Azure Sentinel: Monitorización y automatización. El Centro de Seguridad de Azure.

Curso de Azure Sentinel: Monitorización y automatización. El centro de Seguridad de Azure. 

  • Unidad 1: Implementación del Azure Security Center. Acceso a máquinas virtuales instantáneas
  • Unidad 2: ¿Qué es Azure Sentinel? Requisitos previos de Azure Sentinel. Azure Monitor, gestión de alertas, fuentes conectadas y análisis de registros.
  • Demostración: Configuración de requisitos previos de Azure Sentinel
  • Unidad 3: Detalles de Azure Sentinel Portal
  • Unidad 4: Pilares de operaciones principales de Azure Sentinel. Directivas y Recomendaciones
  • Unidad 5: Búsqueda de amenazas con Azure Sentinel. 
  • Unidad 6: Crear paneles intensivos con libros de trabajo de Sentinel
  • Unidad 7: Automatización de la respuesta a amenazas mediante Playbooks centinelas
  • Unidad 8: Investigación de incidentes con Azure Sentinel

 

Prácticas: 

  • ‎Tarea 1: implementar una máquina virtual de Azure‎
  • ‎Tarea 2: Crear un área de trabajo de Log Analytics‎
  • ‎Tarea 3: Habilite la extensión de máquina virtual Log Analytics‎
  • ‎Tarea 4: Recopilar datos de eventos y rendimiento de máquinas virtuales‎
  • ‎Tarea 5: Ver y consultar datos recopilados‎
  • Tarea 6: Implementar un centro de seguridad
  • Tarea 7: Configurar Azure Security Center
  • Tarea 8: Implementar las recomendaciones del Security Center de instalación la extensión de configuración de invitados
  • Tarea 9. Implementar el Just In Time de las Máquinas Virtuales
  • Tarea 10: Creación de una prueba de concepto con Azure Sentinel
  • Tarea 11: Obtención de datos de la Actividad de Azure y el Centro de Seguridad
  • Tarea 12: Creación y gestión de alertas predeterminadas y personalizadas
  • Tarea 13: Uso de libros de trabajo para automatizar respuestas a incidentes
  • Tarea 14: Acceso y gestíón de Azure Sentinel 
  • Tarea 15: Actividad de conexión con Azure Sentinel 
  • Tarea 16: Crear una regla que use el conector de datos de actividad de Azure.
  • Tarea 17: Diseño y creación de libros de trabajo
  • Tarea 18: Invocar incidentes y revisar las acciones asociadas.

Los resultados de la práctica con Azure Sentinel son la creación de un área de trabajo de Azure Sentinel, la ha conectado a registros de actividad de Azure, ha creado un libro de jugadas y alertas personalizadas que se desencadenan en respuesta a la eliminación de directivas de acceso de máquina virtual just in time y ha comprobado que la configuración es válida.

Duración 70 horas en modalidad de teleformación. Con material oficial de Microsoft. Laboratorios homologados y formadores certificados por el fabricante con 20 años de experiencia en soluciones de seguridad.

€495.00