Microsoft Security Operations Analyst

IntroducciĆ³n

Aprende a investigar, responder y buscar amenazas con Microsoft Azure Sentinel, Azure Defender y Microsoft 365 Defender. En este curso aprenderĆ”s a mitigar las ciberamenazas utilizando estas tecnologĆ­as. EspecĆ­ficamente, configurarĆ”s y usarĆ”s Azure Sentinel, asĆ­ como tambiĆ©n utilizarĆ”s Kusto Query Language (KQL) para realizar la detecciĆ³n, el anĆ”lisis y la generaciĆ³n de informes. El curso fue diseƱado para personas que trabajan en un puesto de trabajo de Operaciones de seguridad y ayuda a los alumnos a prepararse para el examen SC-200: Analista de operaciones de seguridad de Microsoft.

 

Objetivos

Al finalizar este curso los alumnos podrƔn:

  • Explicar cĆ³mo Microsoft Defender for Endpoint puede remediar los riesgos en su entorno.
  • Crear un entorno de Microsoft Defender para Endpoint.
  • Configurar las reglas de ReducciĆ³n de superficie de ataque en dispositivos con Windows 10.

 

Perfil de los alumnos

Un Security Operations Analyst colabora con las partes interesadas de la organizaciĆ³n para proteger los sistemas de tecnologĆ­a de la informaciĆ³n para la organizaciĆ³n. Su objetivo es reducir el riesgo organizacional reparando rĆ”pidamente los ataques activos en el entorno, asesorando sobre mejoras en las prĆ”cticas de protecciĆ³n contra amenazas y remitiendo las violaciones de las polĆ­ticas organizacionales a las partes interesadas apropiadas. Las responsabilidades incluyen la gestiĆ³n de amenazas, la supervisiĆ³n y la respuesta mediante el uso de una variedad de soluciones de seguridad en su entorno. El rol principalmente investiga, responde y busca amenazas utilizando Microsoft Azure Sentinel, Azure Defender, Microsoft 365 Defender y productos de seguridad de terceros. Dado que el analista de operaciones de seguridad consume la salida operativa de estas herramientas, tambiĆ©n son un actor fundamental en la configuraciĆ³n y el despliegue de estas tecnologĆ­as.

 

Requisitos previos

Para realizar este curso con garantĆ­as se recomienda que los alumnos tengan:

  • ComprensiĆ³n bĆ”sica de Microsoft 365.
  • ComprensiĆ³n fundamental de los productos de identidad, cumplimiento y seguridad de Microsoft.
  • ComprensiĆ³n intermedia de Windows 10.
  • Familiaridad con los servicios de Azure, especĆ­ficamente Azure SQL Database y Azure Storage.
  • Familiaridad con las mĆ”quinas virtuales y las redes virtuales de Azure.
  • ComprensiĆ³n bĆ”sica de los conceptos de secuencias de comandos.

 

DocumentaciĆ³n

Los alumnos recibirƔn una copia digital de cada curso relacionado con este examen.

 

Certificaciones y EvaluaciĆ³n

Este curso esta certificado porĀ MicrosoftĀ®.

Las condiciones de los servicios de certificaciĆ³n adicionales estĆ”n sujetas a los tĆ©rminos del propietario de la licencia o de la autoridad de certificaciĆ³n autorizada.

 

AcreditaciĆ³n

Se emitirƔ un Certificado de Asistencia para el curso SC-200 solo a los alumnos con una asistencia de mƔs del 75%.

 

Contenidos

MĆ³dulo 1: Mitigar las amenazas con Microsoft Defender para Endpoint

Implementa la plataforma Microsoft Defender for Endpoint para detectar, investigar y responder a amenazas avanzadas. Descubre cĆ³mo Microsoft Defender for Endpoint puede ayudar a tu organizaciĆ³n a mantenerse segura. Aprende a implementar el entorno de Microsoft Defender for Endpoint, incluidos los dispositivos de incorporaciĆ³n y la configuraciĆ³n de la seguridad. ObtĆ©n informaciĆ³n sobre cĆ³mo investigar incidentes y alertas con Microsoft Defender for Endpoints. Realiza bĆŗsquedas avanzadas y consulte con expertos en amenazas. TambiĆ©n aprenderĆ”s a configurar la automatizaciĆ³n en Microsoft Defender para Endpoint mediante la administraciĆ³n de la configuraciĆ³n del entorno. Por Ćŗltimo, conocerĆ”s las debilidades de tu entorno mediante el uso de Threat and Vulnerability Management en Microsoft Defender para Endpoint.

