Inicio evento SC-200: Microsoft Security Operations Analyst

Organizador

Gaia

Con la colaboración de

Campus2B
Teléfono
+34 944 3956 55
Correo electrónico
formacion@campus2b.com
Web
https://www.campus2b.com/

Cursos organizados por C2B

Localización

Aula Virtual
Categoría

Fecha

24 - 28 Feb 2025

Hora

09:00 - 14:00

SC-200: Microsoft Security Operations Analyst

LOGOTIPO FUNDAE | Euroamerican Academy

 

INFORMACIÓN CLAVE

  • Duración:  25 horas
  • Horario: Del 24 al 28 de febrero. (Lunes a viernes) de 9:00 a 14:00
  • Modalidad: Aula virtual
  • Precio: 900 €
  • Precio SOCIOS CLUSTER TECNOLOGICO GAIA: 810€

 

OBJETIVOS DE APRENDIZAJE

Una vez finalizado el curso el alumno habrá adquirido los siguientes conocimientos y habilidades:
• Entender la solución Microsoft 365 Defender por dominio.
• Comprender el rol de Microsoft 365 Defender en un Centro de Operaciones de Seguridad Moderno (SOC).
• Gestionar incidentes en Microsoft 365 Defender.
• Investigar incidentes en Microsoft 365 Defender.
• Realizar búsqueda avanzada en Microsoft 365 Defender.
• Describir las características de Azure Active Directory Identity Protection.
• Describir las características de investigación y remediación de Azure Active Directory Identity Protection.
• Definir las capacidades de Microsoft Defender para Office 365.
• Comprender cómo simular ataques dentro de su red.
• Explicar cómo Microsoft Defender para Office 365 puede remediar riesgos en su entorno.
• Definir las capacidades de Microsoft Defender para Identity.
• Comprender cómo configurar los sensores de Microsoft Defender para Identity.
• Explicar cómo Microsoft Defender para Identity puede remediar riesgos en su entorno

ITINERARIO

Módulo 1: Introducción a la protección contra amenazas de Microsoft Defender XDR.
Módulo 2: Mitigar incidentes utilizando Microsoft 365 Defender.
Módulo 3: Proteger sus identidades con Microsoft Entra ID Protection.
Módulo 4: Remediar riesgos con Microsoft Defender for Office 365.
Módulo 5: Salvaguardar su entorno con Microsoft Defender for Identity.
Módulo 6: Asegurar sus aplicaciones y servicios en la nube con Microsoft Defender for Cloud Apps.
Módulo 7: Responder a alertas de prevención de pérdida de datos utilizando Microsoft 365.
Módulo 8: Gestionar riesgos internos en Microsoft Purview.
Módulo 9: Describir Microsoft Copilot for Security.
Módulo 10: Describir las características principales de Microsoft Copilot for Security.
Módulo 11: Describir las experiencias integradas de Microsoft Copilot for Security.
Módulo 12: Buscar e investigar con Auditoría de Microsoft Purview.
Módulo 13: Investigar amenazas con la búsqueda de contenido en Microsoft Purview.
Módulo 14: Protegerse contra amenazas con Microsoft Defender for Endpoint.
Módulo 15: Implementar el entorno de Microsoft Defender for Endpoint.
Módulo 16: Implementar mejoras de seguridad de Windows con Microsoft Defender for Endpoint.
Módulo 17: Realizar investigaciones de dispositivos en Microsoft Defender for Endpoint.
Módulo 18: Realizar acciones en un dispositivo utilizando Microsoft Defender for Endpoint.
Módulo 19: Realizar investigaciones de evidencia y entidades utilizando Microsoft Defender for Endpoint.
Módulo 20: Configurar y gestionar la automatización utilizando Microsoft Defender for Endpoint.
Módulo 21: Configurar alertas y detecciones en Microsoft Defender for Endpoint.
Módulo 22: Utilizar la Gestión de Vulnerabilidades en Microsoft Defender for Endpoint.
Módulo 23: Planificar protecciones de carga de trabajo en la nube utilizando Microsoft Defender for Cloud.
Módulo 24: Conectar activos de Azure a Microsoft Defender for Cloud.
Módulo 25: Conectar recursos no Azure a Microsoft Defender for Cloud.
Módulo 26: Gestionar su gestión de postura de seguridad en la nube.
Módulo 27: Explicar las protecciones de carga de trabajo en la nube en Microsoft Defender for Cloud.
Módulo 28: Remediar alertas de seguridad utilizando Microsoft Defender for Cloud.
Módulo 29: Construir declaraciones KQL para Microsoft Sentinel.
Módulo 30: Analizar resultados de consultas utilizando KQL.
Módulo 31: Construir declaraciones de varias tablas utilizando KQL.
Módulo 32: Trabajar con datos en Microsoft Sentinel utilizando el lenguaje de consulta Kusto.
Módulo 33: Introducción a Microsoft Sentinel.
Módulo 34: Crear y gestionar espacios de trabajo de Microsoft Sentinel.
Módulo 35: Consultar registros en Microsoft Sentinel.
Módulo 36: Utilizar listas de vigilancia en Microsoft Sentinel.
Módulo 37: Utilizar inteligencia de amenazas en Microsoft Sentinel.
Módulo 38: Conectar datos a Microsoft Sentinel utilizando conectores de datos.
Módulo 39: Conectar servicios de Microsoft a Microsoft Sentinel.
Módulo 40: Conectar Microsoft Defender XDR a Microsoft Sentinel.
Módulo 41: Conectar hosts de Windows a Microsoft Sentinel.
Módulo 42: Conectar registros en formato de evento común a Microsoft Sentinel.
Módulo 43: Conectar fuentes de datos syslog a Microsoft Sentinel.
Módulo 44: Conectar indicadores de amenazas a Microsoft Sentinel.
Módulo 45: Detección de amenazas con análisis de Microsoft Sentinel.
Módulo 46: Automatización en Microsoft Sentinel.
Módulo 47: Respuesta a amenazas con guiones de juego de Microsoft Sentinel.
Módulo 48: Identificar amenazas con Análisis de Comportamiento.
Módulo 49: Normalización de datos en Microsoft Sentinel.
Módulo 50: Consultar, visualizar y monitorear datos en Microsoft Sentinel.
Módulo 51: Gestionar contenido en Microsoft Sentinel.
Módulo 52: Explicar conceptos de búsqueda de amenazas en Microsoft Sentinel.
Módulo 53: Búsqueda de amenazas con Microsoft Sentinel.
Módulo 54: Utilizar trabajos de búsqueda en Microsoft Sentinel.
Módulo 55: Buscar amenazas utilizando cuadernos en Microsoft Sentinel.

EQUIPO FORMADOR

Nuestro equipo formador es uno de nuestros principales activos, gracias a su experiencia y conocimiento en diferentes áreas temáticas, proporcionamos una formación de calidad y enfocada en las necesidades de nuestros alumnos/as.

¡Te invitamos a formar parte de nuestro campus y desarrollar tus habilidades junto a nosotros!

 

 

Programación horaria

Del 10 al 14 de febrero

De 9:00 - A 14:00