SC-200T00: Microsoft Security Operations Analyst

Cas Training > Nuestros cursos > SC-200T00: Microsoft Security Operations Analyst
Icono Duración del curso
Duración del curso
4 días
Lugar de impartición
Madrid / Online
Icono modalidad del curso
Modalidad
Presencial|Virtual
Icono Fecha del curso
Fecha de inicio
Próximamente
SC-200 Microsoft Segurity Operation Analyst Cas Training

Acerca del curso

SC-200 Aprende a investigar, responder y cazar amenazas utilizando Microsoft Azure Sentinel, Azure Defender y Microsoft 365 Defender. En este curso aprenderás a mitigar las ciberamenazas utilizando estas tecnologías. En concreto, configurarás y utilizarás Azure Sentinel, así como Kusto Query Language (KQL) para realizar la detección, el análisis y los informes. El curso ha sido diseñado para personas que trabajan en un cargo de Operaciones de Seguridad y ayuda a los alumnos a prepararse para el examen SC-200: Microsoft Security Operations Analyst.

Formación oficial de Microsoft

Próximas convocatorias

Estamos preparando nuevas convocatorias. Déjanos tus datos a través del formulario y te avisaremos lo antes posible.

Objetivos

  • Explica cómo Microsoft Defender para Endpoint puede remediar riesgos en tu entorno
  • Crear un entorno de Microsoft Defender para Endpoint
  • Configurar reglas de Reducción de Superficie de Ataque en dispositivos Windows 10
  • Realizar acciones en un dispositivo utilizando Microsoft Defender para Endpoint
  • Investigar dominios y direcciones IP en Microsoft Defender para Endpoint
  • Investigar cuentas de usuario en Microsoft Defender para Endpoint
  • Configurar los ajustes de alerta en Microsoft Defender para Endpoint
  • Explicar cómo evoluciona el panorama de aenazas
  • Realizar una caza avanzada en Microsoft 365 Defender
  • Gestionar incidentes en Microsoft 365 Defender
  • Explicar cómo Microsoft Defender para Identity puede remediar los riesgos en tu entorno.
  • Investigar las alertas de DLP en Microsoft Cloud App Security
  • Explicar tipos de acciones que puedes llevar a cabo en un caso de gestión de riesgos de información privilegiada.
  • Configurar el autoaprovisionamiento en Azure Defender
  • Remediar las alertas en Azure Defender
  • Construir sentencias KQL
  • Filtrar las búsquedas en función de la hora del evento, la gravedad, el dominio y otros datos relevantes utilizando KQL
  • Extraer datos de campos de cadena no estructurados utilizando KQL
  • Gestionar un espacio de trabajo de Azure Sentinel
  • Utilizar KQL para acceder a la lista de vigilancia en Azure Sentinel
  • Gestionar indicadores de amenazas en Azure Sentinel
  • Explicar diferencias entre el formato de evento común y el conector Syslog en Azure Sentinel
  • Conectar máquinas virtuales Azure Windows a Azure Sentinel
  • Configurar el agente de Log Analytics para recoger eventos Sysmon
  • Crear nuevas reglas y consultas de análisis utilizando el asistente de reglas de análisis
  • Crear un libro de jugadas para automatizar la respuesta a un incidente
  • Utilizar consultas para buscar amenazas
  • Observar amenazas a lo largo del tiempo con livestream