Lecciones

  • Protegerse contra las amenazas con Microsoft Defender for Endpoint
  • Implementar el entorno de Microsoft Defender para Endpoint
  • Implementar mejoras de seguridad de Windows 10 con Microsoft Defender para Endpoint
  • Administrar alertas e incidentes en Microsoft Defender para Endpoint
  • Realizar investigaciones de dispositivos en Microsoft Defender para Endpoint
  • Realizar acciones en un dispositivo con Microsoft Defender para Endpoint
  • Realizar investigaciones de pruebas y entidades con Microsoft Defender for Endpoint
  • Configurar y administrar la automatizaciĆ³n con Microsoft Defender para Endpoint
  • Configurar alertas y detecciones en Microsoft Defender para Endpoint
  • Utilizar la administraciĆ³n de amenazas y vulnerabilidades en Microsoft Defender para endpoints
  • Laboratorio:
    • Mitigar amenazas con Microsoft Defender para Endpoint
    • Implementar Microsoft Defender para Endpoint
    • Mitigar los ataques con Defender for Endpoint

MĆ³dulo 2: Mitigar las amenazas con Microsoft 365 Defender

Analiza los datos de amenazas en todos los dominios y repare rĆ”pidamente las amenazas con la orquestaciĆ³n y la automatizaciĆ³n integradas en Microsoft 365 Defender. ObtĆ©n informaciĆ³n sobre las amenazas de ciberseguridad y cĆ³mo las nuevas herramientas de protecciĆ³n contra amenazas de Microsoft protegen a los usuarios, dispositivos y datos de tu organizaciĆ³n. Utiliza la detecciĆ³n avanzada y la correcciĆ³n de amenazas basadas en identidad para proteger tus identidades y aplicaciones de Azure Active Directory contra el riesgo.

Lecciones

  • IntroducciĆ³n a la protecciĆ³n contra amenazas con Microsoft 365
  • Mitigar los incidentes con Microsoft 365 Defender
  • Proteger tus identidades con Azure AD Identity Protection
  • Corregir los riesgos con Microsoft Defender para Office 365
  • Proteger tu entorno con Microsoft Defender for Identity
  • Proteger tus aplicaciones y servicios en la nube con Microsoft Cloud App Security
  • Responder a las alertas de prevenciĆ³n de pĆ©rdida de datos con Microsoft 365
  • Administrar el riesgo interno en Microsoft 365
  • Laboratorio:
    • Mitigar amenazas con Microsoft 365 Defender
    • Mitigar ataques con Microsoft 365 Defender

MĆ³dulo 3: Mitigar las amenazas con Azure Defender

Usa Azure Defender integrado con Azure Security Center, para Azure, la nube hĆ­brida y la protecciĆ³n y seguridad de las cargas de trabajo locales. Conoce el propĆ³sito de Azure Defender, la relaciĆ³n de Azure Defender con Azure Security Center y cĆ³mo habilitar Azure Defender. TambiĆ©n aprenderĆ”s sobre las protecciones y detecciones proporcionadas por Azure Defender para cada carga de trabajo en la nube. Descubre cĆ³mo puede agregar capacidades de Azure Defender a tu entorno hĆ­brido.

