Introducción

  • 5 minutos

Imagine que usted es ingeniero de seguridad en Contoso, Ltd., una empresa mediana de servicios financieros de Londres que tiene una sucursal en Nueva York. Contoso usa los siguientes productos de administración de seguridad de Microsoft:

  • Microsoft 365
  • Microsoft Entra ID
  • Protección de Microsoft Entra ID
  • Microsoft Defender for Cloud Apps
  • Microsoft Defender for Identity
  • Microsoft Defender para punto de conexión
  • Microsoft Defender para Office 365
  • Intune Endpoint Protection
  • Azure Information Protection

Contoso usa Microsoft Defender for Cloud como protección contra amenazas para los recursos que se ejecutan en Azure y en el entorno local. La empresa también supervisa y protege otros recursos que no son de Microsoft.

Recientemente, el registro de actividad de Azure de la empresa reveló que un número significativo de máquinas virtuales se eliminaron de la suscripción de Azure. Necesita analizar este hecho y recibir una alerta cuando se produzca una actividad similar en el futuro.

Microsoft Sentinel es una aplicación en la nube que puede ayudarle a proteger los recursos de Contoso. En este módulo, aprenderá a usar Microsoft Sentinel para crear e investigar un incidente cuando un usuario de Contoso elimina una máquina virtual existente.

Objetivos de aprendizaje

  • Obtenga información sobre los incidentes de seguridad y la administración de incidentes de Microsoft Sentinel.
  • Explore la evidencia y las entidades de un incidente de Microsoft Sentinel.
  • Use Microsoft Sentinel para investigar incidentes de seguridad y administrar la resolución de incidentes.

Requisitos previos

  • Conocimientos sobre las operaciones de seguridad de una organización.
  • Experiencia básica con los servicios de Azure.
  • Conocimientos de conceptos operativos, como los de supervisión, registro y creación de alertas.
  • Conocimientos básicos de las reglas de Microsoft Sentinel.

Nota

Si decide realizar el ejercicio opcional de este módulo, pueden aplicarse costos en la suscripción de Azure. Para calcular los costos, vea Precios de Microsoft Sentinel.