Introducción
Este módulo se centra en la configuración y administración de soluciones de automatización y supervisión avanzadas de seguridad en Microsoft Defender for Cloud y Microsoft Sentinel
Escenario
Es un ingeniero de seguridad de Azure encargado de simplificar las funcionalidades de detección y respuesta de amenazas de su organización aprovechando Microsoft Defender for Cloud y Microsoft Sentinel. Sus responsabilidades incluyen la configuración de la automatización del flujo de trabajo, la integración de conectores de datos, la habilitación de reglas de análisis y la administración de alertas de seguridad para una administración eficaz de incidentes.
Objetivos de aprendizaje
Al final de este módulo, los participantes podrán:
- Configure y administre alertas de seguridad en Microsoft Defender for Cloud.
- Implemente la automatización del flujo de trabajo en Microsoft Defender for Cloud para simplificar la respuesta a incidentes.
- Supervise los eventos de red y el rendimiento mediante la creación de reglas de recopilación de datos (DCR) en Azure Monitor.
- Integre conectores de datos para ingerir y analizar registros en Microsoft Sentinel.
- Habilite y configure reglas de análisis y automatización en Microsoft Sentinel para la detección de amenazas.
Objetivos
Este módulo tiene como objetivo equipar a los ingenieros de seguridad de Azure con las aptitudes para configurar, administrar y optimizar soluciones avanzadas de supervisión de seguridad, automatización y respuesta a incidentes mediante Microsoft Defender for Cloud y Microsoft Sentinel.