Introducción
Toda organización, sea cual sea su tamaño, es susceptible de sufrir amenazas y ataques a la seguridad. Ser capaz de recopilar datos para obtener visibilidad de su patrimonio digital y detectar, investigar y responder a las amenazas es fundamental para cualquier estrategia de seguridad de la red.
En este módulo, obtendrá información sobre la administración de eventos y la información de seguridad (SIEM) y de respuesta automatizada de orquestación de seguridad (SOAR). Explorará de qué manera Microsoft Sentinel proporciona una única solución para la detección de alertas, la visibilidad de amenazas, la búsqueda proactiva y la respuesta contra amenazas. Por último, obtendrá información sobre cómo Microsoft Sentinel se integra con Microsoft Security Copilot.
Después de completar este módulo, podrá:
- Describir los conceptos de seguridad de SIEM y SOAR.
- Describir cómo Microsoft Sentinel proporciona funcionalidades de detección y mitigación de amenazas.
- Describa cómo Microsoft Sentinel se integra con Microsoft Security Copilot.