SC-200 Microsoft Security Operations Analyst (Defender, Sentinel, Azure, Microsoft 365)

Con este curso oficial Microsoft SC-200 Microsoft Security Operations Analyst Aprenderá a investigar, responder y buscar amenazas con Microsoft Azure Sentinel, Azure Defender y Microsoft 365 Defender. En este curso aprenderá a mitigar las ciberamenazas utilizando estas tecnologías. Específicamente, configurará y usará Azure Sentinel, así como también utilizará Kusto Query Language (KQL) para realizar la detección, el análisis y la generación de informes. El curso fue diseñado para personas que trabajan en un puesto de trabajo de Operaciones de seguridad y ayuda a los alumnos a prepararse para el examen SC-200: Analista de operaciones de seguridad de Microsoft.

E-learning (Online Asincrónico) con autoaprendizaje basado en Videos y otros contenidos

Modalidad e-Learning Asincrónica
Modalidad Sincrónica con Clases en vivo para mínimo 3 alumnos

Después de completar este curso SC-200 Microsoft Security Operations Analyst, los estudiantes podrán:

Explicar cómo Microsoft Defender for Endpoint puede remediar los riesgos en su entorno.
Crear un entorno de Microsoft Defender para Endpoint
Configurar las reglas de Reducción de superficie de ataque en dispositivos con Windows 10
Realizar acciones en un dispositivo con Microsoft Defender para Endpoint
Investigar dominios y direcciones IP en Microsoft Defender para Endpoint
Investigar cuentas de usuario en Microsoft Defender para Endpoint
Configurar la alerta en Microsoft Defender para Endpoint
Explicar cómo está evolucionando el panorama de amenazas.
Realizar búsquedas avanzadas en Microsoft 365 Defender
Administrar incidentes en Microsoft 365 Defender
Explicar cómo Microsoft Defender for Identity puede remediar los riesgos en su entorno.
Investigar alertas de DLP en Microsoft Cloud App Security
Explicar los tipos de acciones que puede tomar en un caso de gestión de riesgos internos.
Configurar el aprovisionamiento automático en Azure Defender
Remediar alertas en Azure Defender
Construir declaraciones KQL
Filtrar las búsquedas según la hora del evento, la gravedad, el dominio y otros datos relevantes utilizando KQL
Extraiga datos de campos de cadenas no estructurados usando KQL
Administrar un área de trabajo de Azure Sentinel
Utilice KQL para acceder a la lista de seguimiento en Azure Sentinel
Administrar indicadores de amenazas en Azure Sentinel
Explicar las diferencias entre Common Event Format y Syslog Connector en Azure Sentinel
Conectar máquinas virtuales de Azure Windows a Azure Sentinel
Configurar el agente de Log Analytics para recopilar eventos de Sysmon
Cree nuevas reglas y consultas de análisis con el asistente de reglas de análisis
Crear reglas para automatizar la respuesta a incidentes
Utilizar consultas para buscar amenazas
Observar las amenazas a lo largo del tiempo con transmisión en vivo

Analista de operaciones de seguridad de Microsoft colabora con las partes interesadas de la organización para proteger los sistemas de tecnología de la información para la organización. Su objetivo es reducir el riesgo organizacional reparando rápidamente los ataques activos en el entorno, asesorando sobre mejoras en las prácticas de protección contra amenazas y remitiendo las violaciones de las políticas organizacionales a las partes interesadas apropiadas. Las responsabilidades incluyen la gestión de amenazas, la supervisión y la respuesta mediante el uso de una variedad de soluciones de seguridad en su entorno. El rol principalmente investiga, responde y busca amenazas utilizando Microsoft Azure Sentinel, Azure Defender, Microsoft 365 Defender y productos de seguridad de terceros. También son un actor fundamental en la configuración e implementación de estas tecnologías.

Persona o Empresa

32 horas

En ambas modalidades el curso inicia al momento de formalizar

Certificado con la calificación obtenida
Diploma Microsoft y Golden Training

Microsoft

Este es un curso oficial desarrollado por Microsoft
El manual y los contenidos son propiedad de Microsoft Corp.
Metodología: El curso se dicta tanto en modalidad e-Learning como Virtual en vivo vía Streaming
El alumno Recibe Diploma emitido por Microsoft
El curso es conducente a Certificación Internacional en el caso de realizar el examen
El valor corresponde a curso e-Learning asincrónico para 1 alumno