Búsqueda de amenazas con Microsoft Sentinel

Módulo
7 Unidades

Intermedio

Arquitecto de soluciones

Analista de operaciones de seguridad

Azure

Microsoft Sentinel

En este módulo obtendrá información sobre cómo identificar de forma proactiva comportamientos de amenaza mediante consultas de Microsoft Sentinel. También va a aprender a usar marcadores y streaming en vivo para la búsqueda de amenazas.

Objetivos de aprendizaje

En este módulo, aprenderá a:

Usar consultas para buscar amenazas.
Guardar hallazgos importantes con marcadores.
Observar amenazas a lo largo del tiempo con streaming en vivo.

Requisitos previos

Conocimientos sobre las operaciones de seguridad de una organización.
Experiencia básica con los servicios de Azure.
Conocimientos básicos de conceptos operativos como supervisión, registro y creación de alertas.
Función básica de Microsoft Sentinel.
Acceso a una suscripción de Microsoft Azure para las tareas de los ejercicios.

Introducción min
Configuración del ejercicio min
Exploración de la creación y administración de consultas de búsqueda de amenazas min
Conservación de hallazgos importantes con marcadores min
Observación de amenazas a lo largo del tiempo con streaming en vivo min
Ejercicio: Búsqueda de amenazas mediante Microsoft Sentinel min
Resumen min