Microsoft Security Operations Analyst

Introducciรณn

Aprende a investigar, responder y buscar amenazas con Microsoft Azure Sentinel, Azure Defender y Microsoft 365 Defender. En este curso aprenderรกs a mitigar las ciberamenazas utilizando estas tecnologรญas. Especรญficamente, configurarรกs y usarรกs Azure Sentinel, asรญ como tambiรฉn utilizarรกs Kusto Query Language (KQL) para realizar la detecciรณn, el anรกlisis y la generaciรณn de informes. El curso fue diseรฑado para personas que trabajan en un puesto de trabajo de Operaciones de seguridad y ayuda a los alumnos a prepararse para el examen SC-200: Analista de operaciones de seguridad de Microsoft.

 

Objetivos

Al finalizar este curso los alumnos podrรกn:

  • Explicar cรณmo Microsoft Defender for Endpoint puede remediar los riesgos en su entorno.
  • Crear un entorno de Microsoft Defender para Endpoint.
  • Configurar las reglas de Reducciรณn de superficie de ataque en dispositivos con Windows 10.

 

Perfil de los alumnos

Un Security Operations Analyst colabora con las partes interesadas de la organizaciรณn para proteger los sistemas de tecnologรญa de la informaciรณn para la organizaciรณn. Su objetivo es reducir el riesgo organizacional reparando rรกpidamente los ataques activos en el entorno, asesorando sobre mejoras en las prรกcticas de protecciรณn contra amenazas y remitiendo las violaciones de las polรญticas organizacionales a las partes interesadas apropiadas. Las responsabilidades incluyen la gestiรณn de amenazas, la supervisiรณn y la respuesta mediante el uso de una variedad de soluciones de seguridad en su entorno. El rol principalmente investiga, responde y busca amenazas utilizando Microsoft Azure Sentinel, Azure Defender, Microsoft 365 Defender y productos de seguridad de terceros. Dado que el analista de operaciones de seguridad consume la salida operativa de estas herramientas, tambiรฉn son un actor fundamental en la configuraciรณn y el despliegue de estas tecnologรญas.

 

Requisitos previos

Para realizar este curso con garantรญas se recomienda que los alumnos tengan:

  • Comprensiรณn bรกsica de Microsoft 365.
  • Comprensiรณn fundamental de los productos de identidad, cumplimiento y seguridad de Microsoft.
  • Comprensiรณn intermedia de Windows 10.
  • Familiaridad con los servicios de Azure, especรญficamente Azure SQL Database y Azure Storage.
  • Familiaridad con las mรกquinas virtuales y las redes virtuales de Azure.
  • Comprensiรณn bรกsica de los conceptos de secuencias de comandos.

 

Documentaciรณn

Los alumnos recibirรกn una copia digital de cada curso relacionado con este examen.

 

Certificaciones y Evaluaciรณn

Este curso esta certificado porย Microsoftยฎ.

Las condiciones de los servicios de certificaciรณn adicionales estรกn sujetas a los tรฉrminos del propietario de la licencia o de la autoridad de certificaciรณn autorizada.

 

Acreditaciรณn

Se emitirรก un Certificado de Asistencia para el curso SC-200 solo a los alumnos con una asistencia de mรกs del 75%.

 

Contenidos

Mรณdulo 1: Mitigar las amenazas con Microsoft Defender para Endpoint

Implementa la plataforma Microsoft Defender for Endpoint para detectar, investigar y responder a amenazas avanzadas. Descubre cรณmo Microsoft Defender for Endpoint puede ayudar a tu organizaciรณn a mantenerse segura. Aprende a implementar el entorno de Microsoft Defender for Endpoint, incluidos los dispositivos de incorporaciรณn y la configuraciรณn de la seguridad. Obtรฉn informaciรณn sobre cรณmo investigar incidentes y alertas con Microsoft Defender for Endpoints. Realiza bรบsquedas avanzadas y consulte con expertos en amenazas. Tambiรฉn aprenderรกs a configurar la automatizaciรณn en Microsoft Defender para Endpoint mediante la administraciรณn de la configuraciรณn del entorno. Por รบltimo, conocerรกs las debilidades de tu entorno mediante el uso de Threat and Vulnerability Management en Microsoft Defender para Endpoint.

Lecciones

  • Protegerse contra las amenazas con Microsoft Defender for Endpoint
  • Implementar el entorno de Microsoft Defender para Endpoint
  • Implementar mejoras de seguridad de Windows 10 con Microsoft Defender para Endpoint
  • Administrar alertas e incidentes en Microsoft Defender para Endpoint
  • Realizar investigaciones de dispositivos en Microsoft Defender para Endpoint
  • Realizar acciones en un dispositivo con Microsoft Defender para Endpoint
  • Realizar investigaciones de pruebas y entidades con Microsoft Defender for Endpoint
  • Configurar y administrar la automatizaciรณn con Microsoft Defender para Endpoint
  • Configurar alertas y detecciones en Microsoft Defender para Endpoint
  • Utilizar la administraciรณn de amenazas y vulnerabilidades en Microsoft Defender para endpoints
  • Laboratorio:
    • Mitigar amenazas con Microsoft Defender para Endpoint
    • Implementar Microsoft Defender para Endpoint
    • Mitigar los ataques con Defender for Endpoint

