FORMACIÓN OFICIAL MICROSOFT | CURSOS EN MADRID

SC-5004 Defend against cyberthreats with Microsoft Defender XDR

Duración: 5 horas

Curso SC-5004 Defend against cyberthreats with Microsoft Defender XDR

En este curso aprenderá a implementar el entorno de Microsoft Defender para punto de conexión, permitiéndole administrar dispositivos de forma eficiente, realizar investigaciones en puntos de conexión, gestionar incidentes con Defender XDR y utilizar la búsqueda avanzada con el lenguaje de consulta Kusto (KQL) para identificar y detectar amenazas únicas.

 

Inicio / Cursos / Formación Oficial de Microsoft / Applied Skills / SC-5004 Defend against cyberthreats with Microsoft Defender XDR
Requisitos
Contenidos
Temario
Contacto

Requisitos Previos

  • Experiencia con el portal de Microsoft Defender
  • Conocimientos básicos de Microsoft Defender para punto de conexión
  • Conocimientos básicos de Microsoft Sentinel
  • Experiencia con el uso del Lenguaje de consulta Kusto (KQL) en Microsoft Sentinel

Modalidad formativa

  • Presencial en Gadesoft: Madrid.
  • Presencial en cliente: En sus instalaciones. Toda la península.
  • Online Direct: Mediante herramientas de videoconferencia (Microsoft Teams), en directo con el instructor. Pantalla compartida, interacción, seguimiento total.

Objetivos

Contenidos

  • Manual oficial de Microsoft.
  • Laboratorios de prácticas.
  • Opcional: Voucher de certificación.

Fechas

Próximas fechas de convocatoria para el curso:

  • 4 de diciembre de 2024

Certificación

TEMARIO

Módulo 1: Mitigación de incidentes con Microsoft Defender

  • Introducción
  • Uso del portal de Microsoft Defender
  • Administración de incidentes
  • Investigación de incidentes
  • Administración e investigación de alertas
  • Administración de investigaciones automatizadas
  • Utilice el centro de actividades
  • Exploración de la búsqueda avanzada
  • Investigación de los registros de inicio de sesión de Microsoft Entra
  • Información sobre la puntuación segura de Microsoft
  • Análisis de amenazas
  • Análisis de los informes
  • Configuración del portal de Microsoft Defender

Módulo 2: Implementación del entorno de Microsoft Defender para punto de conexión

  • Introducción
  • Creación del entorno
  • Descripción de la compatibilidad y las características de los sistemas operativos
  • Incorporación de dispositivos
  • Administración del acceso
  • Creación y administración de roles para el control de acceso basado en roles
  • Configuración de los grupos de dispositivos
  • Configuración de las características avanzadas del entorno

Módulo 3: Configuración de alertas y detecciones en Microsoft Defender para punto de conexión

  • Introducción
  • Configurar características avanzadas
  • Configurar notificaciones de alerta
  • Administración de la eliminación de alertas
  • Administración de los indicadores

Módulo 4: Configuración y administración de la automatización con Microsoft Defender para punto de conexión

  • Introducción
  • Configurar características avanzadas
  • Administración de la configuración de carga y carpeta de automatización
  • Configuración de las capacidades de investigación y corrección automatizadas
  • Bloqueo de dispositivos en riesgo

Módulo 5: Realización de investigaciones de dispositivos en Microsoft Defender para punto de conexión

  • Introducción
  • Uso de la lista de inventario de dispositivos
  • Investigación del dispositivo
  • Uso del bloqueo de comportamiento
  • Detección de dispositivos con detección de dispositivos

Módulo 6: Defensa contra ciberamenazas con ejercicios de laboratorio de XDR de Microsoft Defender

  • Introducción
  • Configuración del entorno de Microsoft Defender XDR
  • Implementación de Microsoft Defender para punto de conexión
  • Mitigación de ataques con Microsoft Defender para punto de conexión
Ponte en contacto con nosotros

Registrate a nuestra newsletter

Descubre todas nuestra novedades, se el primero en apuntarte a nuestros eventos o beneficiate de nuestras promociones…

Registraste aquí