Azure Sentinel. Monitorización y automatización. El Centro de Seguridad de Azure.

Descripción del curso: Azure Sentinel. Monitorización y automatización. El Centro de Seguridad de Azur

Este curso se imparte en modalidad online y consta de 8 unidades y prácticas. La duración del curso es de 70 horas que se distribuye entre el contenido y las herramientas de colaboración. A su finalización, el alumno recibirá un diploma acreditativo.

La formación se realiza a través de nuestro Campus Virtual, con esta modalidad dispondrás de todo el contenido didáctico en la plataforma del curso y estará accesible, desde el día de inicio de curso, las 24 horas todos los días de la semana. El alumno también dispondrá de foros de participación, así como una tutorización continua.

El curso se dicta en modalidad de teleformación (opción 100% de bonificación). También se pueden realizar acciones formativas presenciales y telepresenciales bajo demanda.


    Introducción

    Azure Sentinel es un servicio de seguridad inteligente que proporciona una solución integrada para la detección, el análisis y la respuesta a amenazas en los entornos híbridos y en la nube. Con Azure Sentinel, puedes recopilar, almacenar y analizar datos de seguridad de múltiples fuentes, aplicar inteligencia artificial y aprendizaje automático para identificar anomalías y amenazas, crear alertas e incidentes, investigar y responder a las amenazas con herramientas visuales y automatizadas, y generar informes y paneles personalizados.

    En este curso aprenderás los conceptos básicos y las características de Azure Sentinel, así como las mejores prácticas para su implementación y uso. 

    Con material oficial de Microsoft. Laboratorios homologados y formadores certificados por el fabricante con 20 años de experiencia en soluciones de seguridad.


    Dirigido a

    El curso está dirigido a profesionales de la seguridad, administradores de sistemas y desarrolladores que quieran aprovechar los beneficios de Azure Sentinel para proteger sus entornos.


    Contenidos del curso

    Unidad 1: Implementación del Azure Security Center. Acceso a máquinas virtuales instantáneas

    Unidad 2: ¿Qué es Azure Sentinel? Requisitos previos de Azure Sentinel. Azure Monitor, gestión de alertas, fuentes conectadas y análisis de registros.

    • Demostración: Configuración de requisitos previos de Azure Sentinel

    Unidad 3: Detalles de Azure Sentinel Portal

    Unidad 4: Pilares de operaciones principales de Azure Sentinel. Directivas y Recomendaciones

    Unidad 5: Búsqueda de amenazas con Azure Sentinel.

    Unidad 6: Crear paneles intensivos con libros de trabajo de Sentinel

    Unidad 7: Automatización de la respuesta a amenazas mediante Playbooks centinelas

    Unidad 8: Investigación de incidentes con Azure Sentinel

    Prácticas:

    • Tarea 1: implementar una máquina virtual de Azure
    • Tarea 2: Crear un área de trabajo de Log Analytics
    • Tarea 3: Habilite la extensión de máquina virtual Log Analytics
    • Tarea 4: Recopilar datos de eventos y rendimiento de máquinas virtuales‎
    • Tarea 5: Ver y consultar datos recopilados
    • Tarea 6: Implementar un centro de seguridad
    • Tarea 7: Configurar Azure Security Center
    • Tarea 8: Implementar las recomendaciones del Security Center de instalación la extensión de configuración de invitados
    • Tarea 9. Implementar el Just In Time de las Máquinas Virtuales
    • Tarea 10: Creación de una prueba de concepto con Azure Sentinel
    • Tarea 11: Obtención de datos de la Actividad de Azure y el Centro de Seguridad
    • Tarea 12: Creación y gestión de alertas predeterminadas y personalizadas
    • Tarea 13: Uso de libros de trabajo para automatizar respuestas a incidentes
    • Tarea 14: Acceso y gestíón de Azure Sentinel 
    • Tarea 15: Actividad de conexión con Azure Sentinel 
    • Tarea 16: Crear una regla que use el conector de datos de actividad de Azure.
    • Tarea 17: Diseño y creación de libros de trabajo
    • Tarea 18: Invocar incidentes y revisar las acciones asociadas.

    Los resultados de la práctica con Azure Sentinel son la creación de un área de trabajo de Azure Sentinel, la ha conectado a registros de actividad de Azure, ha creado un libro de jugadas y alertas personalizadas que se desencadenan en respuesta a la eliminación de directivas de acceso de máquina virtual just in time y ha comprobado que la configuración es válida.


    Requisitos previos

    Para realizar este curso, se recomienda tener conocimientos previos de los siguientes temas:

    • Azure y sus servicios, especialmente los relacionados con la seguridad, el almacenamiento y la identidad.
    • Windows y Linux, y sus herramientas de administración y monitorización.
    • Office 365 y Azure AD, y sus características de seguridad y auditoría.
    • Conceptos básicos de redes, protocolos y dispositivos.
    • Consultas de Kusto Query Language (KQL) y lógica de programación.


    Otras modalidades formativas

    Si os interesa realizar este curso en modalidad telepresencial póngase en contacto con nosotros: Correo: info@nanforiberica.com Teléfono: +34 91 031 66 78, WhatsApp: +34 685 60 05 91

    €495.00

    Información relacionada a la formación

    Soporte siempre a tu lado

    Soporte de formación: Siempre a tu lado

    Formación presencial y telepresencial

    ¿Necesitas otra modalidad formativa?

    bonificaciones

    Bonificaciones para empresas