SC-5001
Configure SIEM security operations using Microsoft Sentinel
Configure SIEM security operations using Microsoft Sentinel
Información del
Programa
Duración:
5 horas
Localidad:
Madrid
Modalidad:
Online direct via Teams
Fecha:
15/01/2025
Curso SC-5001 Configure SIEM security operations using Microsoft Sentinel
Comienza a trabajar con las operaciones de seguridad de Microsoft Sentinel configurando el área de trabajo correspondiente, conectando los servicios de Microsoft y los eventos de seguridad de Windows a Microsoft Sentinel, estableciendo reglas de análisis y respondiendo a las amenazas con acciones automatizadas.
Objetivos
Configurar el área de trabajo de Microsoft Sentinel: Aprender a establecer y personalizar un entorno de trabajo en Microsoft Sentinel para operaciones de seguridad.
Conectar servicios y eventos de seguridad: Conectar servicios de Microsoft y eventos de seguridad de Windows a Microsoft Sentinel para centralizar el monitoreo y análisis.
Configurar reglas de análisis: Crear y administrar reglas de análisis en Microsoft Sentinel para identificar y responder a amenazas de manera eficiente.
Implementar respuestas automatizadas: Configurar acciones automatizadas utilizando Azure Logic Apps para responder rápidamente a incidentes de seguridad detectados.
Temario
Modulo 1 – Filtrado del tráfico de red con un grupo de seguridad de red mediante Azure Portal
- Grupo de recursos de Azure
- Azure Virtual Network
- Cómo filtran el tráfico de red los grupos de seguridad de red
- Grupos de seguridad de aplicaciones
- Ejercicio: Creación de una infraestructura de red virtual
Modulo 2 – Creación de un área de trabajo de Log Analytics para Microsoft Defender for Cloud
- Recopilación de datos de las cargas de trabajo con el agente de Log Analytics
- Configuración del agente y el área de trabajo de Log Analytics
- Ejercicio: Recopilación de datos de las cargas de trabajo con el agente de Log Analytics
Modulo 3 – Configuración de las redes de Azure Key Vault
- Conceptos básicos de Azure Key Vault
- Procedimientos recomendados para Azure Key Vault
- Seguridad de Azure Key Vaul
- Configuración de firewalls y redes virtuales de Azure Key Vault
- Ejercicio: Configuración de firewall y redes virtuales de Key Vault
- Introducción a la eliminación temporal de Azure Key Vault
- Puntos de conexión de servicio de red virtual para Azure Key Vault
- Ejercicio: Configuración de la recuperación de Azure Key Vault con eliminación temporal y protección contra purga
Modulo 4 – Conexión a un servidor de Azure SQL mediante un punto de conexión privado de Azure a través de Azure Portal
- Punto de conexión privado de Azure
- Azure Private Link
- Ejercicio: Implementar una máquina virtual para probar la conectividad de forma privada y segura al servidor SQL mediante el punto de conexión privado
