SC-200T00 Microsoft Security Operations Analyst

Con este curso oficial Microsoft dictado por instructores certificado aprenderá a investigar, responder y buscar amenazas con Microsoft Azure Sentinel, Azure Defender y Microsoft 365 Defender. En este curso aprenderá a mitigar las ciber amenazas utilizando estas tecnologías. Específicamente, configurará y usará Azure Sentinel, así como también utilizará Kusto Query Language (KQL) para realizar la detección, el análisis y la generación de informes. El curso fue diseñado para personas que trabajan en un puesto de trabajo de Operaciones de seguridad y ayuda a los alumnos a prepararse para el examen SC-200: Analista de operaciones de seguridad de Microsoft.

E-learning (Online Asincrónico) con autoaprendizaje basado en Videos y otros contenidos

La modalidad de este curso e-Learning es una combinación integrada de manual, videos y tareas prácticas y pruebas de conocimientos diseñada para ayudar a los expertos y desarrolladores de TI a ampliar sus competencias sobre tecnologías de Microsoft.

Explicar cómo Microsoft Defender for Endpoint puede remediar los riesgos en su entorno.
Crear un entorno de Microsoft Defender para Endpoint
Configurar las reglas de Reducción de superficie de ataque en dispositivos con Windows 10
Realizar acciones en un dispositivo con Microsoft Defender para Endpoint
Investigar dominios y direcciones IP en Microsoft Defender para Endpoint
Investigar cuentas de usuario en Microsoft Defender para Endpoint
Configurar la alerta en Microsoft Defender para Endpoint
Explicar cómo está evolucionando el panorama de amenazas.
Realizar búsquedas avanzadas en Microsoft 365 Defender
Administrar incidentes en Microsoft 365 Defender
Explicar cómo Microsoft Defender for Identity puede remediar los riesgos en su entorno.
Investigar alertas de DLP en Microsoft Cloud App Security
Explicar los tipos de acciones que puede tomar en un caso de gestión de riesgos internos.
Configurar el aprovisionamiento automático en Azure Defender
Remediar alertas en Azure Defender
Construir declaraciones KQL
Filtrar las búsquedas según la hora del evento, la gravedad, el dominio y otros datos relevantes utilizando KQL
Extraiga datos de campos de cadenas no estructurados usando KQL
Administrar un área de trabajo de Azure Sentinel
Utilice KQL para acceder a la lista de seguimiento en Azure Sentinel
Administrar indicadores de amenazas en Azure Sentinel
Explicar las diferencias entre Common Event Format y Syslog Connector en Azure Sentinel
Conectar máquinas virtuales de Azure Windows a Azure Sentinel
Configurar el agente de Log Analytics para recopilar eventos de Sysmon
Cree nuevas reglas y consultas de análisis con el asistente de reglas de análisis
Crear reglas para automatizar la respuesta a incidentes
Utilizar consultas para buscar amenazas
Observar las amenazas a lo largo del tiempo con transmisión en vivo

Analista de operaciones de seguridad de Microsoft colabora con las partes interesadas de la organización para proteger los sistemas de tecnología de la información para la organización. Su objetivo es reducir el riesgo organizacional reparando rápidamente los ataques activos en el entorno, asesorando sobre mejoras en las prácticas de protección contra amenazas y remitiendo las violaciones de las políticas organizacionales a las partes interesadas apropiadas. Las responsabilidades incluyen la gestión de amenazas, la supervisión y la respuesta mediante el uso de una variedad de soluciones de seguridad en su entorno. El rol principalmente investiga, responde y busca amenazas utilizando Microsoft Azure Sentinel, Azure Defender, Microsoft 365 Defender y productos de seguridad de terceros. También son un actor fundamental en la configuración e implementación de estas tecnologías.

Persona o Empresa

32 horas

El curso inicia al momento de cancelar

El alumno Recibe Diploma emitido por Microsoft y certificado de Golden Training de participación El curso es conducente a Certificación Internacional en el caso de realizar el examen

Staff Golden Training

Curso asincrónico