Introducción
Como parte del equipo de operaciones de seguridad de la empresa, le ayudará a elaborar un plan de respuesta a incidentes de seguridad. Usará este plan para identificar y responder a amenazas activas en los servidores y la red.
Microsoft Defender for Cloud es una herramienta principal de ese plan de respuesta y aprender a usar todas sus características puede ayudarle a identificar rápidamente amenazas reales de falsos positivos. Defender for Cloud ayuda a localizar y corregir vulnerabilidades, a bloquear el acceso malintencionado y le avisa cuando se produce un ataque a los recursos.
Sugerencia
Microsoft Defender for Cloud extrae datos de todos los recursos creados. El nivel de detalle presentado varía en función de las cargas de trabajo en ejecución que haya en las suscripciones. Esto es especialmente cierto en el espacio aislado de Azure, que no contiene ningún dato.
Objetivos de aprendizaje
En este módulo, aprenderá a:
- Ver las alertas de seguridad en Microsoft Defender for Cloud.
- Definición de un plan de respuesta ante incidentes.
- Uso de una automatización de flujo de trabajo para automatizar una respuesta de seguridad.
Requisitos previos
- Conocimientos básicos de Microsoft Defender for Cloud