SC-200: Configuración del entorno de Microsoft Sentinel

Intermedio
Analista de operaciones de seguridad
Azure
Microsoft Sentinel
Microsoft Defender

Para empezar a trabajar con Microsoft Sentinel, configure correctamente el área de trabajo de Microsoft Sentinel. Esta ruta de aprendizaje se alinea con el examen SC-200: Microsoft Security Operations Analyst.

Requisitos previos

  • Conocimientos básicos de los productos de identidad, cumplimiento normativo y seguridad de Microsoft
  • Saber usar KQL en Microsoft Sentinel al nivel que tendría tras realizar la ruta de aprendizaje SC-200: Creación de consultas para Microsoft Sentinel mediante el Lenguaje de consulta de Kusto (KQL)

Módulos en esta ruta de aprendizaje

Los sistemas tradicionales de administración de eventos e información de seguridad (SIEM) suelen tardar mucho tiempo en instalarse y configurarse. Tampoco están diseñados de forma específica para cargas de trabajo en la nube. Microsoft Sentinel permite empezar a obtener conclusiones valiosas sobre la seguridad de los datos en la nube y locales en muy poco tiempo. Este módulo lo ayuda a empezar.

Obtenga información sobre la arquitectura de las áreas de trabajo de Microsoft Sentinel para asegurarse de que configura el sistema para satisfacer los requisitos de las operaciones de seguridad de su organización.

Como analista de operaciones de seguridad, debe comprender las tablas, los campos y los datos ingeridos en el área de trabajo. Descubra cómo consultar las tablas de datos más utilizadas en Microsoft Sentinel.

Aprenda a crear listas de reproducción de Microsoft Sentinel que son una lista con nombre de datos importados. Una vez creadas, puede usar fácilmente la lista reproducción con nombre en las consultas de KQL.

Aprenda cómo la página de inteligencia sobre amenazas de Microsoft Sentinel le permite administrar los indicadores de amenazas.

En este módulo, obtendrá información sobre la plataforma de operaciones de seguridad unificada que integra Microsoft Defender XDR con Microsoft Sentinel.