Configuración del entorno de Microsoft Sentinel
En un vistazo
-
Nivel
-
personalizada
-
Asunto
Para empezar a trabajar con Microsoft Sentinel, configure correctamente el área de trabajo de Microsoft Sentinel. Esta ruta de aprendizaje se alinea con el examen SC-200: Microsoft Security Operations Analyst.
Requisitos previos
- Conocimientos básicos de los productos de identidad, cumplimiento normativo y seguridad de Microsoft
- Familiaridad con KQL (Lenguaje de Consulta Kusto) para su uso en espacios de trabajo de Microsoft Sentinel.
Código de logros
¿Desea solicitar un código de logro?
Módulos en esta ruta de aprendizaje
Los sistemas tradicionales de administración de eventos e información de seguridad (SIEM) suelen tardar mucho tiempo en instalarse y configurarse. Tampoco están diseñados de forma específica para cargas de trabajo en la nube. Microsoft Sentinel permite empezar a obtener conclusiones valiosas sobre la seguridad de los datos en la nube y locales en muy poco tiempo. Este módulo lo ayuda a empezar.
Obtenga información sobre la arquitectura de las áreas de trabajo de Microsoft Sentinel para asegurarse de que configura el sistema para satisfacer los requisitos de las operaciones de seguridad de su organización.
Como analista de operaciones de seguridad, debe comprender las tablas, los campos y los datos ingeridos en el área de trabajo. Descubra cómo consultar las tablas de datos más utilizadas en Microsoft Sentinel.
Aprenda a crear listas de reproducción de Microsoft Sentinel que son una lista con nombre de datos importados. Una vez creadas, puede usar fácilmente la lista reproducción con nombre en las consultas de KQL.
Aprenda cómo la página de inteligencia sobre amenazas de Microsoft Sentinel le permite administrar los indicadores de amenazas.
En este módulo, aprenderá cómo el portal de Microsoft Defender integra XDR de Microsoft Defender con Microsoft Sentinel.