Microsoft Security Operations Analyst

El rol Microsoft Security Operations Analyst colabora con las partes interesadas de la organización para proteger los sistemas de tecnología de la información de la organización. Su objetivo es reducir los riesgos de la organización mediante la corrección rápida de ataques activos en el entorno, el asesoramiento sobre mejoras de los procedimientos de protección contra amenazas y la comunicación de las infracciones de directivas de la organización a las partes interesadas pertinentes

 

Descripción

En este curso aprenderá a mitigar ciberamenazas mediante Microsoft Sentinel, Microsoft Defender for Cloud y Microsoft 365 Defender. En concreto, configurará y usará Microsoft Sentinel, así como el lenguaje de consulta Kusto (KQL), para realizar la detección, el análisis y la generación de informes.

Código del Curso: IT-MCP-SC-200

Duración: 25 h

Modalidad: Presencial/Online en directo

 


Próxima convocatoria:

FECHA

19-29 de febrero

HORARIO

de 16:00 a 19:00 horas

MODALIDAD

Online en directo

HORAS

25

PRECIO

800 euros (FUNDAE: 325 euros)

Acceso a la inscripción

Solicita información

Objetivos

Al finalizar la formación, el alumno podrá:

  • Explicar cómo Microsoft Defender para punto de conexión puede corregir los riesgos de su entorno.
  • Administrar un entorno de Microsoft Defender para punto de conexión
  • Configurar reglas de reducción de la superficie expuesta a ataques en dispositivos con Windows

Requisitos

  • Conocimientos básicos de Microsoft 365
  • Conocimientos básicos de los productos de identidad, cumplimiento normativo y seguridad de Microsoft
  • Conocimiento intermedio de Microsoft Windows
  • Conocimientos sobre los servicios de Azure, en particular Azure SQL Database y Azure Storage
  • Familiaridad con las máquinas virtuales de Azure y las redes virtuales
  • Conocimientos básicos de los conceptos de scripting.

¿A quién va dirigido?

Dirigido a profesionales con responsabilidades como la administración y la supervisión de amenazas y la respuesta a estas mediante diferentes soluciones de seguridad en el entorno.

Este rol se ocupa principalmente de investigar y detectar amenazas, así como de responder a ellas mediante Microsoft Azure Sentinel, Azure Defender, Microsoft 365 Defender y productos de seguridad de terceros. Dado que el analista de operaciones de seguridad es quien va a hacer uso de los resultados operativos de estas herramientas, también es una parte interesada fundamental en la configuración e implementación de estas tecnologías.

Contenido

  1. Introducción a la protección contra amenazas de Microsoft 365
  2. Mitigación de incidentes con Microsoft 365 Defender
  3. Protección de las identidades con Azure AD Identity Protection
  4. Remediate risks with Microsoft Defender for Office 365
  5. Protege tu entorno con Microsoft Defender for Identity
  6. Proteger las aplicaciones y servicios en la nube con Microsoft Defender for Cloud Apps
  7. Respuesta a las alertas de prevención de pérdida de datos mediante Microsoft 365
  8. Manage insider risk in Microsoft Purview
  9. Protect against threats with Microsoft Defender for Endpoint
  10. Implementación del entorno de Microsoft Defender para punto de conexión
  11. Implementación de mejoras de seguridad de Windows con Microsoft Defender para punto de conexión
  12. Realización de investigaciones de dispositivos en Microsoft Defender para punto de conexión
  13. Realizar acciones en un dispositivo con Microsoft Defender para punto de conexión
  14. Llevar a cabo investigaciones sobre evidencias y entidades con Microsoft Defender para punto de conexión
  15. Configuración y administración de la automatización con Microsoft Defender para punto de conexión
  16. Configuración de alertas y detecciones en Microsoft Defender para punto de conexión
  17. Uso de Administración de vulnerabilidades en Microsoft Defender para punto de conexión
  18. Explicación de las protecciones de las cargas de trabajo en la nube en Microsoft Defender para la nube
  19. Conexión de recursos de Azure a Microsoft Defender para la nube
  20. Conexión de recursos que no son de Azure a Microsoft Defender for Cloud
  21. Administración de la posición de seguridad en la nube
  22. Explicación de las protecciones de las cargas de trabajo en la nube en Microsoft Defender for Cloud
  23. Corrección de alertas de seguridad mediante Microsoft Defender for Cloud
  24. Construcción de instrucciones KQL para Microsoft Sentinel
  25. Uso de KQL para analizar los resultados de consultas
  26. Uso de KQL para crear instrucciones de varias tablas
  27. Trabajo con datos en Microsoft Sentinel mediante el lenguaje de consulta Kusto
  28. Introducción a Microsoft Sentinel
  29. Creación y administración de áreas de trabajo de Microsoft Sentinel
  30. Registros de consulta en Microsoft Sentinel
  31. Uso de listas de reproducción en Microsoft Sentinel
  32. Uso de la inteligencia sobre amenazas en Microsoft Sentinel
  33. Conexión de datos a Microsoft Sentinel mediante conectores de datos
  34. Conexión de servicios Microsoft a Microsoft Sentinel
  35. Conexión de Microsoft 365 Defender a Microsoft Sentinel
  36. Conexión de hosts de Windows a Microsoft Sentinel
  37. Conexión de registros de formato de evento común a Microsoft Sentinel
  38. Conexión de orígenes de datos Syslog a Microsoft Sentinel
  39. Conexión de indicadores de amenazas a Microsoft Sentinel
  40. Detección de amenazas con análisis de Microsoft Sentinel
  41. Automatización en Microsoft Sentinel
  42. Respuesta a amenazas con cuadernos de estrategias de Microsoft Sentinel
  43. Administración de incidentes de seguridad en Microsoft Sentinel
  44. Identificación de amenazas con Análisis de comportamiento
  45. Normalización de datos en Microsoft Sentinel
  46. Consulta, visualización y supervisión de datos en Microsoft Sentinel
  47. Administración de contenido en Microsoft Sentinel
  48. Explicación de los conceptos de búsqueda de amenazas en Microsoft Sentinel
  49. Uso de trabajos de búsqueda en Microsoft Sentinel
  50. Búsqueda de amenazas con cuadernos en Microsoft Sentinel

Examen asociado

SC-200: Microsoft Security Operations Analyst

Valoraciones

No hay valoraciones aún.

Sé el primero en valorar “Microsoft Security Operations Analyst”

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *