Defend against cyberthreats with Microsoft’s security operations platform.

SC-200T00D
 
Fecha de publicación KeD: 29 Junio 2026
Duración: 4 Días.
Examen: SC-200: Microsoft Security Operations Analyst.
 
 
 

Aprende a investigar, responder y buscar amenazas usando Microsoft Sentinel, Microsoft Defender XDR y Microsoft Defender for Cloud. En este curso aprenderás cómo mitigar las ciberamenazas utilizando estas tecnologías. Específicamente, configurarás y usarás Microsoft Sentinel, así como el Lenguaje de Consultas Kusto (KQL) para realizar detección, análisis e informes.

 

Perfil del público.

El Analista de Operaciones de Seguridad de Microsoft colabora con los grupos de interés de la organización para asegurar los sistemas de tecnología de la información para la organización. Su objetivo es reducir el riesgo organizativo remediando rápidamente los ataques activos en el entorno, asesorando sobre mejoras en las prácticas de protección contra amenazas y remitiendo infracciones de las políticas organizativas a los interesados correspondientes. Las responsabilidades incluyen la gestión de amenazas, la monitorización y la respuesta mediante el uso de diversas soluciones de seguridad en su entorno. El puesto investiga, responde y busca amenazas utilizando Microsoft Sentinel, Microsoft Defender XDR, Microsoft Defender for Cloud y productos de seguridad de terceros. Dado que el Analista de Operaciones de Seguridad consume la producción operativa de estas herramientas, también es un actor clave en la configuración y despliegue de estas tecnologías.

 

Temario.

Ruta de aprendizaje: Mitigar amenazas usando Microsoft Defender XDR.

Analiza los datos de amenazas en distintos dominios y remedia rápidamente las amenazas con orquestación y automatización integradas en Microsoft Defender XDR.


Módulo 1: Introducción a la protección contra amenazas de Microsoft Defender XDR.

En este módulo, aprendes a utilizar la suite integrada de protección contra amenazas Microsoft Defender XDR.

Explora casos de uso de respuesta de Detección y Respuesta Extendida (XDR).
Entiende Microsoft Defender XDR en un Centro de Operaciones de Seguridad (SOC).
Explora Microsoft Security Graph.
Investigar incidentes de seguridad en Microsoft Defender XDR.


Módulo 2: Mitigar incidentes usando Microsoft Defender.

Descubre cómo el portal Microsoft Defender ofrece una visión unificada de los incidentes de la familia de productos Microsoft Defender.

Utiliza el portal Microsoft Defender.
Gestionar e investigar incidentes.
Gestionar e investigar alertas.
Gestionar investigaciones automatizadas.
Usa el centro de acción.
Explora la caza avanzada.
Investigar los registros de inicio de sesión de Microsoft Entra.
Entiende Microsoft Secure Score.
Analiza análisis de amenazas con el Agente de Información de Inteligencia de Amenazas de Security Copilot.
Analizar informes.
Configurar el portal Microsoft Defender.


Módulo 3: Remediar amenazas usando Microsoft Defender.

Aprende a investigar y remediar amenazas usando Microsoft Defender para Office 365 con herramientas automatizadas, triaje de phishing y simulación de ataques.

Introducción a Microsoft Defender para Office 365.
Automatizar, investigar y remediar.
Configurar, proteger y detectar.
Agente de triaje de phishing Microsoft Security Copilot en Microsoft Defender.
Simular ataques.


Módulo 4: Gestionar la protección de identidad de Microsoft Entra.

Proteger la identidad del usuario monitorizando su uso y los patrones de inicio de sesión garantiza una solución segura en la nube. Explora cómo diseñar e implementar la protección de identidad Microsoft Entra.

Revisa los conceptos básicos de protección de identidad.
Implementar y gestionar la política de riesgo de usuario.
Política de riesgo de inicio de sesión que habilite el ejercicio.
Política de registro de autenticación multifactor de Microsoft Entra.
Monitorizar, investigar y remediar a usuarios con mayor riesgo.
Implementar seguridad para las identidades de carga de trabajo.
Explora Microsoft Defender para la identidad.
Explora el Agente de Gestión de Riesgos de Identidad.


