Microsoft Corporation

SC-200: Microsoft Security Operations Analyst

24 horas
  825 €    660,00 €
Presencial o Live Virtual Class
Presencial o Live Virtual Class

Acerca de este curso

En el presente curso aprenderá a investigar, responder y buscar amenazas con Microsoft Azure Sentinel, Azure Defender y Microsoft 365 Defender. En este curso se enseñará a mitigar las amenazas cibernéticas utilizando estas tecnologías. Específicamente, el alumno configurará y usará Azure Sentinel y Kusto Query Language (KQL) para realizar la detección, el análisis y la generación de informes.

El perfil laboral de Microsoft Security Operations Analyst se encarga de proteger los sistemas de tecnología de la información para una empresa. Su objetivo es reducir el riesgo organizacional reparando rápidamente los ataques activos en el entorno, asesorando sobre mejoras en las prácticas de protección contra amenazas y remitiendo las violaciones de las políticas organizacionales a las partes interesadas.

Valor añadido de PUE

Con el objetivo de facilitar a nuestros alumnos los conocimientos previos recomendados por Microsoft para un correcto aprovechamiento de la presente formación se incluye, de manera totalmente gratuita en el coste del curso, el acceso a los siguientes contenidos oficiales:

Además, si eres miembro del programa PUE Alumni, también tienes incluido de manera totalmente gratuita en el coste del curso, el acceso a:

También se ofrece, de forma gratuita para los miembros de PUE Alumni, el acceso al Practice Test oficial de Microsoft de MeasureUp Microsoft Security Operations Analyst, una herramienta asociada a la presente acción formativa diseñada para que el alumno pueda ir acreditando sus conocimientos y realizar un adecuado seguimiento del curso.

PUE es Gold Partner de Microsoft autorizado por dicha multinacional para impartir formación oficial en sus tecnologías.

A quién va dirigido

Este curso está dirigido a aquellos perfiles deseen encargarse, mediante el uso de distintas herramientas técnicas de Microsoft, de la protección de los sistemas de tecnología de la información de una empresa. 

Prerrequisitos

Para un mayor aprovechamiento del curso, es recomendable que el alumno tenga los siguientes conocimientos:

  • Conocimientos básicos de Microsoft 365 equivalentes a haber realizado el curso Microsoft 365 Fundamentals.
  • Comprensión fundamental de los productos de identidad, cumplimiento y seguridad de Microsoft equivalentes a haber realizado el curso Microsoft Security, Compliance, and Identity Fundamentals.
  • Comprensión intermedia de Windows 10
  • Familiaridad con los servicios de Azure, específicamente Azure SQL Database y Azure Storage
  • Familiaridad con las máquinas virtuales y las redes virtuales de Azure
  • Comprensión básica de los conceptos de secuencias de comandos.

Objetivos del curso

Una vez finalizado el curso el alumno habrá adquirido los siguientes conocimientos y habilidades:

  • Explicar cómo Microsoft Defender for Endpoint puede remediar los riesgos en un entorno dado y saber crear un entorno
  • Configurar las reglas de reducción de superficie de ataque en dispositivos con Windows 10
  • Realizar acciones en un dispositivo con Microsoft Defender for Endpoint
  • Investigar dominios y direcciones IP en Microsoft Defender for Endpoint
  • Investigar cuentas de usuario en Microsoft Defender for Endpoint
  • Configurar la configuración de alerta en Microsoft Defender for Endpoint
  • Explicar cómo está evolucionando el panorama de amenazas.
  • Realizar búsquedas avanzadas en Microsoft 365 Defender
  • Administrar incidentes en Microsoft 365 Defender
  • Explicar cómo Microsoft Defender for Identity puede remediar los riesgos en su entorno.
  • Investigar alertas de DLP en Microsoft Cloud App Security
  • Explicar los tipos de acciones que puede tomar en un caso de gestión de riesgos internos.
  • Configurar el aprovisionamiento automático en Azure Defender
  • Remediar alertas en Azure Defender
  • Construir declaraciones KQL
  • Filtrar las búsquedas según la hora del evento, la gravedad, el dominio y otros datos relevantes utilizando KQL
  • Extraer datos de campos de cadenas no estructurados usando KQL
  • Administrar un área de trabajo de Azure Sentinel
  • Utilizar KQL para acceder a la lista de seguimiento en Azure Sentinel
  • Administrar indicadores de amenazas en Azure Sentinel
  • Explicar las diferencias entre Common Event Format y Syslog Connector en Azure Sentinel
  • Conectar máquinas virtuales de Azure Windows a Azure Sentinel
  • Configurar el agente de Log Analytics para recopilar eventos de Sysmon
  • Crear nuevas reglas y consultas de análisis con el asistente de reglas de análisis
  • Crear un libro de jugadas para automatizar la respuesta a incidentes
  • Utilizar consultas para buscar amenazas
  • Observar las amenazas a lo largo del tiempo con transmisión en vivo

Certificación incluida

Este curso oficial es el recomendado por Microsoft para la preparación del siguiente examen de certificación oficial valorado en 245,63€ (IVA incl.), cuyo coste (una convocatoria) está incluido en el precio del curso para todos los miembros del programa PUE Alumni:

La superación de este examen es requisito imprescindible para obtener la certificación Microsoft Certified: Security Operations Analyst Associate.

PUE es centro certificador oficial Pearson VUE facilitando la gestión del examen al candidato. El alumno podrá realizar su certificación, bien en nuestras instalaciones o, si lo prefiere, a través de la opción Online Proctored, que permite atender la certificación oficial de Microsoft desde cualquier ubicación con una simple conexión a internet.

