Introducción
Imagine que trabaja como analista del centro de operaciones de seguridad (SOC). Su organización desea potenciar sus funcionalidades de administración de seguridad. La empresa ya comenzó a mover algunas cargas de trabajo a la nube pública.
Se le ha pedido que evalúe las soluciones de administración de eventos e información de seguridad (SIEM) que pueden ayudar tanto en entornos locales como multinube. Ha oído hablar de Microsoft Sentinel y quiere averiguar si podría ser la solución SIEM adecuada para la empresa.
En teoría, tendría que seleccionar un servicio que proporcione las características y funciones que necesita, con una administración mínima y un modelo de precios flexible.
Microsoft Sentinel ofrece exactamente esas ventajas.
En este módulo, explorará Microsoft Sentinel y descubrirá por qué y cuándo se debe usar. Investigará las características y funcionalidades clave de Microsoft Sentinel, cómo implementarlo y cuándo.
Objetivos de aprendizaje
Al finalizar este módulo, podrá hacer lo siguiente:
- Identificar los distintos componentes y la funcionalidad de Microsoft Sentinel.
- Identificar los casos de uso en los que Microsoft Sentinel sería una buena solución.
Requisitos previos
- Conocimientos sobre las operaciones de seguridad en una organización
- Experiencia básica con los servicios de Azure