Módulo 5: Protege tu entorno con Microsoft Defender for Identity.

Infórmate sobre el componente Microsoft Defender for Identity de Microsoft Defender XDR.

Introducción a Microsoft Defender for Identity.
Configurar Microsoft Defender para sensores de identidad.
Revisar cuentas o datos comprometidos.
Integrar con otras herramientas de Microsoft.


Módulo 6: Protege tus aplicaciones y servicios en la nube con Microsoft Defender for Cloud Apps.

Microsoft Defender para Aplicaciones en la Nube es un broker de seguridad de acceso a la nube (CASB) que opera en múltiples nubes. Proporciona una amplia visibilidad, control sobre el viaje de datos y análisis sofisticados para identificar y combatir las ciberamenazas en todos tus servicios en la nube. Aprende a usar Defender para aplicaciones en la nube en tu organización.

Entiende el Defender for Cloud Apps Framework.
Explora tus aplicaciones en la nube con Cloud Discovery.
Protege tus datos y aplicaciones con Control de Acceso Condicional de la Aplicación.
Guía a través del descubrimiento y el control de acceso con Microsoft Defender para Aplicaciones en la Nube.
Clasificar y proteger información sensible.
Detectar amenazas.


Ruta de aprendizaje: Mitigar amenazas usando Microsoft Security Copilot.

Empieza con Microsoft Security Copilot. Se te introduce la terminología básica, cómo Microsoft Security Copilot procesa los prompts, los elementos de un prompt efectivo y cómo habilitar la solución.


Módulo 7: Introducción a la IA generativa y los agentes.

La IA generativa impulsa aplicaciones que pueden crear contenido, responder preguntas y ayudar con tareas. En este módulo, explorarás los fundamentos de la IA generativa, incluyendo grandes modelos de lenguaje (LLM), prompts y agentes de IA.

Grandes modelos de lenguaje (LLMs).
Prompts.
Agentes de IA.
Ejercicio: Explora la IA generativa.


Módulo 8: Describe Microsoft Security Copilot.

Familiarízate con Microsoft Security Copilot. Se te introduce algo de terminología básica, cómo Microsoft Security Copilot procesa los prompts, los elementos de un prompt efectivo y cómo habilitar la solución.

Familiarízate con Microsoft Security Copilot.
Describe la terminología de Microsoft Security Copilot.
Describe cómo Microsoft Security Copilot procesa las solicitudes de aviso.
Describe los elementos de un prompt efectivo.
Describe cómo habilitar Microsoft Security Copilot.


Módulo 9: Describe las características principales de Microsoft Security Copilot.

Microsoft Security Copilot cuenta con un conjunto completo de funciones. Aprende sobre los plugins disponibles, los promptbooks, las formas de exportar y compartir información desde Copilot, y mucho más.

Describe las características disponibles en la experiencia independiente de Microsoft Security Copilot.
Describe las características disponibles en una sesión de la experiencia independiente.
Describe los espacios de trabajo.
Describe los plugins de Security Copilot.
Describe los libros de prompts personalizados.
Describe las conexiones con la base de conocimiento.


Módulo 10: Describe las experiencias integradas de Microsoft Security Copilot.

Microsoft Security Copilot es accesible directamente desde algunos productos de seguridad de Microsoft. Esto se denomina experiencia embebida. Descubre los escenarios que soporta la experiencia integrada Copilot en las soluciones de seguridad de Microsoft.

Describe Copilot en Microsoft Defender XDR.
Copilot en el ámbito de Microsoft.
Copilot en Microsoft Entra.
Copilot en Microsoft Intune.
Copilot en Microsoft Defender para la Nube.


Módulo 11: Experimenta Security Copilot mediante simulaciones guiadas.

Explora casos de uso de Microsoft Security Copilot en las experiencias independientes e integradas mediante guías interactivas que incluyen prompts, promptbooks, Microsoft Purview y Microsoft Defender XDR.

