Idioma

Defend against cyberthreats with Microsoft Defender XDR.

SC-5004A
 
Fecha de publicación KeD: 4 Agosto 2025
Duración : 1 Día.
Examen: Applied Skills Assessment.
 
Descarga el Temario en versión PDF
 

Implemente el entorno de Microsoft Defender para punto de conexión para administrar dispositivos, realizar investigaciones en puntos de conexión, administrar incidentes en Defender XDR y usar la búsqueda avanzada con lenguaje de consulta Kusto (KQL) para detectar amenazas únicas.

 

Requisitos previos.

Antes de asistir a este curso, los participantes deben tener:
 
• 

Experiencia con el portal de Microsoft Defender.

•  Conocimientos básicos de Microsoft Defender para punto de conexión.
•  Conocimientos básicos de Microsoft Sentinel.
•  Experiencia con el uso del Lenguaje de consulta Kusto (KQL) en Microsoft Sentinel.
 

Temario.

Módulo 1: Mitigación de incidentes con Microsoft Defender.

Obtenga información sobre cómo el portal de Microsoft Defender proporciona una vista unificada de los incidentes de la familia de productos de Microsoft Defender.

Introducción.
Uso del portal de Microsoft Defender.
Administración de incidentes.
Investigación de incidentes.
Administración e investigación de alertas.
Administración de investigaciones automatizadas.
Utilice el centro de actividades.
Exploración de la búsqueda avanzada.
Investigación de los registros de inicio de sesión de Microsoft Entra.
Información sobre la puntuación segura de Microsoft.
Análisis de amenazas.
Análisis de los informes.
Configuración del portal de Microsoft Defender.


Módulo 2: Implementación del entorno de Microsoft Defender para punto de conexión.

Aprenda a implementar el entorno de Microsoft Defender para punto de conexión, incluidas la incorporación de dispositivos y la configuración de seguridad.

Creación del entorno.
Descripción de la compatibilidad y las características de los sistemas operativos.
Incorporación de dispositivos.
Administración del acceso.
Creación y administración de roles para el control de acceso basado en roles.
Configuración de los grupos de dispositivos.
Configuración de las características avanzadas del entorno.


Módulo 3: Configuración de alertas y detecciones en Microsoft Defender para punto de conexión.

Obtenga información sobre cómo configurar las opciones para administrar las alertas y las notificaciones. También obtendrá información sobre cómo habilitar indicadores como parte del proceso de detección.

Configurar características avanzadas.
Configurar notificaciones de alerta.
Administración de la eliminación de alertas.
Administración de los indicadores.


Módulo 4: Configuración y administración de la automatización con Microsoft Defender para punto de conexión.

Obtenga información sobre cómo configurar la automatización en Microsoft Defender para punto de conexión mediante la administración de la configuración del entorno.

Configurar características avanzadas.
Administración de la configuración de carga y carpeta de automatización.
Configuración de las capacidades de investigación y corrección automatizadas.
Bloqueo de dispositivos en riesgo.


Módulo 5: Realización de investigaciones de dispositivos en Microsoft Defender para punto de conexión.

Microsoft Defender para punto de conexión proporciona información detallada del dispositivo, incluida información de análisis forenses. Obtenga información sobre los detalles disponibles mediante Microsoft Defender para punto de conexión que le ayudan en sus investigaciones.

Uso de la lista de inventario de dispositivos.
Investigación del dispositivo.
Uso del bloqueo de comportamiento.
Detección de dispositivos con detección de dispositivos.


Módulo 6: Defensa contra ciberamenazas con ejercicios de laboratorio de XDR de Microsoft Defender.

En este módulo, ha aprendido a configurar XDR de Microsoft Defender, a implementar Microsoft Defender para punto de conexión e incorporar dispositivos. También ha configurado directivas, amenazas mitigadas y respondido a incidentes con Defender XDR.

Configuración del entorno de Microsoft Defender XDR.
Implementación de Microsoft Defender para punto de conexión.
Mitigación de ataques con Microsoft Defender para punto de conexión.

 
Garantia Ofrecemos la garantía 100% de satisfacción
Si no te gusta el resultado de tu curso, puedes volver a tomarlo en cualquier otra fecha calendario.
 
Regresa a la página anterior
 
 
 
Cursos Nuevo
 
   
 
Cursos bajo Requerimiento Especial
Es aquel que se puede impartir siempre y cuando cumpla con un mínimo de participantes para su confirmación de fechas depende de la disponibilidad de KeD. Contacte a su Representante de Ventas
 
     
Cursos relacionados
SC-100T00 Microsoft Cybersecurity Architect
SC-200T00 Microsoft Security Operations Analyst
SC-300T00 Microsoft Identity and Access Administrator
SC-401T00 Administering Information Protection and Compliance in Microsoft 365
SC-900T00 Microsoft Security, Compliance, and Identity Fundamentals
Applied Skills Assessment
SC-5002 Secure Azure services and workloads with Microsoft Defender for Cloud regulatory compliance controls
SC-5003 Implement information protection and data loss prevention by using Microsoft Purview
SC-5007 Implement information protection and data loss prevention by using Microsoft Purview
Otros
SC-5001 Configure SIEM security operations using Microsoft Sentinel
SC-5006 Get started with Microsoft Security Copilot
SC-5008 Configure and govern entitlement with Microsoft Entra ID
CL_55373 Cybersecurity and Ransomware Fundamentals
CL_55374 Fundamentals of Cybersecurity and Zero Trust
 
     
  Horarios Online  
  Horario Matutino:
Lunes a Viernes de 8:00 a 15:00 hrs.
 
     
  Horario Vespertino:
Lunes a Viernes de 15:00 a 21:00 hrs.
 
     
  Horario de Fin de Semana:
Sábado 8:00 a 15:00
 
 
 
Logo KeD