Microsoft Corporation

SC-200: Microsoft Security Operations Analyst

24 horas
  825 €    660,00 €
Presencial o Live Virtual Class
Presencial o Live Virtual Class

Nota: Los precios indicados a continuación no incluyen el 21% de IVA.

25 jun 2024 - 28 jun 2024   |  

SC-200: Microsoft Security Operations Analyst

24 h |   825 €    660,00 € | Live Virtual Class | Español
De Martes a Viernes (09:00h - 15:00h)
Calendario de sesiones

SC-900: Microsoft Security, Compliance, and Identity Fundamentals AZ-500: Microsoft Azure Security Technologies SC-100: Microsoft Cybersecurity Architect SC-200: Microsoft Security Operations Analyst SC-300: Microsoft Identity and Access Administrator SC-400: Microsoft Information Protection Administrator
Consulta todo el itinerario de formación y certificación oficial de Microsoft aquí.

Acerca de este curso

Aprende cómo investigar, responder y rastrear amenazas utilizando Microsoft Sentinel, Microsoft Defender para Cloud y Microsoft 365 Defender. En este curso, aprenderás cómo mitigar las ciberamenazas utilizando estas tecnologías. Específicamente, configurarás y utilizarás Microsoft Sentinel, así como utilizarás el lenguaje de consulta Kusto (KQL) para realizar detecciones, análisis e informes.

El curso fue diseñado para personas que trabajan en el rol laboral de Operaciones de Seguridad y ayuda a los estudiantes a prepararse para el examen SC-200: Analista de Operaciones de Seguridad de Microsoft.

Valor añadido de PUE

Con el objetivo de facilitar a nuestros alumnos los conocimientos previos recomendados por Microsoft para un correcto aprovechamiento de la presente formación se incluye, de manera totalmente gratuita en el coste del curso, el acceso a los siguientes contenidos oficiales:

Además, si eres miembro del programa PUE Alumni, también tienes incluido de manera totalmente gratuita en el coste del curso, el acceso a:

PUE es Training Services Partner de Microsoft autorizado por dicha multinacional para impartir formación oficial en sus tecnologías

A quién va dirigido

El Analista de Operaciones de Seguridad de Microsoft colabora con las partes interesadas de la organización para asegurar los sistemas de tecnología de la información de la empresa. Su objetivo es reducir el riesgo organizacional al remediar rápidamente ataques activos en el entorno, brindar asesoramiento sobre mejoras en las prácticas de protección contra amenazas y remitir las violaciones de las políticas de la organización a las partes interesadas correspondientes. Sus responsabilidades incluyen la gestión de amenazas, el monitoreo y la respuesta mediante el uso de una variedad de soluciones de seguridad en su entorno.

El rol investiga principalmente, responde y busca amenazas utilizando Microsoft Sentinel, Microsoft Defender para Cloud, Microsoft 365 Defender y productos de seguridad de terceros. Dado que el Analista de Operaciones de Seguridad consume la salida operativa de estas herramientas, también es un stakeholder crucial en la configuración e implementación de estas tecnologías.

Prerrequisitos:

Antes de asistir a este curso, los estudiantes deben tener conocimientos sobre los siguientes temas:

  • Conocimiento básico de Microsoft 365.
  • Comprensión fundamental de los productos de seguridad, cumplimiento e identidad de Microsoft.
  • Conocimiento intermedio de Microsoft Windows.
  • Familiaridad con los servicios de Azure, específicamente Azure SQL Database y Azure Storage.
  • Familiaridad con las máquinas virtuales y la red virtual de Azure.
  • Conocimiento básico de conceptos de scripting.

Objetivos del curso

Una vez finalizado el curso, el alumno habrá adquirido los siguientes conocimientos:

  • Entender la solución Microsoft 365 Defender por dominio.
  • Comprender el rol de Microsoft 365 Defender en un Centro de Operaciones de Seguridad Moderno (SOC).
  • Gestionar incidentes en Microsoft 365 Defender.
  • Investigar incidentes en Microsoft 365 Defender.
  • Realizar búsqueda avanzada en Microsoft 365 Defender.
  • Describir las características de Azure Active Directory Identity Protection.
  • Describir las características de investigación y remediación de Azure Active Directory Identity Protection.
  • Definir las capacidades de Microsoft Defender para Office 365.
  • Comprender cómo simular ataques dentro de su red.
  • Explicar cómo Microsoft Defender para Office 365 puede remediar riesgos en su entorno.
  • Definir las capacidades de Microsoft Defender para Identity.
  • Comprender cómo configurar los sensores de Microsoft Defender para Identity.
  • Explicar cómo Microsoft Defender para Identity puede remediar riesgos en su entorno.

Certificación incluida

Este curso oficial es el recomendado por Microsoft para la preparación del siguiente examen de certificación oficial valorado en 245,63€ (IVA incl.), que incluimos en el precio del curso a todos los miembros del programa PUE Alumni.

La superación de este examen es requisito imprescindible para obtener la certificación Microsoft Certified: Security Operations Analyst Associate.

PUE es centro certificador oficial Pearson VUE, facilitando la gestión del examen al candidato. El alumno podrá realizar su certificación en nuestras instalaciones o, si lo prefiere, a través de la opción Online Proctored, que permite atender la certificación oficial de Microsoft desde cualquier ubicación con una simple conexión a internet.

Contenidos

Módulo 1: Introducción a la protección contra amenazas de Microsoft 365.

  • Introducción
  • Explorar casos de uso de respuesta de Extended Detection & Response (XDR).
  • Comprender Microsoft 365 Defender en un Centro de Operaciones de Seguridad (SOC).
  • Explorar Microsoft Security Graph.
  • Investigar incidentes de seguridad en Microsoft 365 Defender.

Módulo 2: Mitigar incidentes utilizando Microsoft 365 Defender.

  • Utilizar el portal de Microsoft 365 Defender.
  • Gestionar incidentes.
  • Investigar incidentes.
  • Administrar e investigar alertas.
  • Administrar investigaciones automatizadas.
  • Utilizar el centro de acciones.
  • Explorar la búsqueda avanzada.
  • Investigar registros de inicio de sesión de Azure AD.
  • Comprender el Puntaje de Seguridad de Microsoft.
  • Analizar análisis de amenazas.
  • Analizar informes.
  • Configurar el portal de Microsoft 365 Defender.

Módulo 3: Proteger sus identidades con Azure AD Identity Protection.

  • Visión general de Azure AD Identity Protection.
  • Detectar riesgos con las políticas de Azure AD Identity Protection.
  • Investigar y remediar riesgos detectados por Azure AD Identity Protection.

Módulo 4: Remediar riesgos con Microsoft Defender para Office 365.

  • Introducción a Microsoft Defender para Office 365.
  • Automatizar, investigar y remediar.
  • Configurar, proteger y detectar.
  • Simular ataques.

Módulo 5: Proteger su entorno con Microsoft Defender para Identity.

  • Introducción a Microsoft Defender para Identity.
  • Configurar sensores de Microsoft Defender para Identity.
  • Revisar cuentas o datos comprometidos.
  • Integrar con otras herramientas de Microsoft.

Convocatorias abiertas

Nota: Los precios indicados a continuación no incluyen el 21% de IVA.

25 jun 2024 - 28 jun 2024   |  

SC-200: Microsoft Security Operations Analyst

24 h |   825 €    660,00 € | Live Virtual Class | Español
De Martes a Viernes (09:00h - 15:00h)
Calendario de sesiones