Aprende a investigar y buscar amenazas, y a responder a ellas, mediante Microsoft Sentinel, Microsoft Defender para punto de conexión y Microsoft Defender XDR. En este curso aprenderás a mitigar ciberamenazas mediante estas tecnologías. En concreto, configurarás y usarás Microsoft Sentinel, así como el lenguaje de consulta Kusto (KQL), para realizar la detección, el análisis y la generación de informes.
Objetivos
- Investigar y mitigar amenazas: Aprenderás a utilizar herramientas como Microsoft Sentinel, Microsoft Defender XDR y Microsoft Defender for Cloud para investigar, buscar y responder a amenazas.
- Configurar y gestionar Microsoft Sentinel: Configurarás tu entorno en Microsoft Sentinel, gestionarás conexiones de registro y crearás consultas utilizando Kusto Query Language (KQL).
- Gestionar la mitigación de amenazas: Utilizarás Microsoft Defender XDR, Microsoft Purview y Microsoft Defender for Endpoint para gestionar la mitigación de amenazas.
- Caza de amenazas: Realizarás caza avanzada de amenazas utilizando inteligencia de amenazas y KQL para detección, análisis e informes.
- Teacher: Alejandro Muñoz
- Teacher: Profesor NI
- Teacher: Rafael Quiroz
Adquiere aptitudes para implementar la retención, eDiscovery y el cumplimiento de comunicaciones en Microsoft Purview.
Objetivos
Una vez finalizado este curso, será capaz de:
- Crear políticas y etiquetas de retención
- Buscar contenido en eDiscovery
- Crear directivas de cumplimiento de comunicaciones
- Teacher: Alejandro Muñoz
- Teacher: Profesor NI
- Teacher: Rafael Quiroz
El curso Administración de seguridad de la información en Microsoft 365 te enseña a implementar y administrar la seguridad de los datos en Microsoft 365 mediante Microsoft Purview. El curso abarca la protección de información confidencial, la reducción de riesgos internos y externos, la administración de la prevención y retención de pérdida de datos y la investigación de la actividad de seguridad. Estas aptitudes te ayudan a reforzar la protección de la información y la respuesta a incidentes de tu organización.
Objetivos
- Implementar la protección de la información: Aprenderás a utilizar Microsoft Purview y otros servicios relacionados para proteger datos sensibles dentro de los entornos de colaboración de Microsoft 365.
- Prevenir la pérdida de datos (DLP): Configurarás políticas de DLP para monitorear y prevenir la fuga de datos sensibles.
- Gestionar la retención de datos: Implementarás políticas de retención para asegurar que los datos se mantengan conforme a los requisitos normativos y de la organización.
- Gestionar riesgos internos: Aprenderás a identificar y mitigar riesgos internos mediante la gestión de alertas de seguridad y la respuesta a incidentes.
- Proteger datos utilizados por servicios de IA: Implementarás controles para proteger datos utilizados por servicios de inteligencia artificial dentro de los entornos de Microsoft.
- Teacher: Alejandro Muñoz
- Teacher: Profesor NI
- Teacher: Rafael Quiroz
El curso Administración de seguridad de la información en Microsoft 365 te enseña a implementar y administrar la seguridad de los datos en Microsoft 365 mediante Microsoft Purview. El curso abarca la protección de información confidencial, la reducción de riesgos internos y externos, la administración de la prevención y retención de pérdida de datos y la investigación de la actividad de seguridad. Estas aptitudes te ayudan a reforzar la protección de la información y la respuesta a incidentes de tu organización.
Objetivos
- Implementar la protección de la información: Aprenderás a utilizar Microsoft Purview y otros servicios relacionados para proteger datos sensibles dentro de los entornos de colaboración de Microsoft 365.
- Prevenir la pérdida de datos (DLP): Configurarás políticas de DLP para monitorear y prevenir la fuga de datos sensibles.
- Gestionar la retención de datos: Implementarás políticas de retención para asegurar que los datos se mantengan conforme a los requisitos normativos y de la organización.
- Gestionar riesgos internos: Aprenderás a identificar y mitigar riesgos internos mediante la gestión de alertas de seguridad y la respuesta a incidentes.
- Proteger datos utilizados por servicios de IA: Implementarás controles para proteger datos utilizados por servicios de inteligencia artificial dentro de los entornos de Microsoft.
