Aprende a investigar y buscar amenazas, y a responder a ellas, mediante Microsoft Sentinel, Microsoft Defender para punto de conexión y Microsoft Defender XDR. En este curso aprenderás a mitigar ciberamenazas mediante estas tecnologías. En concreto, configurarás y usarás Microsoft Sentinel, así como el lenguaje de consulta Kusto (KQL), para realizar la detección, el análisis y la generación de informes.
Objetivos
- Investigar y mitigar amenazas: Aprenderás a utilizar herramientas como Microsoft Sentinel, Microsoft Defender XDR y Microsoft Defender for Cloud para investigar, buscar y responder a amenazas.
- Configurar y gestionar Microsoft Sentinel: Configurarás tu entorno en Microsoft Sentinel, gestionarás conexiones de registro y crearás consultas utilizando Kusto Query Language (KQL).
- Gestionar la mitigación de amenazas: Utilizarás Microsoft Defender XDR, Microsoft Purview y Microsoft Defender for Endpoint para gestionar la mitigación de amenazas.
- Caza de amenazas: Realizarás caza avanzada de amenazas utilizando inteligencia de amenazas y KQL para detección, análisis e informes.
- Enseignant: Alejandro Muñoz
- Enseignant: Profesor NI
- Enseignant: Rafael Quiroz