________________________________________________________________
¿Quiere realizar este curso en modalidad telepresencial o presencial?
Póngase en contacto con nosotros por correo: info@nanforiberica.com, teléfonos: +34 91 031 66 78 / +34 605 98 51 30, WhatsApp: +34 685 60 05 91, o comunícate con Nuestras Oficinas
________________________________________________________________
Curso SC-5001: Configure SIEM security operations using Microsoft Sentinel
Para obtener esta credencial de Microsoft Applied Skills, los alumnos deben demostrar su capacidad para instalar y configurar Microsoft Sentinel.
En este curso aprenderá a trabajar con las operaciones de seguridad de Microsoft Sentinel y configurar el área de trabajo de Microsoft Sentinel, conectar los servicios de Microsoft y los eventos de seguridad de Windows a Microsoft Sentinel, configurar reglas de análisis de Microsoft Sentinel y responder a las amenazas con respuestas automatizadas.
Intermedio - Microsoft Sentinel - Ingeniero de seguridad, Analista de operaciones de seguridad - Seguridad
Objetivos de la formación SC-5001
- Crear y configurar un área de trabajo de Microsoft Sentinel.
- Implementación de una solución de centro de contenido de Microsoft Sentinel
- Configuración de reglas de análisis en Microsoft Sentinel
- Configuración de la automatización en Microsoft Sentinel"
Contenido del curso SC-5001
Módulo 1 Filtrado del tráfico de red con un grupo de seguridad de red mediante Azure Portal
- Grupo de recursos de Azure
- Azure Virtual Network
- Cómo filtran el tráfico de red los grupos de seguridad de red
- Grupos de seguridad de aplicaciones
- Ejercicio: Creación de una infraestructura de red virtual
Módulo 2 Creación de un área de trabajo de Log Analytics para Microsoft Defender for Cloud
- Recopilación de datos de las cargas de trabajo con el agente de Log Analytics
- Configuración del agente y el área de trabajo de Log Analytics
- Ejercicio: Recopilación de datos de las cargas de trabajo con el agente de Log Analytics
Módulo 3 Configuración de las redes de Azure Key Vault
- Conceptos básicos de Azure Key Vault
- Procedimientos recomendados para Azure Key Vault
- Seguridad de Azure Key Vaul
- Configuración de firewalls y redes virtuales de Azure Key Vault
- Ejercicio: Configuración de firewall y redes virtuales de Key Vault
- Introducción a la eliminación temporal de Azure Key Vault
- Puntos de conexión de servicio de red virtual para Azure Key Vault
- Ejercicio: Configuración de la recuperación de Azure Key Vault con eliminación temporal y protección contra purga
Módulo 4 Conexión a un servidor de Azure SQL mediante un punto de conexión privado de Azure a través de Azure Portal
- Punto de conexión privado de Azure
- Azure Private Link
- Ejercicio: Implementar una máquina virtual para probar la conectividad de forma privada y segura al servidor SQL mediante el punto de conexión privado
Requisitos previos
Se recomienda estar familiarizados con los productos de seguridad, cumplimiento e identidad de Microsoft; Azure Portal; y la administración de Azure, incluido el control de acceso basado en roles (RBAC).
Idioma
- Curso: Inglés / Español
- Labs: Inglés / Español
Aptitudes aplicadas de Microsoft
Este curso forma parte de las Credenciales de Aptitudes aplicadas de Microsoft.
Para obtener esta credencial de Microsoft Applied Skills, los alumnos deben demostrar su capacidad para instalar y configurar Microsoft Sentinel.
Applied Skills: Explore todas las credenciales en una guía
