Administración de incidentes de seguridad en Microsoft Sentinel
Obtenga información sobre los incidentes de seguridad, la evidencia y las entidades de un incidente, la administración de incidentes y cómo usar Microsoft Sentinel para tratar incidentes.
Objetivos de aprendizaje
- Obtenga información sobre los incidentes de seguridad y la administración de incidentes de Microsoft Sentinel.
- Explore la evidencia y las entidades de un incidente de Microsoft Sentinel.
- Use Microsoft Sentinel para investigar incidentes de seguridad y administrar la resolución de incidentes.
Requisitos previos
- Conocimientos sobre las operaciones de seguridad de una organización.
- Experiencia básica con los servicios de Azure.
- Conocimientos básicos de los conceptos operativos, como supervisión, registro y creación de alertas.
- Conocimientos básicos de las reglas de Microsoft Sentinel.