- Teacher: Alejandro Muñoz
- Teacher: Profesor NI
- Teacher: Rafael Quiroz
Este curso proporciona a los profesionales de seguridad de TI el conocimiento y las habilidades necesarias para implementar controles de seguridad, mantener la postura de seguridad de una organización e identificar y remediar las vulnerabilidades de seguridad. Este curso incluye seguridad para la identidad y el acceso, protección de la plataforma, datos y aplicaciones, y operaciones de seguridad.
Objetivos
- Implementar estrategias de gobierno empresarial, incluido el control de acceso basado en roles, las directivas de Azure y los bloqueos de recursos.
- Implementar una infraestructura de Azure AD que incluya usuarios, grupos y autenticación multifactor.
- Implementar Azure AD Identity Protection, incluidas las directivas de riesgo, el acceso condicional y las revisiones de acceso.
- Implementar Azure AD Privileged Identity Management, incluidos los roles de Azure AD y los recursos de Azure.
- Implementar Azure AD Connect, incluidos los métodos de autenticación y la sincronización de directorios locales.
- Implementar estrategias de seguridad perimetral, incluido Azure Firewall.
- Implementar estrategias de seguridad de red, incluidos los grupos de seguridad de red y los grupos de seguridad de aplicaciones.
- Implementar estrategias de seguridad de host, incluida la protección de endpoints, la administración de acceso remoto, la administración de actualizaciones y el cifrado de discos.
- Implementar estrategias de seguridad de contenedores, incluidas Azure Container Instances, Azure Container Registry y Azure Kubernetes.
- Implementar Azure Key Vault, incluidos certificados, claves y secretos.
- Implementar estrategias de seguridad de aplicaciones, incluido el registro de aplicaciones, las identidades administradas y los extremos de servicio.
- Implementar estrategias de seguridad de almacenamiento, incluidas firmas de acceso compartido, directivas de retención de blobs y autenticación de Azure Files.
- Implementar estrategias de seguridad de bases de datos que incluyen autenticación, clasificación de datos, enmascaramiento dinámico de datos y siempre encriptados.
- Implementar Azure Monitor, incluidos los orígenes conectados, el análisis de registros y las alertas.
- Implementar Azure Security Center, incluidas directivas, recomendaciones y acceso a máquinas virtuales justo a tiempo.
- Implementar Azure Sentinel, incluidos libros, incidentes y libros de estrategias.
- Detectar y responder ante incidentes de seguridad.
- Preparar la certificación AZ-500
- Teacher: Alejandro Muñoz
- Teacher: Profesor NI
- Teacher: Rafael Quiroz
This course provides IT Identity and Access Professional, along with IT Security Professional, with the knowledge and skills needed to implement identity management solutions based on Microsoft Azure AD, and it connected identity technologies. This course includes identity content for Azure AD, enterprise application registration, conditional access, identity governance, and other identity tools.
Objetivos
After completing this course, students will be able to:
- Implement an identity management solution
- Implement an authentication and access management solutions
- Implement access management for apps
- Plan and implement an identity governancy strategy
- Teacher: Alejandro Muñoz
- Teacher: Profesor NI
- Teacher: Rafael Quiroz
Este curso proporciona conocimientos de nivel básico sobre los conceptos de seguridad, cumplimiento e identidad y las soluciones de Microsoft relacionadas basadas en la nube.
Objetivos
- Preparar la certificación SC-900.
- Asegurar equipos informáticos.
- Describir los conceptos básicos de seguridad, cumplimiento e identidad.
- Describir los conceptos y las capacidades de las soluciones de administración de acceso e identidad de Microsoft.
- Describir las capacidades de las soluciones de seguridad de Microsoft.
- Describir las capacidades de administración de cumplimiento en Microsoft.
- Teacher: Alejandro Muñoz
- Teacher: Profesor NI
- Teacher: Rafael Quiroz
Learn how to protect information in your Microsoft 365 deployment. This course focuses on data governance and information protection within your organization. The course covers implementation of data loss prevention policies, sensitive information types, sensitivity labels, data retention policies and Office 365 message encryption among other related topics. The course helps learners prepare for the Microsoft Information Protection Administrator exam (SC-400).
Objetivos
After completing this course, students will be able to:
- Explain and use sensitivity labels.
