Acerca del curso
Aprende a investigar, responder y cazar amenazas utilizando Microsoft Azure Sentinel, Azure Defender y Microsoft 365 Defender. En este curso aprenderás a mitigar las ciberamenazas utilizando estas tecnologías. En concreto, configurarás y utilizarás Azure Sentinel, así como Kusto Query Language (KQL) para realizar la detección, el análisis y los informes. El curso ha sido diseñado para personas que trabajan en un cargo de Operaciones de Seguridad y ayuda a los alumnos a prepararse para el examen SC-200: Microsoft Security Operations Analyst.
Perfil del estudiante
El Analista de Operaciones de Seguridad de Microsoft colabora con las partes interesadas de la organización para asegurar los sistemas de tecnología de la información de la organización. Su objetivo es reducir el riesgo de la organización reparando rápidamente los ataques activos en el entorno, asesorando sobre mejoras en las prácticas de protección contra amenazas y remitiendo las infracciones de las políticas de la organización a las partes interesadas adecuadas. Las responsabilidades incluyen la gestión, la supervisión y la respuesta a las amenazas utilizando diversas soluciones de seguridad en su entorno. El cargo investiga, responde y busca amenazas utilizando Microsoft Azure Sentinel, Azure Defender, Microsoft 365 Defender y productos de seguridad de terceros. Dado que el analista de operaciones de seguridad consume los resultados operativos de estas herramientas, también es un actor fundamental en la configuración y el despliegue de estas tecnologías.
Rol de trabajo:
Ingeniero de seguridad, Analista de operaciones de seguridad.