mitigate-threats-using-microsoft-defender-for-endpoint-social

Curso Oficial SC-200T00-AC

Microsoft Security Operations Analyst

Duración del curso: 32 Horas

Acerca de este curso

Aprenda a investigar y buscar amenazas, y a responder a ellas, mediante Microsoft Sentinel, Microsoft Defender for Cloud y Microsoft 365 Defender. En este curso aprenderá a mitigar ciberamenazas mediante estas tecnologías. En concreto, configurará y usará Microsoft Sentinel, así como el lenguaje de consulta Kusto (KQL), para realizar la detección, el análisis y la generación de informes. El curso se diseñó para personas que desempeñan un rol de trabajo de operaciones de seguridad y ayuda a los alumnos a prepararse para el examen SC-200: Microsoft Security Operations Analyst.

Esquema del Curso

Módulo 1: Introducción a la protección contra amenazas de Microsoft Defender XDR

En este módulo, aprenderá a usar el conjunto de protección contra amenazas integrado de Microsoft Defender XDR

Objetivos de aprendizaje

En este módulo, aprendió el papel que desempeña Microsoft Defender XDR en un SOC moderno. Ahora debería poder hacer lo siguiente:

  • Descripción de las soluciones de Microsoft Defender XDR por dominio
  • Descripción del rol de Microsoft Defender XDR en un SOC moderno

Módulo 2: Mitigación de incidentes con Microsoft 365 Defender

Obtenga información sobre cómo el portal de Microsoft 365 Defender proporciona una vista unificada de los incidentes de la familia de productos de Microsoft 365 Defender.

Objetivos de aprendizaje

Al final de este módulo, podrá hacer lo siguiente:

  • Administrar incidentes en Microsoft 365 Defender
  • Investigar incidentes en Microsoft 365 Defender
  • Realice una búsqueda avanzada en Microsoft 365 Defender

Módulo 3: Protección de identidades con Protección de Microsoft Entra ID

Use las características avanzadas de detección y corrección de amenazas basadas en identidades para proteger las aplicaciones y las identidades de Microsoft Entra de posibles riesgos.

Objetivos de aprendizaje

En este módulo, aprenderá a:

  • Describir las características de Protección de Microsoft Entra ID.
  • Describir las características de investigación y corrección de Protección de Microsoft Entra ID.

Módulo 4: Remediate risks with Microsoft Defender for Office 365

Learn about the Microsoft Defender for Office 365 component of Microsoft Defender XDR.

Learning objectives

In this module, you will learn how to:

  • Define the capabilities of Microsoft Defender for Office 365.
  • Understand how to simulate attacks within your network.
  • Explain how Microsoft Defender for Office 365 can remediate risks in your environment.

Módulo 5: Protege tu entorno con Microsoft Defender for Identity

Obtenga información sobre el componente Microsoft Defender for Identity de Microsoft Defender XDR.

Objetivos de aprendizaje

Una vez completado este módulo, deberías poder:

  • Definir las capacidades de Microsoft Defender for Identity.
  • Comprender cómo configurar los sensores de Microsoft Defender for Identity.
  • Explicar cómo Microsoft Defender for Identity puede solucionar los riesgos de tu entorno.

Módulo 6: Proteger las aplicaciones y servicios en la nube con Microsoft Defender for Cloud Apps

Microsoft Defender for Cloud Apps es un agente de seguridad de acceso a la nube (CASB) que funciona en varias nubes. Ofrece una visibilidad completa, control sobre los datos que se transmiten y análisis sofisticados para identificar y combatir las ciberamenazas en todos los servicios en la nube. Obtenga información sobre cómo usar Defender for Cloud Apps en su organización.

Objetivos de aprendizaje

Al final de este módulo, podrás hacer lo siguiente:

  • Definir el marco de Defender for Cloud Apps
  • Explicar cómo le ayuda Cloud Discovery a ver lo que pasa en su organización
  • Entender cómo usar las directivas de control de aplicación de acceso condicional para controlar el acceso a las aplicaciones de su organización

Módulo 7: Respuesta a las alertas de prevención de pérdida de datos mediante Microsoft 365

Como analista de operaciones de seguridad, debe comprender la terminología y las alertas relacionadas con el cumplimiento normativo. Descubra cómo las alertas de prevención contra la pérdida de datos le ayudarán en su investigación a encontrar el ámbito completo del incidente.

 

Objetivos de aprendizaje

Al final de este módulo, podrá hacer lo siguiente:

  • Describir los componentes de prevención de pérdida de datos (DLP) en Microsoft 365
  • Investigación de las alertas de DLP en el portal de cumplimiento Microsoft Purview
  • Investigación de alertas DLP en Microsoft Defender for Cloud Apps

Módulo 8: Administración del riesgo interno en Microsoft Purview

Microsoft Purview Insider Risk Management ayuda a las organizaciones a abordar los riesgos internos, como el robo de propiedad intelectual, el fraude y el sabotaje. Obtenga información sobre la administración de riesgos internos y cómo las tecnologías de Microsoft pueden ayudarle a detectar, investigar y tomar medidas sobre actividades de riesgo en su organización.

Objetivos de aprendizaje

Al finalizar este módulo, debería ser capaz de:

  • Explicar cómo Microsoft Purview Insider Risk Management puede ayudar a prevenir, detectar y contener los riesgos internos en una organización.
  • Describa los tipos de plantillas de directivas integradas y predefinidas.
  • Enumere los requisitos previos que deben cumplirse antes de crear directivas de riesgo interno.
  • Explique los tipos de acciones que puede realizar en un caso de administración de riesgos internos.

 

¡Gustosos le enviaremos mayor información!

SHCD_Post-image

Beneficios de Nuestros Entrenamientos 

Recuerda:

  • Acceso al material oficial 
  • Acceso a Laboratorios Virtuales
  • Modalidad Virtual en Tiempo Real- Microsoft Teams
  • Certificado Oficial Microsoft con validez Internacional (requiere mínimo 80% de asistencia)
  • Instructores Certificados

Contáctenos

capacitacion@grupobusiness.it              /            evelin.cevallos@grupobusiness.it