Contenidos

Módulo 1: Mitigar las amenazas con Microsoft Defender for Endpoint

  • Protegerse contra las amenazas con Microsoft Defender for Endpoint
  • Implementar el entorno de Microsoft Defender for Endpoint
  • Implementar mejoras de seguridad de Windows 10 con Microsoft Defender for Endpoint
  • Administrar alertas e incidentes en Microsoft Defender for Endpoint
  • Realizar investigaciones de dispositivos en Microsoft Defender for Endpoint
  • Realizar acciones en un dispositivo con Microsoft Defender for Endpoint
  • Realizar investigaciones de pruebas y entidades con Microsoft Defender for Endpoint
  • Configurar y administrar la automatización con Microsoft Defender for Endpoint
  • Configurar alertas y detecciones en Microsoft Defender for Endpoint
  • Utilizar la administración de amenazas y vulnerabilidades en Microsoft Defender for Endpoints

Laboratorio: Mitigar amenazas con Microsoft Defender for Endpoint

  • Implementar Microsoft Defender for Endpoint
  • Mitigar los ataques con Defender for Endpoint

 

Módulo 2: Mitigar las amenazas con Microsoft 365 Defender

  • Introducción a la protección contra amenazas con Microsoft 365
  • Mitigar los incidentes con Microsoft 365 Defender
  • Proteger sus identidades con Azure AD Identity Protection
  • Corregir los riesgos con Microsoft Defender para Office 365
  • Proteger su entorno con Microsoft Defender for Identity
  • Proteger sus aplicaciones y servicios en la nube con Microsoft Cloud App Security
  • Responder a las alertas de prevención de pérdida de datos con Microsoft 365
  • Administrar el riesgo interno en Microsoft 365

Laboratorio: Mitigar amenazas con Microsoft 365 Defender

 

Módulo 3: Mitigar las amenazas con Azure Defender

  • Planear las protecciones de las cargas de trabajo en la nube con Azure Defender
  • Explicar las protecciones de la carga de trabajo en la nube en Azure Defender
  • Conectar assets de Azure a Azure Defender
  • Conectar recursos que no son de Azure a Azure Defender
  • Corregir las alertas de seguridad con Azure Defender

Laboratorio: Mitigar amenazas con Azure Defender

  • Implementar Azure Defender
  • Mitigar ataques con Azure Defender

 

Módulo 4: Crear consultas para Azure Sentinel con Kusto Query Language (KQL)

  • Construir declaraciones de KQL para Azure Sentinel
  • Analizar los resultados de las consultas con KQL
  • Construir declaraciones de múltiples tablas usando KQL
  • Trabajar con datos en Azure Sentinel con Kusto Query Language

Laboratorio: Crear consultas para Azure Sentinel con Kusto Query Language (KQL)

  • Construir declaraciones de KQL básicas
  • Analizar los resultados de las consultas con KQL
  • Construir declaraciones de múltiples tablas usando KQL
  • Trabajar con cadenas de carácteres usando declaraciones KQL

 

Módulo 5: Configurar su entorno de Azure Sentinel

  • Introducción a Azure Sentinel
  • Crear y administrar áreas de trabajo de Azure Sentinel
  • Registros de consultas en Azure Sentinel
  • Usar listas de seguimiento en Azure Sentinel
  • Utilizar la inteligencia de amenazas en Azure Sentinel

Laboratorio: Configurar su entorno de Azure Sentinel

  • Crear un espacio de trabajo (workspace) de Azure Sentinel
  • Crear una lista de seguimiento (Watchlist)
  • Crear un indicador de amenaza (Threat Indicator)

 

Módulo 6: Conectar logs a Azure Sentinel

  • Conectar datos a Azure Sentinel mediante conectores de datos
  • Conectar los servicios de Microsoft a Azure Sentinel
  • Conectar Microsoft 365 Defender a Azure Sentinel
  • Conectar los hosts de Windows a Azure Sentinel
  • Conectar Common Event Format logs a Azure Sentinel
  • Conectar las fuentes de datos de syslog a Azure Sentinel
  • Conectar los indicadores de amenazas a Azure Sentinel

Laboratorio: Conectar registros a Azure Sentinel

  • Conectar los servicios de Microsoft a Azure Sentinel
  • Conectar los hosts de Windows a Azure Sentinel
  • Conectar los hosts de Linux a Azure Sentinel
  • Conectar la inteligencia de amenazas (Threat Intelligence) a Azure Sentinel

 

Módulo 7: Crear detecciones y realizar investigaciones con Azure Sentinel

  • Detección de amenazas con analíticas de Azure Sentinel
  • Respuesta a amenazas con guías de Azure Sentinel
  • Gestión de incidentes de seguridad en Azure Sentinel
  • Usar análisis de comportamiento de entidades en Azure Sentinel
  • Consultar, visualizar y supervisar datos en Azure Sentinel

Laboratorio: Crear detecciones y realizar investigaciones con Azure Sentinel

  • Crear reglas analíticas
  • Modelos de ataques para definir la lógica de las reglas
  • Mitigar ataques con Azure Sentinel
  • Crear libros de trabajo (workbooks) en Azure Sentinel

 

Módulo 8: Realizar la búsqueda de amenazas en Azure Sentinel

  • Caza de amenazas con Azure Sentinel
  • Buscar amenazas mediante portátiles en Azure Sentinel

Laboratorio: Caza de amenazas en Azure Sentinel

  • Caza de amenazas en Azure Sentinel
  • Threat Hunting usando Notebooks

Convocatorias abiertas