Curso Planning and implementing Microsoft Sentinel (SIEM & SOAR) - M55610A 

Este curso práctico lo ayuda a familiarizarse con Microsoft Sentinel y le brinda experiencia práctica en funciones, capacidades y escenarios del producto.

Durante el curso, implementará un espacio de trabajo de Microsoft Sentinel e ingerirá datos pregrabados para simular escenarios que muestren varias características de Microsoft Sentinel. 

Microsoft Sentinel - SIEM y SOAR con Azure - Implementación de Microsoft Sentinel - SIEM SOAR Microsoft - Seguridad en la nube Azure - Curso avanzado Microsoft Sentinel

Dirigido a

Este curso está dirigido a profesionales de TI y administradores de Azure que tienen alguna experiencia en la administración y configuración de Azure, pero desean obtener conocimientos sobre la implementación de la solución SIEM/SOAR de Microsoft, Microsoft Sentinel.

Objetivos de la formación

Este curso tiene como finalidad capacitar a los participantes para:

• Planificar e implementar Microsoft Sentinel como solución SIEM y SOAR.
  
• Configurar áreas de trabajo de Log Analytics y conectar fuentes de datos relevantes.
  
• Implementar reglas de análisis para detección de amenazas.
  
• Automatizar respuestas a incidentes mediante playbooks y lógica de automatización.
  
• Integrar Sentinel con otras soluciones de seguridad de Microsoft, como Defender for Cloud y Azure Key Vault.
  
• Realizar investigaciones de amenazas y aplicar técnicas de threat hunting.
  
• Optimizar la supervisión de seguridad en entornos híbridos y multicloud.

Contenido del curso Planning and implementing Microsoft Sentinel (SIEM & SOAR)

Módulo 1: Descripción general de Microsoft Sentinel

Lecciones:

• Descripción general de Microsoft Sentinel
  
• Métodos de ingestión de datos
  
• Microsoft Sentinel para MSSP
  
• Análisis del comportamiento de usuarios y entidades
  
• Fusión
  
• Cuadernos
  
• Herramientas de gestión y automatización
  
• Registros y costos

Módulo 2: KQL

Lecciones:

• Importancia de KQL en Azure
  
• La interfaz de usuario (demo)
  
• La estructura KQL estándar
  
• Comandos KQL comunes

Módulo 3: Conectores de datos

Lecciones:

• Administrar contenido en Microsoft Sentinel
  
• Conectar datos a Microsoft Sentinel mediante conectores de datos
  
• Conectar los servicios de Microsoft a Microsoft Sentinel
  
• Conectar Microsoft 365 Defender a Microsoft Sentinel
  
• Conectar hosts de Windows a Microsoft Sentinel
  
• Conecte los registros de formato de eventos comunes a Microsoft Sentinel
  
• Conectar fuentes de datos de syslog a Microsoft Sentinel
  
• Conecte los indicadores de amenazas a Microsoft Sentinel

Módulo 4 – Reglas de análisis

Lecciones:

• Detección de amenazas con análisis de Microsoft Sentinel
  
• Automatización en Microsoft Sentinel
  
• Respuesta a amenazas con manuales de Microsoft Sentinel

Módulo 5 – Gestión de incidentes

Lecciones:

• Descripción general de la gestión de incidentes
  
• Análisis del comportamiento de usuarios y entidades
  
• Normalización de datos en Microsoft Sentinel
  
• Consultar, visualizar y supervisar datos

Módulo 6 – Caza

Lecciones:

• Conceptos de caza de amenazas
  
• Búsqueda de amenazas con Microsoft Sentinel
  
• Utilice la función de búsqueda de trabajos en Microsoft Sentinel
  
• Búsqueda de amenazas mediante cuadernos

Módulo 7 – Listas de vigilancia

Lecciones:

• Priorizar incidentes
  
• Importar datos comerciales
  
• Reducir la fatiga de alerta
  
• Enriquecer datos de eventos

Módulo 8 – Inteligencia de amenazas

Lecciones:

• Descripción general de inteligencia de amenazas
  
• Inteligencia de amenazas en Microsoft Sentinel

Requisitos previos

Para aprovechar al máximo este curso, se recomienda:

Conocimientos básicos de:

• Microsoft Azure y su portal.
  
• Seguridad en la nube y conceptos de SIEM/SOAR.
  
• Administración de Azure, incluyendo control de acceso basado en roles (RBAC).

Familiaridad con:

• Azure Monitor, Log Analytics y Azure Security Center.
  
• Conceptos de automatización y respuestas a incidentes.

Idioma

• Curso: Inglés

• Labs: Inglés