Lecciones

  • Planear las protecciones de las cargas de trabajo en la nube con Azure Defender
  • Explicar las protecciones de la carga de trabajo en la nube en Azure Defender
  • Conectar activos de Azure a Azure Defender
  • Conectar recursos que no son de Azure a Azure Defender
  • Corregir las alertas de seguridad con Azure Defender
  • Laboratorio:
    • Mitigar amenazas con Azure Defender
    • Implementar Azure Defender
    • Mitigar ataques con Azure Defender

 

MĆ³dulo 4: Crear consultas para Azure Sentinel con Kusto Query Language (KQL)

Escribe declaraciones de Kusto Query Language (KQL) para consultar datos de registro para realizar detecciones, anĆ”lisis e informes en Azure Sentinel. Este mĆ³dulo se centrarĆ” en los operadores mĆ”s utilizados. Las declaraciones de KQL de ejemplo mostrarĆ”n consultas de tablas relacionadas con la seguridad. KQL es el lenguaje de consulta que se usa para realizar anĆ”lisis de datos para crear anĆ”lisis, libros de trabajo y realizar bĆŗsquedas en Azure Sentinel. Descubre cĆ³mo la estructura bĆ”sica de declaraciones de KQL proporciona la base para crear declaraciones mĆ”s complejas. Aprende a resumir y visualizar datos con una declaraciĆ³n KQL que proporciona la base para crear detecciones en Azure Sentinel. Aprende a usar Kusto Query Language (KQL) para manipular datos de cadenas ingeridos de fuentes de registro.

Lecciones

  • Construir declaraciones de KQL para Azure Sentinel
  • Analizar los resultados de las consultas con KQL
  • Construir declaraciones de mĆŗltiples tablas usando KQL
  • Trabajar con datos en Azure Sentinel con Kusto Query Language
  • Laboratorio:
    • Crear consultas para Azure Sentinel con Kusto Query Language (KQL)
    • Construir declaraciones de KQL bĆ”sicas
    • Analizar los resultados de las consultas con KQL
    • Construya declaraciones de mĆŗltiples tablas usando KQL
    • Trabajar con datos de cadena usando declaraciones KQL

 

MĆ³dulo 5: Configure su entorno de Azure Sentinel

Empieza a utilizar Azure Sentinel configurando correctamente el Ć”rea de trabajo de Azure Sentinel. Los sistemas tradicionales de gestiĆ³n de eventos e informaciĆ³n de seguridad (SIEM) suelen tardar mucho en instalarse y configurarse. Tampoco estĆ”n diseƱados necesariamente teniendo en cuenta las cargas de trabajo en la nube. Azure Sentinel te permite comenzar a obtener informaciĆ³n valiosa sobre seguridad de tu nube y datos locales rĆ”pidamente. Este mĆ³dulo te ayuda a empezar. ObtĆ©n informaciĆ³n sobre la arquitectura de los espacios de trabajo de Azure Sentinel para asegurarse de configurar tu sistema para cumplir con los requisitos de operaciones de seguridad de tu organizaciĆ³n. Como analista de operaciones de seguridad, debes comprender las tablas, los campos y los datos ingeridos en tu espacio de trabajo. Aprende a consultar las tablas de datos mĆ”s utilizadas en Azure Sentinel.

Lecciones

  • IntroducciĆ³n a Azure Sentinel
  • Crear y administrar Ć”reas de trabajo de Azure Sentinel
  • Registros de consultas en Azure Sentinel
  • Usar listas de seguimiento en Azure Sentinel
  • Utilizar la inteligencia sobre amenazas en Azure Sentinel
  • Laboratorio:
    • Configurar tu entorno de Azure Sentinel
    • Crear un espacio de trabajo de Azure Sentinel
    • Crear una lista de seguimiento
    • Crear un indicador de amenaza

MĆ³dulo 6: Conectar registros a Azure Sentinel

Conecta datos a escala de nube en todos los usuarios, dispositivos, aplicaciones e infraestructura, tanto en las instalaciones como en mĆŗltiples nubes a Azure Sentinel. El enfoque principal para conectar los datos de registro es utilizar los conectores de datos proporcionados por Azure Sentinel. Este mĆ³dulo proporciona una descripciĆ³n general de los conectores de datos disponibles. ObtendrĆ”s informaciĆ³n sobre las opciones de configuraciĆ³n y los datos proporcionados por los conectores de Azure Sentinel para Microsoft 365 Defender.