Explora la configuración del propietario en Security Copilot.
Usa prompts y promptbooks en Security Copilot.
Crea un promptbook personalizado en Security Copilot.
Investigar la actividad de protección de datos en el ámbito de Microsoft.
Investigar riesgos internos y cumplimiento normativo en el ámbito de Microsoft.
Investigar incidentes de seguridad en Microsoft Defender XDR.
Explora y crea un agente en Security Copilot.
Explora el Agente de Optimización de Acceso Condicional.


Ruta de aprendizaje: Mitigar amenazas utilizando Microsoft Purview.

En esta ruta de Aprendizaje nos centramos en las soluciones de riesgo y cumplimiento de Microsoft Purview que ayudan a los analistas de operaciones de seguridad a detectar amenazas a las organizaciones e identificar, clasificar y proteger datos sensibles, así como monitorizar e informar sobre el cumplimiento.


Módulo 12: Investigar y responder a las alertas de Prevención de Pérdidas de Datos de Microsoft Purview.

Microsoft Purview y Microsoft Defender XDR ayudan a las organizaciones a detectar posibles riesgos de pérdida de datos y a responder rápidamente para proteger la información sensible. Las actividades de investigación y respuesta incluyen revisar alertas DLP, aplicar acciones de remediación adecuadas y documentar los hallazgos de manera estructurada y consistente.

Comprender las alertas de prevención de pérdida de datos (DLP).
Entiende el ciclo de vida de las alertas DLP.
Configurar las políticas DLP para generar alertas.
Investigar alertas DLP en el ámbito de Microsoft.
Investigar alertas DLP en Microsoft Defender XDR.
Investiga alertas DLP con Security Copilot y agentes de IA.
Responder a alertas DLP.
Ejercicio: Investigar una alerta DLP y un incidente relacionado.


Módulo 13: Investigar alertas de riesgos internos y actividades relacionadas.

Investigar alertas de riesgo internos y gestionar casos relacionados en el ámbito de Microsoft para evaluar el comportamiento de los usuarios, tomar las medidas adecuadas y coordinar revisiones más profundas entre equipos.

Entiende las alertas de riesgos internos e investigaciones.
Gestionar el volumen de alertas en la gestión de riesgos internos.
Investigar y triaje alertas de riesgo interno en el ámbito de Microsoft.
Investiga alertas de riesgo interno con Security Copilot y agentes de IA.
Analizar el contexto de la alerta con la pestaña de Todos los factores de riesgo.
Investiga los detalles de la actividad con la pestaña Explorador de actividades.
Revisa patrones a lo largo del tiempo con la pestaña de actividad del usuario.
Investiga alertas de riesgo interno en Microsoft Defender XDR.
Gestionar y actuar en casos de riesgo interno.
Ejercicio: Investigar posibles robos de datos utilizando Gestión de Riesgos Internos.


Módulo 14: Busca e investiga con Microsoft Purview Audit.

Mejora la seguridad y el cumplimiento de los datos con Microsoft Purview Audit configurando auditorías detalladas, gestionando registros y analizando patrones de acceso.

Resumen de la auditoría Microsoft Purview.
Configurar y gestionar Microsoft Purview Audit.
Realizar búsquedas con Auditoría (Estándar).
Auditar Microsoft Copilot para interacciones con Microsoft 365.
Investiga actividades con Auditoría (Premium).
Exportar datos de registro de auditoría.
Configurar la retención de auditoría con Auditoría (Premium).


Módulo 15: Buscar contenido con Microsoft Purview eDiscovery.

Utiliza Microsoft Purview eDiscovery para buscar contenido en Microsoft 365. Este módulo explica cómo configurar casos, definir criterios de búsqueda y localizar mensajes, archivos y otros datos organizativos.

Comprender las capacidades de eDiscovery y búsqueda de contenido.
Requisitos previos para usar eDiscovery en Microsoft Purview.
Crear una búsqueda de eDiscovery.
Realiza una búsqueda de eDiscovery.
Exportar resultados de búsqueda de eDiscovery.


Ruta de aprendizaje: Mitigar amenazas usando Microsoft Defender para Endpoint.

Implementa la plataforma Microsoft Defender for Endpoint para detectar, investigar y responder a amenazas avanzadas.


Módulo 16: Protege contra amenazas con Microsoft Defender para Endpoint.