Mรณdulo 2: Mitigar las amenazas con Microsoft 365 Defender

Analiza los datos de amenazas en todos los dominios y repare rรกpidamente las amenazas con la orquestaciรณn y la automatizaciรณn integradas en Microsoft 365 Defender. Obtรฉn informaciรณn sobre las amenazas de ciberseguridad y cรณmo las nuevas herramientas de protecciรณn contra amenazas de Microsoft protegen a los usuarios, dispositivos y datos de tu organizaciรณn. Utiliza la detecciรณn avanzada y la correcciรณn de amenazas basadas en identidad para proteger tus identidades y aplicaciones de Azure Active Directory contra el riesgo.

Lecciones

  • Introducciรณn a la protecciรณn contra amenazas con Microsoft 365
  • Mitigar los incidentes con Microsoft 365 Defender
  • Proteger tus identidades con Azure AD Identity Protection
  • Corregir los riesgos con Microsoft Defender para Office 365
  • Proteger tu entorno con Microsoft Defender for Identity
  • Proteger tus aplicaciones y servicios en la nube con Microsoft Cloud App Security
  • Responder a las alertas de prevenciรณn de pรฉrdida de datos con Microsoft 365
  • Administrar el riesgo interno en Microsoft 365
  • Laboratorio:
    • Mitigar amenazas con Microsoft 365 Defender
    • Mitigar ataques con Microsoft 365 Defender

Mรณdulo 3: Mitigar las amenazas con Azure Defender

Usa Azure Defender integrado con Azure Security Center, para Azure, la nube hรญbrida y la protecciรณn y seguridad de las cargas de trabajo locales. Conoce el propรณsito de Azure Defender, la relaciรณn de Azure Defender con Azure Security Center y cรณmo habilitar Azure Defender. Tambiรฉn aprenderรกs sobre las protecciones y detecciones proporcionadas por Azure Defender para cada carga de trabajo en la nube. Descubre cรณmo puede agregar capacidades de Azure Defender a tu entorno hรญbrido.

Lecciones

  • Planear las protecciones de las cargas de trabajo en la nube con Azure Defender
  • Explicar las protecciones de la carga de trabajo en la nube en Azure Defender
  • Conectar activos de Azure a Azure Defender
  • Conectar recursos que no son de Azure a Azure Defender
  • Corregir las alertas de seguridad con Azure Defender
  • Laboratorio:
    • Mitigar amenazas con Azure Defender
    • Implementar Azure Defender
    • Mitigar ataques con Azure Defender

 

Mรณdulo 4: Crear consultas para Azure Sentinel con Kusto Query Language (KQL)

Escribe declaraciones de Kusto Query Language (KQL) para consultar datos de registro para realizar detecciones, anรกlisis e informes en Azure Sentinel. Este mรณdulo se centrarรก en los operadores mรกs utilizados. Las declaraciones de KQL de ejemplo mostrarรกn consultas de tablas relacionadas con la seguridad. KQL es el lenguaje de consulta que se usa para realizar anรกlisis de datos para crear anรกlisis, libros de trabajo y realizar bรบsquedas en Azure Sentinel. Descubre cรณmo la estructura bรกsica de declaraciones de KQL proporciona la base para crear declaraciones mรกs complejas. Aprende a resumir y visualizar datos con una declaraciรณn KQL que proporciona la base para crear detecciones en Azure Sentinel. Aprende a usar Kusto Query Language (KQL) para manipular datos de cadenas ingeridos de fuentes de registro.

Lecciones

  • Construir declaraciones de KQL para Azure Sentinel
  • Analizar los resultados de las consultas con KQL
  • Construir declaraciones de mรบltiples tablas usando KQL
  • Trabajar con datos en Azure Sentinel con Kusto Query Language
  • Laboratorio:
    • Crear consultas para Azure Sentinel con Kusto Query Language (KQL)
    • Construir declaraciones de KQL bรกsicas
    • Analizar los resultados de las consultas con KQL
    • Construya declaraciones de mรบltiples tablas usando KQL
    • Trabajar con datos de cadena usando declaraciones KQL

 

Mรณdulo 5: Configure su entorno de Azure Sentinel

Empieza a utilizar Azure Sentinel configurando correctamente el รกrea de trabajo de Azure Sentinel. Los sistemas tradicionales de gestiรณn de eventos e informaciรณn de seguridad (SIEM) suelen tardar mucho en instalarse y configurarse. Tampoco estรกn diseรฑados necesariamente teniendo en cuenta las cargas de trabajo en la nube. Azure Sentinel te permite comenzar a obtener informaciรณn valiosa sobre seguridad de tu nube y datos locales rรกpidamente. Este mรณdulo te ayuda a empezar. Obtรฉn informaciรณn sobre la arquitectura de los espacios de trabajo de Azure Sentinel para asegurarse de configurar tu sistema para cumplir con los requisitos de operaciones de seguridad de tu organizaciรณn. Como analista de operaciones de seguridad, debes comprender las tablas, los campos y los datos ingeridos en tu espacio de trabajo. Aprende a consultar las tablas de datos mรกs utilizadas en Azure Sentinel.

