Azure Sentinel. Monitorización y automatización. El Centro de Seguridad de Azure.

Descripción del curso: Azure Sentinel. Monitorización y automatización. El Centro de Seguridad de Azur

Este curso se imparte en modalidad online y consta de 8 unidades y prácticas. La duración del curso es de 70 horas que se distribuye entre el contenido y las herramientas de colaboración. A su finalización, el alumno recibirá un diploma acreditativo.

La formación se realiza a través de nuestro Campus Virtual, con esta modalidad dispondrás de todo el contenido didáctico en la plataforma del curso y estará accesible, desde el día de inicio de curso, las 24 horas todos los días de la semana. El alumno también dispondrá de foros de participación, así como una tutorización continua.

El curso se dicta en modalidad de teleformación (opción 100% de bonificación). También se pueden realizar acciones formativas presenciales y telepresenciales bajo demanda.

• Acceso a la plataforma: 8 semanas
• Soporte individualizado

Introducción

Azure Sentinel es un servicio de seguridad inteligente que proporciona una solución integrada para la detección, el análisis y la respuesta a amenazas en los entornos híbridos y en la nube. Con Azure Sentinel, puedes recopilar, almacenar y analizar datos de seguridad de múltiples fuentes, aplicar inteligencia artificial y aprendizaje automático para identificar anomalías y amenazas, crear alertas e incidentes, investigar y responder a las amenazas con herramientas visuales y automatizadas, y generar informes y paneles personalizados.

En este curso aprenderás los conceptos básicos y las características de Azure Sentinel, así como las mejores prácticas para su implementación y uso. 

Con material oficial de Microsoft. Laboratorios homologados y formadores certificados por el fabricante con 20 años de experiencia en soluciones de seguridad.

Dirigido a

El curso está dirigido a profesionales de la seguridad, administradores de sistemas y desarrolladores que quieran aprovechar los beneficios de Azure Sentinel para proteger sus entornos.

Contenidos del curso

Unidad 1: Implementación del Azure Security Center. Acceso a máquinas virtuales instantáneas

Unidad 2: ¿Qué es Azure Sentinel? Requisitos previos de Azure Sentinel. Azure Monitor, gestión de alertas, fuentes conectadas y análisis de registros.

• Demostración: Configuración de requisitos previos de Azure Sentinel

Unidad 3: Detalles de Azure Sentinel Portal

Unidad 4: Pilares de operaciones principales de Azure Sentinel. Directivas y Recomendaciones

Unidad 5: Búsqueda de amenazas con Azure Sentinel.

Unidad 6: Crear paneles intensivos con libros de trabajo de Sentinel

Unidad 7: Automatización de la respuesta a amenazas mediante Playbooks centinelas

Unidad 8: Investigación de incidentes con Azure Sentinel

Prácticas:

• Tarea 1: implementar una máquina virtual de Azure
• Tarea 2: Crear un área de trabajo de Log Analytics
• Tarea 3: Habilite la extensión de máquina virtual Log Analytics
• Tarea 4: Recopilar datos de eventos y rendimiento de máquinas virtuales‎
• Tarea 5: Ver y consultar datos recopilados
• Tarea 6: Implementar un centro de seguridad
• Tarea 7: Configurar Azure Security Center
• Tarea 8: Implementar las recomendaciones del Security Center de instalación la extensión de configuración de invitados
• Tarea 9. Implementar el Just In Time de las Máquinas Virtuales
• Tarea 10: Creación de una prueba de concepto con Azure Sentinel
• Tarea 11: Obtención de datos de la Actividad de Azure y el Centro de Seguridad
• Tarea 12: Creación y gestión de alertas predeterminadas y personalizadas
• Tarea 13: Uso de libros de trabajo para automatizar respuestas a incidentes
• Tarea 14: Acceso y gestíón de Azure Sentinel 
• Tarea 15: Actividad de conexión con Azure Sentinel 
• Tarea 16: Crear una regla que use el conector de datos de actividad de Azure.
• Tarea 17: Diseño y creación de libros de trabajo
• Tarea 18: Invocar incidentes y revisar las acciones asociadas.

Los resultados de la práctica con Azure Sentinel son la creación de un área de trabajo de Azure Sentinel, la ha conectado a registros de actividad de Azure, ha creado un libro de jugadas y alertas personalizadas que se desencadenan en respuesta a la eliminación de directivas de acceso de máquina virtual just in time y ha comprobado que la configuración es válida.

Requisitos previos

Para realizar este curso, se recomienda tener conocimientos previos de los siguientes temas:

• Azure y sus servicios, especialmente los relacionados con la seguridad, el almacenamiento y la identidad.
• Windows y Linux, y sus herramientas de administración y monitorización.
• Office 365 y Azure AD, y sus características de seguridad y auditoría.
• Conceptos básicos de redes, protocolos y dispositivos.
• Consultas de Kusto Query Language (KQL) y lógica de programación.

Otras modalidades formativas

Si os interesa realizar este curso en modalidad telepresencial póngase en contacto con nosotros: Correo: info@nanforiberica.com,  Teléfono: +34 91 031 66 78, WhatsApp: +34 685 60 05 91