Descubre cómo Microsoft Defender para Endpoint puede ayudar a tu organización a mantenerse segura.

Introducción a Microsoft Defender para Endpoint.
Práctica de la administración de seguridad.
Busca amenazas dentro de tu red.


Módulo 17: Desplegar el entorno Microsoft Defender para Endpoint.

Aprende a desplegar el entorno Microsoft Defender para Endpoint, incluyendo la incorporación de dispositivos y la configuración de seguridad.

Crea tu entorno.
Comprender la compatibilidad y las características de los sistemas operativos.
Dispositivos a bordo.
Gestionar el acceso.
Crear y gestionar roles para el control de acceso basado en roles.n
Configurar grupos de dispositivos.
Configurar las funciones avanzadas del entorno.


Módulo 18: Implementa mejoras de seguridad en Windows con Microsoft Defender para Endpoint.

Microsoft Defender para Endpoint te ofrece diversas herramientas para eliminar riesgos reduciendo la superficie de ataques sin bloquear la productividad del usuario. Infórmate sobre la Reducción de Superficie de Ataque (ASR) con Microsoft Defender para Endpoint.

Comprender la reducción de la superficie de ataque.
Habilitar reglas de reducción de superficie de ataque.


Módulo 19: Realizar investigaciones de dispositivos en Microsoft Defender para Endpoint.

Microsoft Defender for Endpoint proporciona información detallada sobre los dispositivos, incluyendo información forense. Infórmate sobre la información disponible a través de Microsoft Defender for Endpoint que ayuda en tus investigaciones.

Utiliza la lista de inventario de dispositivos.
Investiga el dispositivo.
Utiliza el bloqueo conductual.
Detectar dispositivos con detección de dispositivos.


Módulo 20: Realizar acciones en un dispositivo usando Microsoft Defender para Endpoint.

Descubre cómo Microsoft Defender for Endpoint ofrece la capacidad remota de contener dispositivos y recopilar datos forenses.

Explica las acciones del dispositivo.
Ejecuta el análisis antivirus de Microsoft Defender en dispositivos.
Recoger el paquete de investigación de los dispositivos.
Iniciar sesión de respuesta en vivo.


Módulo 21: Realizar investigaciones de pruebas y entidades utilizando Microsoft Defender para Endpoint.

Infórmate sobre los artefactos de tu entorno y cómo se relacionan con otros artefactos y alertas que te proporcionan información para comprender el impacto global en tu entorno.

Investigar un expediente.
Investigar una cuenta de usuario.
Investigar una dirección IP.
Investigar un dominio.


Módulo 22: Configurar y gestionar automatizaciones usando Microsoft Defender for Endpoint.

Aprende a configurar automatizaciones en Microsoft Defender para Endpoint gestionando la configuración ambiental.

Configurar funciones avanzadas.
Gestionar la automatización de la subida y la configuración de carpetas.
Configurar capacidades automatizadas de investigación y remediación.
Dispositivos de bloqueo en riesgo.


Módulo 23: Configura para alertas y detecciones en Microsoft Defender for Endpoint.

Aprende a configurar configuraciones para gestionar alertas y notificaciones. También aprenderás a activar indicadores como parte del proceso de detección.

Configurar funciones avanzadas.
Configurar notificaciones y supresión de alertas.
Indicadores de gestión.


Módulo 24: Utilizar la gestión de vulnerabilidades en Microsoft Defender para Endpoint.

Conoce las debilidades de tu entorno utilizando la Gestión de Vulnerabilidades en Microsoft Defender para Endpoint.

Comprender la gestión de vulnerabilidades.
Explora vulnerabilidades en tus dispositivos.
Gestionar la remediación.


Ruta de aprendizaje: Mitigar amenazas usando Microsoft Defender for Cloud.

Utiliza Microsoft Defender para la nube, para Azure, nube híbrida y protección y seguridad de carga de trabajo local.


Módulo 25: Planifica protecciones de cargas de trabajo en la nube usando Microsoft Defender for Cloud.

Aprende el propósito de Microsoft Defender para la Nube y cómo habilitar el sistema.