- Configure Data Loss Prevention policies.
- Secure messages in Office 365.
- Describe the information governance configuration process.
- Define key terms associated with Microsoft’s information protection and governance solutions.
- Explain the Content explorer and Activity explorer.
- Describe how to use sensitive information types and trainable classifiers.
- Review and analyze DLP reports.
- Identify and mitigate DLP policy violations.
- Describe the integration of DLP with Microsoft Cloud App Security (MCAS).
- Deploy Endpoint DLP
- Describe records management
- Configure event driven retention
- Import a file plan
- Configure retention policies and labels
- Create custom keyword dictionaries
- Implement document fingerprinting
- Teacher: Alejandro Muñoz
- Teacher: Profesor NI
- Teacher: Rafael Quiroz
Este curso proporciona conocimientos de nivel básico sobre los conceptos de seguridad, cumplimiento e identidad y las soluciones de Microsoft relacionadas basadas en la nube.
Objetivos
- Preparar la certificación SC-900.
- Asegurar equipos informáticos.
- Describir los conceptos básicos de seguridad, cumplimiento e identidad.
- Describir los conceptos y las capacidades de las soluciones de administración de acceso e identidad de Microsoft.
- Describir las capacidades de las soluciones de seguridad de Microsoft.
- Describir las capacidades de administración de cumplimiento en Microsoft.
- Teacher: Alejandro Muñoz
- Teacher: Profesor NI
- Teacher: Rafael Quiroz
Aprenda a investigar y buscar amenazas, y a responder a ellas, mediante Microsoft Sentinel, Microsoft Defender for Cloud y Microsoft 365 Defender. En este curso aprenderá a mitigar ciberamenazas mediante estas tecnologías. En concreto, configurará y usará Microsoft Sentinel, así como el lenguaje de consulta Kusto (KQL), para realizar la detección, el análisis y la generación de informes. El curso se diseñó para personas que desempeñan un rol de trabajo de operaciones de seguridad y ayuda a los alumnos a prepararse para el examen SC-200: Microsoft Security Operations Analyst.
Objetivos
-
Explicar cómo Microsoft Defender for Endpoint puede remediar los riesgos en su entorno.
-
Crear un entorno de Microsoft Defender for Endpoint
-
Configurar reglas de reducción de superficie de ataque en dispositivos Windows 10
-
Realizar acciones en un dispositivo utilizando Microsoft Defender for Endpoint
-
Investigar dominios y direcciones IP en Microsoft Defender for Endpoint
-
Investigar cuentas de usuario en Microsoft Defender for Endpoint
-
Configurar las opciones de alerta en Microsoft Defender for Endpoint
-
Explicar cómo evoluciona el panorama de las amenazas
-
Realizar búsquedas avanzadas en Microsoft 365 Defender
-
Gestionar incidentes en Microsoft 365 Defender
-
Explicar cómo Microsoft Defender for Identity puede remediar los riesgos en su entorno
-
Investigar las alertas de DLP en Microsoft Cloud App Security
-
Explicar los tipos de acciones que puede tomar en un caso de gestión de riesgos internos
-
Configurar el aprovisionamiento automático en Azure Defender
-
Remediar alertas en Azure Defender
-
Construir sentencias KQL
-
Filtrar búsquedas basadas en la hora del evento, la gravedad, el dominio y otros datos relevantes utilizando KQL
-
Extraer datos de campos de cadena no estructurados utilizando KQL
-
Gestionar un espacio de trabajo de Azure Sentinel
-
Utilizar KQL para acceder a la lista de vigilancia en Azure Sentinel
-
Gestión de indicadores de amenazas en Azure Sentinel
-
Explicación de las diferencias entre los conectores Common Event Format y Syslog en Azure Sentinel
-
Conectar máquinas virtuales Azure Windows a Azure Sentinel
- Configurar el agente Log Analytics para recopilar eventos Sysmon
- Crear nuevas reglas de análisis y consultas utilizando el asistente de reglas de análisis
- Crear un libro de jugadas para automatizar la respuesta a un incidente
- Utilizar consultas para buscar amenazas
- Observar las amenazas a lo largo del tiempo con livestream
- Teacher: Alejandro Muñoz
- Teacher: Profesor NI
- Teacher: Rafael Quiroz