Introducción
Use Microsoft Sentinel para buscar amenazas de seguridad en entornos locales y en la nube mediante consultas interactivas y otras herramientas.
En este módulo se imagina una empresa de servicios financieros medianamente llamada Contoso, Ltd., radicada en Londres con una sucursal de Nueva York. Contoso usa Microsoft 365, Microsoft Entra ID, Protección de id. de Microsoft Entra, Microsoft Defender for Cloud Apps, Microsoft Defender for Identity, Microsoft Defender para punto de conexión, Microsoft Defender para Office 365, Endpoint Protection y Azure Information Protection.
Como parte del equipo del centro de operaciones de seguridad, se le ha encargado el uso de Microsoft Sentinel para identificar amenazas de seguridad en el entorno de Azure de Contoso.
Al final de este módulo podrá buscar amenazas con las herramientas disponibles en Microsoft Sentinel. Concretamente, podrá identificar de forma proactiva comportamientos de amenaza mediante consultas de Microsoft Sentinel. También será capaz de usar marcadores y streaming en vivo para identificar patrones de uso de cuentas concretos en el entorno de Azure de Contoso.
Objetivos de aprendizaje
Después de completar este módulo, podrá:
- Usar consultas para buscar amenazas.
- Guardar hallazgos importantes con marcadores.
- Observar amenazas a lo largo del tiempo con streaming en vivo.
Requisitos previos
Para obtener la mejor experiencia de aprendizaje de este módulo, debe tener:
- Conocimientos sobre las operaciones de seguridad de una organización.
- Experiencia básica con la configuración de servicios de Azure, específicamente Azure Policy.
- Conocimientos básicos de conceptos operativos como supervisión, registro y creación de alertas.
- Función básica de Microsoft Sentinel.
- Acceso a una suscripción de Microsoft Azure para las tareas de los ejercicios.
Nota:
Si realiza los ejercicios de este módulo, pueden aplicarse costos en la suscripción de Azure. Para calcular los costos, vea Precios de Microsoft Sentinel.