Explica Microsoft Defender para la Nube.
Describe Microsoft Defender para protecciones de cargas de trabajo en la nube.
Habilitar Microsoft Defender para la Nube.
Ejercicio: Guía interactiva de Microsoft Defender para la Nube.


Módulo 26: Conecta los activos de Azure a Microsoft Defender for Cloud.

Aprende cómo conectar tus distintos activos de Azure a Microsoft Defender for Cloud para detectar amenazas.

Explora y gestiona tus recursos con inventario de activos.
Configurar el aprovisionamiento automático.
Aprovisionamiento manual de agentes.


Módulo 27: Conectar recursos no Azure a Microsoft Defender for Cloud.

Descubre cómo puedes añadir capacidades de Microsoft Defender para la Nube a tu entorno híbrido.

Proteger los recursos que no son de Azure.
Conectar máquinas que no sean de Azure.
Conecte sus cuentas de AWS.
Conecte sus cuentas de GCP.


Módulo 28: Gestiona tu postura de seguridad en la nube.

Microsoft Defender for Cloud, Cloud Security Posture Management (CSPM) proporciona visibilidad sobre recursos vulnerables y proporciona orientación para el refuerzo.

Explora Puntuación Segura.
Explorar recomendaciones.
Medir y hacer cumplir el cumplimiento normativo.
Entiende los cuadernos de trabajo.


Módulo 29: Explica las protecciones de cargas de trabajo en la nube en Microsoft Defender for Cloud.

Infórmate sobre las protecciones y detecciones que ofrece Microsoft Defender for Cloud con cada carga de trabajo en la nube.

Entiende Microsoft Defender para servidores.
Entiende Microsoft Defender para el Servicio de Aplicaciones.
Entiende Microsoft Defender para el almacenamiento.
Entiende Microsoft Defender para SQL.
Entiende Microsoft Defender para bases de datos de código abierto.
Entiende Microsoft Defender para Key Vault.
Entiende Microsoft Defender para Resource Manager.
Entiende Microsoft Defender para DNS.
Entiende Microsoft Defender para contenedores.
Comprende las protecciones adicionales de Microsoft Defender.


Módulo 30: Remediar alertas de seguridad usando Microsoft Defender for Cloud.

Aprende cómo remediar alertas de seguridad en Microsoft Defender para la Nube.

Entiende las alertas de seguridad.
Remediar alertas y automatizar respuestas.
Suprimir alertas de Defender para la nube.
Generar informes de inteligencia sobre amenazas.
Responder a alertas desde los recursos de Azure.


Ruta de aprendizaje: Crear consultas para Microsoft Sentinel usando Kusto Query Language (KQL).

Escribe sentencias Kusto Query Language (KQL) para consultar datos de registro y realizar detecciones, análisis e informes en Microsoft Sentinel. Este camino de aprendizaje se centrará en los operadores más utilizados. Los ejemplos de sentencias KQL mostrarán consultas de tabla relacionadas con la seguridad.


Módulo 31: Construir declaraciones KQL para Microsoft Sentinel.

El Lenguaje de Consultas Kusto (KQL) es el lenguaje de consulta utilizado para realizar análisis de datos para crear análisis, libros de trabajo y realizar búsquedas en Microsoft Sentinel. Aprende cómo la estructura básica de las sentencias KQL proporciona la base para construir sentencias más complejas.

Entender la estructura de la instrucción del Lenguaje de Consulta Kusto.
Utiliza el operador de búsqueda.
Usa el operador where.
Utiliza la sentencia let.
Utiliza el operador de extensión.
Usa el orden por operador.
Utiliza los operadores del proyecto.


Módulo 32: Analizar los resultados de las consultas usando KQL.

Aprende a resumir y visualizar datos con una sentencia KQL proporciona la base para construir detecciones en Microsoft Sentinel.

Utiliza el operador summarize.
Utiliza el operador resume para filtrar los resultados.
Utiliza el operador de resumen para preparar datos.
Utiliza el operador de renderizado para crear visualizaciones.


Módulo 33: Construir sentencias multi-tabla usando KQL.

Aprende a trabajar con varias tablas usando KQL.

Utiliza el operador sindical.
Utilizar el operador join.


