________________________________________________________________
¿Quiere realizar este curso en modalidad telepresencial o presencial?
Póngase en contacto con nosotros por correo: info@nanforiberica.com, teléfonos: +34 91 031 66 78 / +34 605 98 51 30, WhatsApp: +34 685 60 05 91, o comunícate con Nuestras Oficinas
________________________________________________________________
Curso SC-5004: Defend against cyberthreats with Microsoft Defender XDR
Demuestra la capacidad de utilizar Microsoft Defender XDR para detectar y responder a las ciberamenazas.
En este curso los alumnos aprenderán a Implemente el entorno de Microsoft Defender for Endpoint para administrar dispositivos, realizar investigaciones en puntos finales, administrar incidentes en Defender XDR y usar Advanced Hunting con Kusto Query Language (KQL) para detectar amenazas únicas.
Intermedio - Analista de operaciones de seguridad - Microsoft Defender - Microsoft Defender para endpoints - Microsoft Defender XDR
Contenido del curso SC-5004
Módulo 1: Mitigar incidentes usando Microsoft Defender
- Introducción
- Utilice el portal de Microsoft Defender
- Gestionar incidentes
- Investigar incidentes
- Gestionar e investigar alertas
- Gestionar investigaciones automatizadas
- Utilice el centro de acción
- Explora la caza avanzada
- Investigar los registros de inicio de sesión de Microsoft Entra
- Entender la puntuación segura de Microsoft
- Analizar el análisis de amenazas
- Analizar informes
- Configurar el portal de Microsoft Defender
Módulo 2: Implementar el entorno de Microsoft Defender para Endpoint
- Introducción
- Crea tu entorno
- Comprender la compatibilidad y las características de los sistemas operativos
- Dispositivos a bordo
- Administrar el acceso
- Crear y administrar roles para el control de acceso basado en roles
- Configurar grupos de dispositivos
- Configurar funciones avanzadas del entorno
Módulo 3: Configurar alertas y detecciones en Microsoft Defender for Endpoint
- Introducción
- Configurar funciones avanzadas
- Configurar notificaciones de alerta
- Gestionar la supresión de alertas
- Gestionar indicadores
Módulo 4: Configurar y administrar la automatización con Microsoft Defender for Endpoint
- Introducción
- Configurar funciones avanzadas
- Administrar la carga de automatización y la configuración de carpetas
- Configurar capacidades automatizadas de investigación y remediación
- Bloquear dispositivos en riesgo
Módulo 5: Realizar investigaciones de dispositivos en Microsoft Defender for Endpoint
- Introducción
- Utilice la lista de inventario del dispositivo
- Investigar el dispositivo
- Utilice el bloqueo de comportamiento
- Detectar dispositivos con detección de dispositivos
Módulo 6: Defiéndase contra las ciberamenazas con ejercicios de laboratorio de Microsoft Defender XDR
- Introducción
- Configurar el entorno de Microsoft Defender XDR
- Implementar Microsoft Defender para Endpoint
- Mitigar ataques con Microsoft Defender para endpoints
Requisitos previos
Se recomienda tener:
- Experiencia en el uso del portal de Microsoft Defender
- Conocimientos básicos de Microsoft Defender for Endpoint
- Conocimientos básicos de Microsoft Sentinel
- Experiencia en el uso de Kusto Query Language (KQL) en Microsoft Sentinel
Idioma
Aptitudes aplicadas de Microsoft - Applied Skills
Este curso forma parte de las Credenciales de Aptitudes aplicadas de Microsoft.
Obtenga esta credencial de Microsoft Applied Skills. En este curso aprenderá a usar Microsoft Purview para mejorar la seguridad de los datos en Microsoft 365.
Applied Skills: Explore todas las credenciales en una guía
