DayFR Spanish

Configure las operaciones de seguridad SIEM mediante Microsoft Sentinel (SC-5001)

-

Reanudar

Comience a utilizar las operaciones de seguridad de Microsoft Sentinel configurando el espacio de trabajo de Microsoft Sentinel, conectando los servicios de Microsoft y los eventos de seguridad de Windows a Microsoft Sentinel, configurando reglas de análisis de Microsoft Sentinel y respondiendo a las amenazas con respuestas automatizadas.

plan de entrenamiento

Módulo 1: Crear y administrar áreas de trabajo de Microsoft Sentinel

  • Introducción
  • Organización del espacio de trabajo de Microsoft Sentinel
  • Crear un espacio de trabajo de Microsoft Sentinel
  • Administre áreas de trabajo entre inquilinos con Azure Lighthouse
  • Descripción general de los permisos y roles de Microsoft Sentine
  • Administrar la configuración de Microsoft Sentinel
  • Configurar registros

Módulo 2: Conecte los servicios de Microsoft a Microsoft Sentinel

  • Introducción
  • Planificar conectores de servicios de Microsoft
  • Habilite el conector de Microsoft Office 365
  • Conecte el conector Microsoft Entra
  • Conecte el conector de protección de identificación de Microsoft Entra
  • Conéctese al conector de actividad de Azure

Módulo 3: Conectar hosts de Windows a Microsoft Sentinel

  • Introducción
  • Programe el conector para eventos de seguridad del host de Windows
  • Conéctese mediante el conector de Eventos de seguridad de Windows a través de AMA
  • Conéctese usando el conector de Eventos de seguridad a través del Agente heredado
  • Recopilar registros de eventos de Sysmon

Módulo 4: Detección de amenazas con Microsoft Sentinel Analytics

  • Introducción
  • Ejercicio: detectar amenazas con Microsoft Sentinel Analytics
  • ¿Qué es Microsoft Sentinel Analytics?
  • Tipos de reglas analíticas
  • Crear una regla analítica a partir de plantillas
  • Crear una regla analítica desde el asistente
  • Gestionar reglas analíticas
  • Ejercicio: detectar amenazas con Microsoft Sentinel Analytics

Módulo 5: Automatización en Microsoft Sentinel

  • Introducción
  • Comprender las opciones de automatización
  • Crear reglas de automatización

Módulo 6: Configurar las operaciones de seguridad SIEM utilizando Microsoft Sentinel

  • Presentación
  • Ejercicio: configurar operaciones SIEM mediante Microsoft Sentinel
  • Ejercicio: instalar soluciones de Microsoft Sentinel Content Hub y conectores de datos
  • Ejercicio: configurar una regla de recopilación de datos de Data Connector
  • Ejercicio: realizar un ataque simulado para validar reglas de análisis y automatización

Descubre más sobre esta formación

Visitar eccentrix.ca

Ver más formación de esta institución

Related News :