Módulo 34: Trabajar con datos en Microsoft Sentinel usando el lenguaje de consultas Kusto.

Aprende a usar el Lenguaje de Consulta Kusto (KQL) para manipular los datos de cadenas ingeridos de fuentes de registro.

Extraer datos de campos de cadenas no estructuradas.
Extraer datos de cadenas estructuradas.
Integrar datos externos.
Crear analizadores con funciones.


Ruta de aprendizaje: Configura tu entorno Microsoft Sentinel.

Empieza con Microsoft Sentinel configurando correctamente el espacio de trabajo de Microsoft Sentinel.


Módulo 35: Introducción a Microsoft Sentinel.

Los sistemas tradicionales de gestión de información y eventos de seguridad (SIEM) suelen tardar mucho en configurarse. Tampoco están necesariamente diseñados pensando en cargas de trabajo en la nube. Microsoft Sentinel te permite empezar a obtener información valiosa de seguridad de tus datos en la nube y locales rápidamente. Este módulo te ayuda a empezar.

¿Qué es Microsoft Sentinel?
Cómo funciona Microsoft Sentinel.
Cuándo usar Microsoft Sentinel.


Módulo 36: Crear y gestionar espacios de trabajo de Microsoft Sentinel.

Infórmate sobre la arquitectura de los espacios de trabajo Microsoft Sentinel para asegurarte de configurar tu sistema y cumplir con los requisitos de operaciones de seguridad de tu organización.

Planificar el espacio de trabajo de Microsoft Sentinel.
Crear un espacio de trabajo Microsoft Sentinel.
Gestionar espacios de trabajo entre inquilinos usando Azure Lighthouse.
Comprender los permisos y roles de Microsoft Sentinel.
Gestionar la configuración de Microsoft Sentinel.
Configurar registros.


Módulo 37: Registros de consulta en Microsoft Sentinel.

Como Analista de Operaciones de Seguridad, debes comprender las tablas, campos y datos que se ingeren en tu espacio de trabajo. Aprende a consultar las tablas de datos más utilizadas en Microsoft Sentinel.

Consulta los registros en la página de registros.
Entiende las tablas Microsoft Sentinel.
Entender tablas comunes.
Entiende las tablas XDR de Microsoft Defender.


Módulo 38: Utilizar listas de seguimiento en Microsoft Sentinel.

Aprende a crear listas de seguimiento de Microsoft Sentinel que sean listas nombradas de datos importados. Una vez creada, puedes usar fácilmente la lista de seguimiento con nombre en las consultas KQL.

Planificar y crea una lista de seguimiento.
Gestionar listas de vigilancia.


Módulo 39: Utiliza inteligencia de amenazas en Microsoft Sentinel.

Descubre cómo la página de Inteligencia de Amenazas de Microsoft Sentinel te permite gestionar indicadores de amenazas.

Definir inteligencia de amenazas.
Gestiona tus indicadores de amenaza.
Consulta tus indicadores de amenaza con KQL.


Módulo 40: Integrar Microsoft Defender XDR con Microsoft Sentinel.

En este módulo, aprendes cómo el portal Microsoft Defender integra Microsoft Defender XDR con Microsoft Sentinel.

Comprende los beneficios de integrar Microsoft Sentinel con Defender XDR.
Explora las diferencias de capacidades entre los portales Microsoft Defender XDR y Microsoft Sentinel.
Incorporación de Microsoft Sentinel a Microsoft Defender XDR.
Explora las funciones de Microsoft Sentinel en Microsoft Defender XDR.
Ejercicio: Conectar Microsoft Sentinel con Microsoft Defender XDR.


Ruta de aprendizaje: Conectar los registros a Microsoft Sentinel.

Conecta datos a escala de nube para todos los usuarios, dispositivos, aplicaciones e infraestructuras, tanto en las instalaciones como en múltiples nubes, a Microsoft Sentinel.


Módulo 41: Conecta datos a Microsoft Sentinel usando conectores de datos.

El enfoque principal para conectar los datos de registro es utilizar los conectores de datos proporcionados por Microsoft Sentinel. Este módulo ofrece una visión general de los conectores de datos disponibles.