Lecciones

  • Conectar datos a Azure Sentinel mediante conectores de datos
  • Conectar los servicios de Microsoft a Azure Sentinel
  • Conectar Microsoft 365 Defender a Azure Sentinel
  • Conectar los hosts de Windows a Azure Sentinel
  • Conectar los registros de formato de eventos comunes a Azure Sentinel
  • Conectar las fuentes de datos de syslog a Azure Sentinel
  • Conectar los indicadores de amenazas a Azure Sentinel
  • Laboratorio:
    • Conectar registros a Azure Sentinel
    • Conectar los servicios de Microsoft a Azure Sentinel
    • Conectar los hosts de Windows a Azure Sentinel
    • Conectar los hosts de Linux a Azure Sentinel
    • Conectar la inteligencia de amenazas a Azure Sentinel

MĆ³dulo 7: Crear detecciones y realice investigaciones con Azure Sentinel

Detecta amenazas descubiertas anteriormente y corrĆ­jalas rĆ”pidamente con la orquestaciĆ³n y la automatizaciĆ³n integradas en Azure Sentinel. AprenderĆ”s a crear manuales de Azure Sentinel para responder a las amenazas de seguridad. InvestigarĆ”s la administraciĆ³n de incidentes de Azure Sentinel, aprenderĆ”s sobre los eventos y entidades de Azure Sentinel y descubrirĆ”s formas de resolver incidentes. TambiĆ©n aprenderĆ”s a consultar, visualizar y supervisar datos en Azure Sentinel.

Lecciones

  • DetecciĆ³n de amenazas con anĆ”lisis de Azure Sentinel
  • Respuesta a amenazas con guĆ­as de Azure Sentinel
  • GestiĆ³n de incidentes de seguridad en Azure Sentinel
  • Usar anĆ”lisis de comportamiento de entidad en Azure Sentinel
  • Consultar, visualizar y supervisar datos en Azure Sentinel
  • Laboratorio:
    • Crear detecciones y realice investigaciones con Azure Sentinel
    • Crear reglas analĆ­ticas
    • Modelos de ataques para definir la lĆ³gica de las reglas
    • Mitigar ataques con Azure Sentinel
    • Crear libros de trabajo en Azure Sentinel

MĆ³dulo 8: Realizar la bĆŗsqueda de amenazas en Azure Sentinel

En este mĆ³dulo, aprenderĆ”s a identificar de forma proactiva los comportamientos de amenazas mediante consultas de Azure Sentinel. TambiĆ©n aprenderĆ”s a usar marcadores y transmisiones en vivo para encontrar amenazas. TambiĆ©n aprenderĆ”s a usar cuadernos en Azure Sentinel para la bĆŗsqueda avanzada.

Lecciones

  • Buscar amenazas mediante portĆ”tiles en Azure Sentinel
  • Laboratorio:
    • Caza de amenazas en Azure Sentinel
    • Caza de amenazas en Notebooks
SC 200/ SC200

Clases a Medida

SolicitaR

Clases pĆŗblicas

Actualmente, no hay planificada ninguna sesiĆ³n. Por favor, haznos saber si te interesarĆ­a que abriĆ©ramos una nueva convocatoria para este curso.

Ver Calendario de Cursos

Detalles del curso

Referencia

SC-200

DuraciĆ³n

24 horas

Modo de entrega

Onsite, Virtual
Solicitar informaciĆ³n

Cursos Relacionados

    Load More

    Productos relacionados

    ƚnete a nuestra comunidad

    #AlwaysLearning

    FormaciĆ³n

    • SensibilizaciĆ³n en la importancia de las e-Competences
    • CapacitaciĆ³n TĆ©cnica y en GestiĆ³n de la TecnologĆ­a
    • FormaciĆ³n a medida
    • AdaptaciĆ³n de contenidos propios a formaciĆ³n presencial y online
    Buscar

    Solicitar InformaciĆ³n

    Request Information

    Contacta con nosotros