Prueba de conocimientos

Completado

Elija la mejor respuesta para cada una de las siguientes preguntas.

Comprobación de conocimientos

1.

Como administrador principal, es importante convencer al equipo de que empiece a utilizar Microsoft Sentinel. Ha elaborado una presentación. ¿Cuáles son las cuatro áreas de operaciones de seguridad de Microsoft Sentinel?

Recopilar, detectar, investigar y redirigir.

Recopilar, detectar, investigar y responder.

Recopilar, detectar, investigar y reparar.

2.

Su patrimonio tiene muchos orígenes de datos diferentes donde se almacenan los datos. ¿Qué herramienta se debe usar con Microsoft Sentinel para obtener conclusiones rápidamente sobre los datos en cuanto se conecta un origen de datos?

Libros de Azure Monitor.

Cuadernos de estrategias.

Microsoft Defender XDR.

3.

Un analista de seguridad se encarga de investigar un incidente específico mediante Microsoft Sentinel. Quieren obtener un resumen del incidente, alertas relacionadas, puntuaciones de reputación, usuarios y dispositivos. ¿Qué funcionalidad deben usar?

Complemento KQL de Microsoft Sentinel (versión preliminar)

Libro de avisos de investigación de incidentes de Microsoft Sentinel

Jupyter Notebook

Debe responder todas las preguntas antes de comprobar su trabajo.