Ingesta de datos de registro con conectores de datos.
Comprender a los proveedores de conectores de datos.
Ver hosts conectados.


Módulo 42: Conecta los servicios de Microsoft con Microsoft Sentinel.

Aprende cómo conectar los registros de servicio de Microsoft 365 y Azure con Microsoft Sentinel.

Plan para conectores de servicios Microsoft.
Conecta el conector Microsoft 365 y Microsoft Entra.
Conecta el conector de protección de ID Microsoft Entra.
Conecta el conector Azure Activity.


Módulo 43: Conecta Microsoft Defender XDR a Microsoft Sentinel.

Infórmate sobre las opciones de configuración y los datos que proporcionan los conectores Microsoft Sentinel para Microsoft Defender XDR.

Plan para conectores Microsoft Defender XDR.
Conecta el conector Microsoft Defender XDR.
Conecta Microsoft Defender para el conector en la nube.
Conecta Microsoft Defender para IoT.
Conecta conectores heredados de Microsoft Defender.


Módulo 44: Conecta hosts de Windows a Microsoft Sentinel.

Dos de los registros más comunes a recopilar son los eventos de seguridad de Windows y Sysmon. Descubre cómo Microsoft Sentinel facilita esto con los conectores de datos Microsoft Windows Events.

Plan for Windows aloja conector de eventos de seguridad.
Conéctate usando los Eventos de Seguridad de Windows a través del Conector AMA.
Conéctate usando los Eventos de Seguridad a través del Conector de Agente Antiguo.
Recopilar registros de eventos de Sysmon.


Módulo 45: Conecta los registros de Common Event Format a Microsoft Sentinel.

La mayoría de los conectores proporcionados por los fabricantes utilizan el conector CEF. Infórmate sobre las opciones de configuración del conector Common Event Format (CEF).

Planificar el conector de Formato de Evento Común.
Conecta tu solución externa usando el conector Common Event Format.


Módulo 46: Conectar fuentes de datos syslog a Microsoft Sentinel.

Aprende sobre las opciones de configuración de la regla de Syslog Data Collection de Azure Monitor Agent Linux, que te permiten analizar datos de Syslog.

Plan para la recopilación de datos de syslog.
Recopilar datos de fuentes basadas en Linux usando syslog.
Configurar la regla de recogida de datos para fuentes de datos de Syslog.
Analizar datos syslog con KQL.


Módulo 47: Conecta los indicadores de amenaza a Microsoft Sentinel.

Aprende cómo conectar los Indicadores de Inteligencia de Amenazas al espacio de trabajo de Microsoft Sentinel utilizando los conectores de datos proporcionados.

Plan para conectores de inteligencia de amenazas.
Conecta el conector de Inteligencia de Amenazas de Defender.
Conecta el conector TAXII de inteligencia de amenazas.
Conecta el conector de la API de subida de inteligencia de amenazas.
Consulta tus indicadores de amenaza con KQL.


Ruta de aprendizaje: Crear detecciones y realizar investigaciones usando Microsoft Sentinel.

Detecta amenazas previamente descubiertas y remedia rápidamente las amenazas con orquestación y automatización integradas en Microsoft Sentinel.


Módulo 48: Detección de amenazas con Microsoft Sentinel Analytics.

En este módulo, aprendiste cómo Microsoft Sentinel Analytics puede ayudar al equipo de SecOps a identificar y detener ciberataques.

¿Qué es Microsoft Sentinel Analytics?
Tipos de reglas analíticas.
Crea una regla de analítica a partir de plantillas.
Crea una regla de analítica desde el asistente.
Gestionar reglas de analítica.
Ejercicio: Detectar amenazas con Microsoft Sentinel Analytics.


Módulo 49: Automatización en Microsoft Sentinel.

Al final de este módulo, puedes usar reglas de automatización en Microsoft Sentinel para automatizar la gestión de incidentes.

Entiende las opciones de automatización.
Crear reglas de automatización.


Módulo 50: Respuesta a amenazas con los manuales de Microsoft Sentinel.

Este módulo describe cómo crear manuales de Microsoft Sentinel para responder a amenazas de seguridad.

