Curso SC-200 Microsoft Security Operations Analyst

Logo Microsoft Partner

En el curso SC-200 Microsoft Security Operations Analyst聽aprender谩s a investigar y buscar amenazas, y a responder a ellas, mediante Microsoft Sentinel, Microsoft Defender for Cloud y Microsoft 365 Defender. Aprender谩s a mitigar ciberamenazas mediante estas tecnolog铆as. En concreto, configurar谩s y usar谩s Microsoft Sentinel, as铆 como el lenguaje de consulta Kusto (KQL), para realizar la detecci贸n, el an谩lisis y la generaci贸n de informes.

El curso se dise帽贸 para personas que desempe帽an un rol de trabajo de operaciones de seguridad y ayuda a los alumnos a prepararse para el examen de certificaci贸n SC-200 Microsoft Security Operations Analyst.

Pr贸ximos inicios

Audiencia

Esta curso est谩 dise帽ado para personas que desempe帽en un rol de trabajo de operaciones de seguridad.聽Su objetivo es reducir los riesgos de la organizaci贸n mediante la correcci贸n r谩pida de ataques activos en el entorno, el asesoramiento sobre mejoras de los procedimientos de protecci贸n contra amenazas y la comunicaci贸n de las infracciones de directivas de la organizaci贸n a las partes interesadas pertinentes. Entre sus responsabilidades est谩n la administraci贸n y la supervisi贸n de amenazas y la respuesta a estas mediante diferentes soluciones de seguridad en el entorno. El rol se ocupa principalmente de investigar y detectar amenazas, as铆 como de responder a ellas, mediante Microsoft Sentinel, Microsoft Defender for Cloud, Microsoft 365 Defender y productos de seguridad de terceros. Dado que el analista de operaciones de seguridad es quien va a hacer uso de los resultados operativos de estas herramientas, tambi茅n es una parte interesada fundamental en la configuraci贸n e implementaci贸n de estas tecnolog铆as.

Requisitos
  • Tener conocimientos b谩sicos de Microsoft 365.
  • Tener conocimientos b谩sicos de los productos de identidad, cumplimiento normativo y seguridad de Microsoft.
  • Tener conocimiento intermedio de Microsoft Windows.
  • Tener conocimientos sobre los servicios de Azure, en particular Azure SQL Database y Azure Storage.
  • Estar familiarizado con las m谩quinas virtuales de Azure y las redes virtuales.
  • Tener conocimientos b谩sicos de los conceptos de scripting.
  • Es recomendable haber obtenido, previamente, la certificaci贸n聽SC-900 Microsoft Certified: Security, Compliance, and Identity Fundamentals.
Certificaci贸n

Preparaci贸n para el examen de certificaci贸n:

SC-200 Microsoft Security Operations Analyst

Contenidos
  • M贸dulo 1: Introducci贸n a la protecci贸n contra amenazas de Microsoft 365
  • M贸dulo 2: Mitigaci贸n de incidentes con Microsoft 365 Defender
  • M贸dulo 3: Protecci贸n de las identidades con Azure AD Identity Protection
  • M贸dulo 4: Remediate risks with Microsoft Defender for Office 365
  • M贸dulo 5: Protege tu entorno con Microsoft Defender for Identity
  • M贸dulo 6: Proteger las aplicaciones y servicios en la nube con Microsoft Defender for Cloud Apps
  • M贸dulo 7: Respuesta a las alertas de prevenci贸n de p茅rdida de datos mediante Microsoft 365
  • M贸dulo 8: Manage insider risk in Microsoft Purview
  • M贸dulo 9: Investigaci贸n de amenazas mediante caracter铆sticas de auditor铆a en Microsoft 365 Defender y Microsoft Purview Est谩ndar
  • M贸dulo 10: Investigaci贸n de amenazas mediante auditor铆a en Microsoft 365 Defender y Microsoft Purview (Premium)
  • M贸dulo 11: Investigaci贸n de amenazas con b煤squeda de contenido en Microsoft Purview
  • M贸dulo 12: Protect against threats with Microsoft Defender for Endpoint
  • M贸dulo 13: Implementaci贸n del entorno de Microsoft Defender para punto de conexi贸n
  • M贸dulo 14: Implementaci贸n de mejoras de seguridad de Windows con Microsoft Defender para punto de conexi贸n
  • M贸dulo 15: Realizaci贸n de investigaciones de dispositivos en Microsoft Defender para punto de conexi贸n
  • M贸dulo 16: Realizar acciones en un dispositivo con Microsoft Defender para punto de conexi贸n
  • M贸dulo 17: Llevar a cabo investigaciones sobre evidencias y entidades con Microsoft Defender para punto de conexi贸n
  • M贸dulo 18: Configuraci贸n y administraci贸n de la automatizaci贸n con Microsoft Defender para punto de conexi贸n
  • M贸dulo 19: Configuraci贸n de alertas y detecciones en Microsoft Defender para punto de conexi贸n
  • M贸dulo 20: Uso de Administraci贸n de vulnerabilidades en Microsoft Defender para punto de conexi贸n
  • M贸dulo 21: Explicaci贸n de las protecciones de las cargas de trabajo en la nube en Microsoft Defender para la nube
  • M贸dulo 22: Conexi贸n de recursos de Azure a Microsoft Defender para la nube
  • M贸dulo 23: Conexi贸n de recursos que no son de Azure a Microsoft Defender for Cloud
  • M贸dulo 24: Administraci贸n de la posici贸n de seguridad en la nube
  • M贸dulo 25: Explicaci贸n de las protecciones de las cargas de trabajo en la nube en Microsoft Defender for Cloud
  • M贸dulo 26: Correcci贸n de alertas de seguridad mediante Microsoft Defender for Cloud
  • M贸dulo 27: Construcci贸n de instrucciones KQL para Microsoft Sentinel
  • M贸dulo 28: Uso de KQL para analizar los resultados de consultas
  • M贸dulo 29: Uso de KQL para crear instrucciones de varias tablas
  • M贸dulo 30: Trabajo con datos en Microsoft Sentinel mediante el lenguaje de consulta Kusto
  • M贸dulo 31: Introducci贸n a Microsoft Sentinel
  • M贸dulo 32: Creaci贸n y administraci贸n de 谩reas de trabajo de Microsoft Sentinel
  • M贸dulo 33: Registros de consulta en Microsoft Sentinel
  • M贸dulo 34: Uso de listas de reproducci贸n en Microsoft Sentinel
  • M贸dulo 35: Uso de la inteligencia sobre amenazas en Microsoft Sentinel
  • M贸dulo 36: Conexi贸n de datos a Microsoft Sentinel mediante conectores de datos
  • M贸dulo 37: Conexi贸n de servicios Microsoft a Microsoft Sentinel
  • M贸dulo 38: Conexi贸n de Microsoft 365 Defender a Microsoft Sentinel
  • M贸dulo 39: Conexi贸n de hosts de Windows a Microsoft Sentinel
  • M贸dulo 40: Conexi贸n de registros de formato de evento com煤n a Microsoft Sentinel
  • M贸dulo 41: Conexi贸n de or铆genes de datos Syslog a Microsoft Sentinel
  • M贸dulo 42: Conexi贸n de indicadores de amenazas a Microsoft Sentinel
  • M贸dulo 43: Detecci贸n de amenazas con an谩lisis de Microsoft Sentinel
  • M贸dulo 44: Automatizaci贸n en Microsoft Sentinel
  • M贸dulo 45: Administraci贸n de incidentes de seguridad en Microsoft Sentinel
  • M贸dulo 46: Identificaci贸n de amenazas con An谩lisis de comportamiento
  • M贸dulo 47: Normalizaci贸n de datos en Microsoft Sentinel
  • M贸dulo 48: Consulta, visualizaci贸n y supervisi贸n de datos en Microsoft Sentinel
  • M贸dulo 49: Administraci贸n de contenido en Microsoft Sentinel
  • M贸dulo 50: Explicaci贸n de los conceptos de b煤squeda de amenazas en Microsoft Sentinel
  • M贸dulo 51: B煤squeda de amenazas con Microsoft Sentinel
  • M贸dulo 52: Uso de trabajos de b煤squeda en Microsoft Sentinel
  • M贸dulo 53: B煤squeda de amenazas con cuadernos en Microsoft Sentinel
Material del curso

Documentaci贸n oficial para el curso SC-200 Microsoft Security Operations Analyst.

