________________________________________________________________
¿Quiere realizar este curso en modalidad telepresencial o presencial?
Póngase en contacto con nosotros por correo: info@nanforiberica.com, teléfonos: +34 91 031 66 78 / +34 605 98 51 30, WhatsApp: +34 685 60 05 91, o comunícate con Nuestras Oficinas
________________________________________________________________
Curso Planning and implementing Microsoft Sentinel (SIEM & SOAR) - M55610A
Este curso práctico lo ayuda a familiarizarse con Microsoft Sentinel y le brinda experiencia práctica en funciones, capacidades y escenarios del producto.
Durante el curso, implementará un espacio de trabajo de Microsoft Sentinel e ingerirá datos pregrabados para simular escenarios que muestren varias características de Microsoft Sentinel.
Microsoft Sentinel - SIEM y SOAR con Azure - Implementación de Microsoft Sentinel - SIEM SOAR Microsoft - Seguridad en la nube Azure - Curso avanzado Microsoft Sentinel
Dirigido a
Este curso está dirigido a profesionales de TI y administradores de Azure que tienen alguna experiencia en la administración y configuración de Azure, pero desean obtener conocimientos sobre la implementación de la solución SIEM/SOAR de Microsoft, Microsoft Sentinel.
Objetivos de la formación
Este curso tiene como finalidad capacitar a los participantes para:
- Planificar e implementar Microsoft Sentinel como solución SIEM y SOAR.
- Configurar áreas de trabajo de Log Analytics y conectar fuentes de datos relevantes.
- Implementar reglas de análisis para detección de amenazas.
- Automatizar respuestas a incidentes mediante playbooks y lógica de automatización.
- Integrar Sentinel con otras soluciones de seguridad de Microsoft, como Defender for Cloud y Azure Key Vault.
- Realizar investigaciones de amenazas y aplicar técnicas de threat hunting.
- Optimizar la supervisión de seguridad en entornos híbridos y multicloud.
Contenido del curso Planning and implementing Microsoft Sentinel (SIEM & SOAR)
Módulo 1: Descripción general de Microsoft Sentinel
Lecciones:
- Descripción general de Microsoft Sentinel
- Métodos de ingestión de datos
- Microsoft Sentinel para MSSP
- Análisis del comportamiento de usuarios y entidades
- Fusión
- Cuadernos
- Herramientas de gestión y automatización
- Registros y costos
Módulo 2: KQL
Lecciones:
- Importancia de KQL en Azure
- La interfaz de usuario (demo)
- La estructura KQL estándar
- Comandos KQL comunes
Módulo 3: Conectores de datos
Lecciones:
- Administrar contenido en Microsoft Sentinel
- Conectar datos a Microsoft Sentinel mediante conectores de datos
- Conectar los servicios de Microsoft a Microsoft Sentinel
- Conectar Microsoft 365 Defender a Microsoft Sentinel
- Conectar hosts de Windows a Microsoft Sentinel
- Conecte los registros de formato de eventos comunes a Microsoft Sentinel
- Conectar fuentes de datos de syslog a Microsoft Sentinel
- Conecte los indicadores de amenazas a Microsoft Sentinel
Módulo 4 – Reglas de análisis
Lecciones:
- Detección de amenazas con análisis de Microsoft Sentinel
- Automatización en Microsoft Sentinel
- Respuesta a amenazas con manuales de Microsoft Sentinel
Módulo 5 – Gestión de incidentes
Lecciones:
- Descripción general de la gestión de incidentes
- Análisis del comportamiento de usuarios y entidades
- Normalización de datos en Microsoft Sentinel
- Consultar, visualizar y supervisar datos
Módulo 6 – Caza
Lecciones:
- Conceptos de caza de amenazas
- Búsqueda de amenazas con Microsoft Sentinel
- Utilice la función de búsqueda de trabajos en Microsoft Sentinel
- Búsqueda de amenazas mediante cuadernos
Módulo 7 – Listas de vigilancia
Lecciones:
- Priorizar incidentes
- Importar datos comerciales
- Reducir la fatiga de alerta
- Enriquecer datos de eventos
Módulo 8 – Inteligencia de amenazas
Lecciones:
- Descripción general de inteligencia de amenazas
- Inteligencia de amenazas en Microsoft Sentinel
Requisitos previos
Para aprovechar al máximo este curso, se recomienda:
Conocimientos básicos de:
- Microsoft Azure y su portal.
- Seguridad en la nube y conceptos de SIEM/SOAR.
- Administración de Azure, incluyendo control de acceso basado en roles (RBAC).
Familiaridad con:
- Azure Monitor, Log Analytics y Azure Security Center.
- Conceptos de automatización y respuestas a incidentes.
Idioma
-
Curso: Inglés
-
Labs: Inglés