Contenidos

  • Módulo 1: Mitigar las amenazas utilizando Microsoft Defender para EndpointImplementa la plataforma Microsoft Defender para Endpoint para detectar, investigar y responder a amenazas avanzadas. Aprende cómo Microsoft Defender para Endpoint puede ayudar a tu organización a permanecer segura. Aprende a desplegar el entorno de Microsoft Defender para Endpoint, incluyendo la incorporación de dispositivos y configuración de seguridad. Aprende a investigar incidentes y alertas utilizando Microsoft Defender para Endpoints. Realiza una caza avanzada y consulta con expertos en amenazas. También aprenderás a configurar la automatización en Microsoft Defender para Endpoint mediante la gestión de configuración del entorno. Por último, aprenderás a detectar los puntos débiles de tu entorno utilizando la gestión de Amenazas y Vulnerabilidades en Microsoft Defender para Endpoint.
    • Protégete contra las amenazas con Microsoft Defender para Endpoint
    • Implementar el entorno de Microsoft Defender para Endpoint
    • Implementar las mejoras de seguridad de Windows 10 con Microsoft Defender para Endpoint
    • Gestionar alertas e incidentes en Microsoft Defender para Endpoint
    • Realizar investigaciones de dispositivos en Microsoft Defender para Endpoint
    • Realizar acciones en un dispositivo utilizando Microsoft Defender para Endpoint
    • Realizar investigaciones de pruebas y entidades utilizando Microsoft Defender para Endpoint
    • Configurar y gestionar automatización utilizando Microsoft Defender para Endpoint
    • Configurar alertas y detecciones en Microsoft Defender para Endpoint
    • Utilizar la gestión de amenazas y vulnerabilidades en Microsoft Defender para Endpoint
  • Módulo 2: Mitigar amenazas utilizando Microsoft 365 DefenderAnaliza datos de amenazas en todos los dominios y remedia rápidamente las amenazas con la orquestación y automatización integradas en Microsoft 365 Defender. Aprende sobre las amenazas de ciberseguridad y cómo las nuevas herramientas de protección contra amenazas de Microsoft protegen a los usuarios, dispositivos y datos de tu organización. Utiliza la detección avanzada y la reparación de las amenazas basadas en la identidad para proteger tus identidades y aplicaciones de Azure Active Directory contra el peligro.
    • Introducción a la protección contra amenazas con Microsoft 365
    • Mitigar incidentes utilizando Microsoft 365 Defender
    • Proteger tus identidades con Azure AD Identity Protection
    • Remediar riesgos con Microsoft Defender para Office 365
    • Proteger tu entorno con Microsoft Defender para Identidad
    • Asegura tus aplicaciones y servicios cloud con Microsoft Cloud App Security
    • Responde a alertas de prevención de pérdida de datos utilizando Microsoft 365
    • Gestiona el riesgo de información interna en Microsoft 365
  • Módulo 3: Mitigar amenazas utilizando Azure DefenderUtiliza Azure Defender integrado con Azure Security Center, para protección y seguridad de cargas de trabajo en Azure, cloud híbrida e instalaciones. Aprende el propósito de Azure Defender, la relación de Azure Defender con Azure Security Center y cómo activar Azure Defender. También aprenderás sobre las protecciones y detecciones que proporciona Azure Defender para cada carga de trabajo en cloud. Aprende cómo puedes añadir capacidades de Azure Defender a tu entorno híbrido.
    • Planificar protecciones para cargas de trabajo en cloud utilizando Azure Defender
    • Explicar las protecciones de las cargas de trabajo en cloud en Azure Defender
    • Conectar recursos de Azure a Azure Defender
    • Conectar recursos que no son de Azure a Azure Defender
    • Remediar alertas de seguridad utilizando Azure Defender
  • Módulo 4: Crear consultas para Azure Sentinel utilizando Kusto Query Language (KQL)Escribe declaraciones en Kusto Query Language (KQL) para consultar datos de registro y realizar detecciones, análisis e informes en Azure Sentinel. Este módulo se centrará en los operadores más utilizados. Las declaraciones KQL de ejemplo mostrarán consultas de tablas relacionadas con seguridad. KQL es el lenguaje de consulta que se utiliza para realizar análisis de datos para crear análisis, libros de trabajo y realizar cacerías en Azure Sentinel. Aprende cómo la estructura básica de declaraciones KQL proporciona la base para construir declaraciones más complejas. Aprende cómo resumir y visualizar datos con una declaración KQL proporciona la base para construir detecciones en Azure Sentinel. Aprende a utilizar el lenguaje Kusto Query (KQL) para manipular los datos de cadena ingeridos desde las fuentes de registro.