Perfil del docente
  • Formador certificado por Microsoft.
  • M谩s de 5 a帽os de experiencia profesional.
  • M谩s de 4 a帽os de experiencia docente.
  • Profesional activo en empresas del sector IT.
Promociones

Antiguos alumnos

Si has asistido a alguno de nuestros cursos, tienes un 10% de descuento en la matr铆cula de tus pr贸ximos cursos o certificaciones oficiales.

Carn茅 Joven Comunidad de Madrid

Si tienes el Carn茅 Joven de la Comunidad de Madrid, dispones de un 15% de descuento en todos nuestros cursos y certificaciones. 脷nicamente deber谩s presentar tu carn茅.

Desempleados

Bonificamos un 10% la matr铆cula de tu curso o certificaci贸n oficial. 脷nicamente deber谩s acreditarlo con cualquiera de los documentos oficiales disponibles.

Discapacitados

Si tienes alg煤n tipo de discapacidad, cuentas con un 10% de descuento en la matr铆cula de tu curso. 脷nicamente deber谩s acreditarlo.

Familia numerosa

隆Te ayudamos! Sabemos que es importante cuidar de la econom铆a familiar, por eso, y en cumplimiento de nuestra pol铆tica de Responsabilidad Social Corporativa, si eres miembro de una familia numerosa, puedes beneficiarte de un 10% de descuento en la matr铆cula de cualquier curso. 脷nicamente deber谩s acreditarlo.

Amigos o compa帽eros profesionales

Si te inscribes a nuestros cursos con uno o m谩s amigos o compa帽eros t茅cnicos, cada uno de vosotros obtendr茅is un descuento del 10% en vuestra formaci贸n.

Si trabaj谩is en la misma empresa, consulta los descuentos para departamentos profesionales.

Empresas

Mantener, actualizar y perfeccionar las habilidades y conocimientos del equipo de trabajo es esencial para la adaptaci贸n y el 茅xito de la estrategia empresarial en el entorno din谩mico y desafiante en el que competimos.

Si deseas planificar la formaci贸n (t茅cnica, metodol贸gica o de habilidades) de tu equipo, consulta nuestros planes de formaci贸n continua o los descuentos en cursos y certificaciones t茅cnicas.

Medios de pago

Fundae (Formaci贸n bonificable)

Pr谩cticamente la totalidad de nuestra formaci贸n puede ser bonificada aplicando el cr茅dito de formaci贸n que las empresas y aut贸nomos tienen anualmente en Fundae.

Cons煤ltanos y no te preocupes, lo gestionamos por ti.

Sodexo (Pluxee)

Ahorra con tu cheque virtual.

Formaci贸n Pass de Pluxee (Sodexo) es un servicio que facilita el acceso y pago de formaci贸n y certificaci贸n oficial. Al estar exento del IRPF, ahorras al menos un 25% del importe total.

脷salo con nosotros.


Descuentos no aplicables a Red Hat ni Oracle. La formaci贸n de聽Red Hat no es bonificable en Fundae. Los ex谩menes de certificaci贸n no se pueden bonificar. Podr谩n bonificarse 煤nicamente si son indivisibles del curso que los prepara.

Solicita informaci贸n

Partner oficial de los principales fabricantes tecnol贸gicos

The Swirl Logo es una marca registrada del grupo PeopleCert庐. Utilizada bajo licencia de PeopleCert庐. Todos los derechos reservados.