Lecciones

  • Introducciรณn a Azure Sentinel
  • Crear y administrar รกreas de trabajo de Azure Sentinel
  • Registros de consultas en Azure Sentinel
  • Usar listas de seguimiento en Azure Sentinel
  • Utilizar la inteligencia sobre amenazas en Azure Sentinel
  • Laboratorio:
    • Configurar tu entorno de Azure Sentinel
    • Crear un espacio de trabajo de Azure Sentinel
    • Crear una lista de seguimiento
    • Crear un indicador de amenaza

Mรณdulo 6: Conectar registros a Azure Sentinel

Conecta datos a escala de nube en todos los usuarios, dispositivos, aplicaciones e infraestructura, tanto en las instalaciones como en mรบltiples nubes a Azure Sentinel. El enfoque principal para conectar los datos de registro es utilizar los conectores de datos proporcionados por Azure Sentinel. Este mรณdulo proporciona una descripciรณn general de los conectores de datos disponibles. Obtendrรกs informaciรณn sobre las opciones de configuraciรณn y los datos proporcionados por los conectores de Azure Sentinel para Microsoft 365 Defender.

Lecciones

  • Conectar datos a Azure Sentinel mediante conectores de datos
  • Conectar los servicios de Microsoft a Azure Sentinel
  • Conectar Microsoft 365 Defender a Azure Sentinel
  • Conectar los hosts de Windows a Azure Sentinel
  • Conectar los registros de formato de eventos comunes a Azure Sentinel
  • Conectar las fuentes de datos de syslog a Azure Sentinel
  • Conectar los indicadores de amenazas a Azure Sentinel
  • Laboratorio:
    • Conectar registros a Azure Sentinel
    • Conectar los servicios de Microsoft a Azure Sentinel
    • Conectar los hosts de Windows a Azure Sentinel
    • Conectar los hosts de Linux a Azure Sentinel
    • Conectar la inteligencia de amenazas a Azure Sentinel

Mรณdulo 7: Crear detecciones y realice investigaciones con Azure Sentinel

Detecta amenazas descubiertas anteriormente y corrรญjalas rรกpidamente con la orquestaciรณn y la automatizaciรณn integradas en Azure Sentinel. Aprenderรกs a crear manuales de Azure Sentinel para responder a las amenazas de seguridad. Investigarรกs la administraciรณn de incidentes de Azure Sentinel, aprenderรกs sobre los eventos y entidades de Azure Sentinel y descubrirรกs formas de resolver incidentes. Tambiรฉn aprenderรกs a consultar, visualizar y supervisar datos en Azure Sentinel.

Lecciones

  • Detecciรณn de amenazas con anรกlisis de Azure Sentinel
  • Respuesta a amenazas con guรญas de Azure Sentinel
  • Gestiรณn de incidentes de seguridad en Azure Sentinel
  • Usar anรกlisis de comportamiento de entidad en Azure Sentinel
  • Consultar, visualizar y supervisar datos en Azure Sentinel
  • Laboratorio:
    • Crear detecciones y realice investigaciones con Azure Sentinel
    • Crear reglas analรญticas
    • Modelos de ataques para definir la lรณgica de las reglas
    • Mitigar ataques con Azure Sentinel
    • Crear libros de trabajo en Azure Sentinel

Mรณdulo 8: Realizar la bรบsqueda de amenazas en Azure Sentinel

En este mรณdulo, aprenderรกs a identificar de forma proactiva los comportamientos de amenazas mediante consultas de Azure Sentinel. Tambiรฉn aprenderรกs a usar marcadores y transmisiones en vivo para encontrar amenazas. Tambiรฉn aprenderรกs a usar cuadernos en Azure Sentinel para la bรบsqueda avanzada.

Lecciones

  • Buscar amenazas mediante portรกtiles en Azure Sentinel
  • Laboratorio:
    • Caza de amenazas en Azure Sentinel
    • Caza de amenazas en Notebooks
SC 200/ SC200

Clases a Medida

SolicitaR

Clases pรบblicas

Actualmente, no hay planificada ninguna sesiรณn. Por favor, haznos saber si te interesarรญa que abriรฉramos una nueva convocatoria para este curso.

Ver Calendario de Cursos

Detalles del curso

Referencia

SC-200

Duraciรณn

24 horas

Modo de entrega

Onsite, Virtual
Solicitar informaciรณn

Cursos Relacionados

    Load More

    Productos relacionados

    รšnete a nuestra comunidad

    #AlwaysLearning

    Formaciรณn

    • Sensibilizaciรณn en la importancia de las e-Competences
    • Capacitaciรณn Tรฉcnica y en Gestiรณn de la Tecnologรญa
    • Formaciรณn a medida
    • Adaptaciรณn de contenidos propios a formaciรณn presencial y online
    Buscar

    Solicitar Informaciรณn

    Request Information

    Contacta con nosotros