    • Construir declaraciones KQL para Azure Sentinel
    • Analizar los resultados de consulta utilizando KQL
    • Construir declaraciones multi-tabla utilizando KQL
    • Trabajar con datos en Azure Sentinel utilizando Kusto Query Language
  • Módulo 5: Configurar tu entorno de Azure SentinelEmpieza a utilizar Azure Sentinel configurando correctamente el espacio de trabajo de Azure Sentinel. Los sistemas tradicionales de gestión de eventos e información de seguridad (SIEM) suelen tardar mucho tiempo en instalarse y configurarse. Además, no están necesariamente diseñados teniendo en cuenta cargas de trabajo en cloud. Azure Sentinel te permite empezar a obtener rápidamente información valiosa sobre la seguridad de tus datos en cloud y en instalaciones. Este módulo te ayuda a iniciarte. Aprende sobre la arquitectura de los espacios de trabajo de Azure Sentinel para asegurarte de que configuras tu sistema para satisfacer los requisitos de operaciones de seguridad de tu organización. Como analista de operaciones de seguridad, debes comprender las tablas, los campos y los datos que se ingieren en tu espacio de trabajo. Aprende a consultar las tablas de datos más utilizadas en Azure Sentinel.
    • Introducción a Azure Sentinelz
    • Crear y gestionar espacios de trabajo de Azure Sentinel
    • Consulta de registros en Azure Sentinel
    • Utilizar listas de vigilancia en Azure Sentinel
    • Utilizar inteligencia sobre amenazas en Azure Sentinel
  • Módulo 6: Conectar registros a Azure SentinelConecta los datos a escala cloud de todos los dispositivos, aplicaciones e infraestructura, de los usuarios tanto en inmuebles como en varias clouds, a Azure Sentinel. El enfoque principal para conectar datos de registro es utilizar conectores de datos proporcionados por Azure Sentinel. Este módulo proporciona un resumen de los conectores de datos disponibles. Podrás aprender sobre opciones de configuración y datos que proporcionan conectores de Azure Sentinel para Microsoft 365 Defender.
    • Conectar datos a Azure Sentinel utilizando conectores de datos
    • Conectar servicios de Microsoft a Azure Sentinel
    • Conectar Microsoft 365 Defender a Azure Sentinel
    • Conectar hosts de Windows a Azure Sentinel
    • Conectar registros de formato de evento común a Azure Sentinel
    • Conectar fuentes de datos syslog a Azure Sentinel
    • Conecta indicadores de amenazas a Azure Sentinel
  • Módulo 7: Crear detecciones y realizar investigaciones utilizando Azure SentinelDetecta amenazas previamente descubiertas y corrige rápidamente amenazas con la orquestación y la automatización incorporadas en Azure Sentinel. Aprenderás a crear playbooks Azure Sentinel para responder a amenazas de seguridad. Investigarás la gestión de incidentes de Azure Sentinel, aprenderás sobre eventos y entidades de Azure Sentinel y descubrirás maneras de resolver incidentes. También aprenderás a consultar, visualizar y supervisar datos en Azure Sentinel.
    • Detección de amenazas con las analíticas Azure Sentinel
    • Respuesta a amenazas con playbooks Azure Sentinel
    • Gestión de incidentes de seguridad en Azure Sentinel
    • Utilizar el análisis del comportamiento de entidades en Azure Sentinel
    • Consulta, visualización y supervisión de datos en Azure Sentinel
  • Módulo 8: Realizar una caza de amenazas en Azure SentinelEn este módulo, aprenderás a identificar proactivamente comportamientos de amenazas utilizando consultas de Azure Sentinel. También aprenderás a utilizar marcadores y livestream para cazar amenazas. También aprenderás a utilizar notebooks en Azure Sentinel para la caza avanzada.
    • Caza de amenazas con Azure Sentinel
    • Caza de amenazas utilizando notebooks en Azure Sentinel

 

Compartir:

Solicita más información

Solicitar Información
Mensaje enviado correctamente
No se ha enviado su mensaje. Por favor revisa los campos e inténtalo otra vez.