¿Qué son los manuales de Microsoft Sentinel?
Activa un libro de jugadas en tiempo real
Ejecutar libros de jugadas bajo demanda.
Ejercicio: Crear un manual de Microsoft Sentinel.


Módulo 51: Gestión de incidentes de seguridad en Microsoft Sentinel.

Aprende sobre incidentes de seguridad, pruebas y entidades de incidentes, gestión de incidentes y cómo usar Microsoft Sentinel para manejar incidentes.

Entiende los incidentes.
Pruebas de incidentes y entidades.
Gestión de incidentes.
Ejercicios:
  - Configurar el entorno Azure.
  - Investigar un incidente.


Módulo 52: Identificar amenazas con Análisis de Conducta.

Aprende a utilizar el análisis de comportamiento de entidades en Microsoft Sentinel para identificar amenazas dentro de tu organización.

Entiende la analítica conductual.
Explora entidades.
Información sobre el comportamiento de la entidad de visualización.
Utiliza plantillas analíticas de reglas de detección de anomalías.


Módulo 53: Normalización de datos en Microsoft Sentinel.

Al final de este módulo, podrás utilizar analizadores del Modelo Avanzado de Información de Seguridad (ASIM) para identificar amenazas dentro de tu organización.

Comprender la normalización de datos.
Utiliza analizadores ASIM.
Comprender las funciones KQL parametrizadas.
Crea un analizador ASIM.
Configurar las reglas de recogida de datos de Azure Monitor.


Módulo 54: Consulta, visualización y monitorización de datos en Microsoft Sentinel.

Este módulo describe cómo consultar, visualizar y monitorizar datos en Microsoft Sentinel.

Monitorizar y visualizar datos.
Datos de consulta usando el lenguaje de consulta Kusto.
Utiliza los libros de trabajo Microsoft Sentinel por defecto.
Crear un nuevo libro de trabajo Microsoft Sentinel.
Ejercicios:
  - Consulta y visualiza datos con los Cuadernos de trabajo Microsoft Sentinel.
  - Visualizar datos usando Microsoft Sentinel Workbooks.


Módulo 55: Gestionar contenido en Microsoft Sentinel.

Al final de este módulo, puedes gestionar el contenido en Microsoft Sentinel.

Utiliza soluciones del centro de contenidos.
Utilizar repositorios para el despliegue.


Ruta de aprendizaje: Realizar la caza de amenazas en Microsoft Sentinel.

Busca proactivamente amenazas de seguridad utilizando las potentes herramientas de caza de amenazas Microsoft Sentinel.


Módulo 56: Explica los conceptos de caza de amenazas en Microsoft Sentinel.

Aprende el proceso de búsqueda de amenazas en Microsoft Sentinel.

Comprende las búsquedas de amenazas de ciberseguridad.
Desarrollar una hipótesis.
Explora MITRE ATT&CK.


Módulo 57: Caza de amenazas con Microsoft Sentinel.

En este módulo, aprenderás a identificar de forma proactiva comportamientos de amenaza utilizando consultas de Microsoft Sentinel. También aprenderás a usar marcadores y hacer retransmisiones en directo para cazar amenazas.

Explora la creación y gestión de consultas de caza de amenazas.
Guarda los hallazgos clave con marcadores.
Observa las amenazas a lo largo del tiempo con la transmisión en directo.
Ejercicio: Caza amenazas usando Microsoft Sentinel.


Módulo 58: Utilizar empleos de búsqueda en Microsoft Sentinel.

En Microsoft Sentinel, puedes buscar durante largos periodos de tiempo en grandes conjuntos de datos usando un trabajo de búsqueda.

Búsqueda de empleo.
Restaurar datos históricos.


Módulo 59: Buscar amenazas usando portátiles en Microsoft Sentinel.

Aprende a usar cuadernos en Microsoft Sentinel para caza avanzada.

Accede a los datos de Azure Sentinel con herramientas externas.
Caza con cuadernos.
Crea un cuaderno.
Explora el código de cuadernos.

 
Garantia Ofrecemos la garantía 100% de satisfacción
Si no te gusta el resultado de tu curso, puedes volver a tomarlo en cualquier otra fecha calendario.
 
Regresa a la página anterior