Resumen

Completado

En este módulo ha aprendido a usar Microsoft Sentinel para detectar e investigar las amenazas de seguridad en un entorno. Ha practicado el uso de reglas y alertas para investigar e identificar anomalías en el registro de actividad de Azure de Contoso.

Ahora puede dirigir al equipo de TI para ayudar a Contoso a proteger su entorno de seguridad mediante la administración de incidentes con Microsoft Sentinel. Las actividades en curso pueden incluir la creación de reglas analíticas personalizadas, el uso de cuadernos de estrategias para una respuesta automatizada y el empleo de libros para proporcionar paneles y visualizaciones.