Curso de Azure Sentinel: Monitorización y automatización. El centro de Seguridad de Azure.
- Unidad 1: Implementación del Azure Security Center. Acceso a máquinas virtuales instantáneas
- Unidad 2: ¿Qué es Azure Sentinel? Requisitos previos de Azure Sentinel. Azure Monitor, gestión de alertas, fuentes conectadas y análisis de registros.
- Demostración: Configuración de requisitos previos de Azure Sentinel
- Unidad 3: Detalles de Azure Sentinel Portal
- Unidad 4: Pilares de operaciones principales de Azure Sentinel. Directivas y Recomendaciones
- Unidad 5: Búsqueda de amenazas con Azure Sentinel.
- Unidad 6: Crear paneles intensivos con libros de trabajo de Sentinel
- Unidad 7: Automatización de la respuesta a amenazas mediante Playbooks centinelas
- Unidad 8: Investigación de incidentes con Azure Sentinel
Prácticas:
- Tarea 1: implementar una máquina virtual de Azure
- Tarea 2: Crear un área de trabajo de Log Analytics
- Tarea 3: Habilite la extensión de máquina virtual Log Analytics
- Tarea 4: Recopilar datos de eventos y rendimiento de máquinas virtuales
- Tarea 5: Ver y consultar datos recopilados
- Tarea 6: Implementar un centro de seguridad
- Tarea 7: Configurar Azure Security Center
- Tarea 8: Implementar las recomendaciones del Security Center de instalación la extensión de configuración de invitados
- Tarea 9. Implementar el Just In Time de las Máquinas Virtuales
- Tarea 10: Creación de una prueba de concepto con Azure Sentinel
- Tarea 11: Obtención de datos de la Actividad de Azure y el Centro de Seguridad
- Tarea 12: Creación y gestión de alertas predeterminadas y personalizadas
- Tarea 13: Uso de libros de trabajo para automatizar respuestas a incidentes
- Tarea 14: Acceso y gestíón de Azure Sentinel
- Tarea 15: Actividad de conexión con Azure Sentinel
- Tarea 16: Crear una regla que use el conector de datos de actividad de Azure.
- Tarea 17: Diseño y creación de libros de trabajo
- Tarea 18: Invocar incidentes y revisar las acciones asociadas.
Los resultados de la práctica con Azure Sentinel son la creación de un área de trabajo de Azure Sentinel, la ha conectado a registros de actividad de Azure, ha creado un libro de jugadas y alertas personalizadas que se desencadenan en respuesta a la eliminación de directivas de acceso de máquina virtual just in time y ha comprobado que la configuración es válida.
Duración 70 horas en modalidad de teleformación. Con material oficial de Microsoft. Laboratorios homologados y formadores certificados por el fabricante con 20 años de experiencia en soluciones de seguridad.