Información del
Programa
Duración:
5 horas
Localidad:
Madrid
Modalidad:
Online direct via Teams
Fecha:
15/01/2025
Curso SC-5004 Defend against cyberthreats with Microsoft Defender XDR
En este curso aprenderá a implementar el entorno de Microsoft Defender para punto de conexión, permitiéndole administrar dispositivos de forma eficiente, realizar investigaciones en puntos de conexión, gestionar incidentes con Defender XDR y utilizar la búsqueda avanzada con el lenguaje de consulta Kusto (KQL) para identificar y detectar amenazas únicas.
Objetivos
Implementar Microsoft Defender para punto de conexión: Configurar y administrar el entorno de seguridad para proteger dispositivos y responder a amenazas.
Investigar incidentes y amenazas: Usar Microsoft Defender XDR para realizar investigaciones avanzadas en puntos de conexión y administrar incidentes de seguridad de manera eficaz.
Detectar amenazas únicas con KQL: Aplicar el Lenguaje de Consulta Kusto (KQL) para realizar búsquedas avanzadas y detectar amenazas específicas en el entorno de seguridad.
Fortalecer la protección y supervisión de dispositivos: Integrar capacidades de XDR para mejorar la visibilidad, automatizar respuestas y fortalecer la seguridad en toda la organización.
Temario
Modulo 1 – Mitigación de incidentes con Microsoft Defender
- Uso del portal de Microsoft Defender
- Administración de incidentes
- Investigación de incidentes
- Administración e investigación de alertas
- Administración de investigaciones automatizadas
- Utilice el centro de actividades
- Exploración de la búsqueda avanzada
- Investigación de los registros de inicio de sesión de Microsoft Entra
- Información sobre la puntuación segura de Microsoft
- Análisis de amenazas
- Análisis de los informes
- Configuración del portal de Microsoft Defender
Modulo 2 – Implementación del entorno de Microsoft Defender para punto de conexión
- Creación del entorno
- Descripción de la compatibilidad y las características de los sistemas operativos
- Incorporación de dispositivos
- Administración del acceso
- Creación y administración de roles para el control de acceso basado en roles
- Configuración de los grupos de dispositivos
- Configuración de las características avanzadas del entorno
Modulo 3 – Configuración de alertas y detecciones en Microsoft Defender para punto de conexión
- Configurar características avanzadas
- Configurar notificaciones de alerta
- Administración de la eliminación de alertas
- Administración de los indicadores
Modulo 4 – Configuración y administración de la automatización con Microsoft Defender para punto de conexión
- Configurar características avanzadas
- Administración de la configuración de carga y carpeta de automatización
- Configuración de las capacidades de investigación y corrección automatizadas
- Bloqueo de dispositivos en riesgo
Modulo 5 – Realización de investigaciones de dispositivos en Microsoft Defender para punto de conexión
- Uso de la lista de inventario de dispositivos
- Investigación del dispositivo
- Uso del bloqueo de comportamiento
- Detección de dispositivos con detección de dispositivos
Modulo 6 – Defensa contra ciberamenazas con ejercicios de laboratorio de XDR de Microsoft Defender
- Configuración del entorno de Microsoft Defender XDR
- Implementación de Microsoft Defender para punto de conexión
- Mitigación de ataques con Microsoft Defender para punto de conexión
