Con las certis 900 he puesto después del examen aprobado con he estudiado esa certificación. a partir de esta no. Os iré comentando las fuentes que pillo.
Vamos a por las lecturas.
Después de leerme el learn:
https://learn.microsoft.com/es-es/certifications/exams/sc-200
y pasarla a un fichero word para que me lo vaya leyendo en mis trayectos de bus, tren,….
https://www.mundosql.eu/2022/11/16/tu-word-te-lee-tu-texto-escrito-m365/
he buscado una guia de estudio como complemento y ampliación.
Esta guía los temas están en esoañol , pero os lleva a páginas en ingles. Es suficiente cambiar el en-us por el es-es y te permite leerlo en español.
Mitigue las amenazas con Microsoft 365 Defender ( 25-30% )
Detecte, investigue, responda y remedie las amenazas al entorno de productividad mediante el uso de Microsoft Defender para Office 365
- detectar, investigar, responder, remediar los equipos de Microsoft, SharePoint y OneDrive para las amenazas comerciales
- detectar, investigar, responder, remediar amenazas al correo electrónico utilizando Defender para Office 365
- gestionar alertas de políticas de prevención de pérdida de datos
- evaluar y recomendar etiquetas de sensibilidad
- evaluar y recomendar políticas de riesgo interno
Detecte, investigue, responda y remedie las amenazas de punto final utilizando Microsoft Defender para Endpoint
- gestionar la retención de datos, la notificación de alertas y las funciones avanzadas
- configurar reglas de reducción de superficie de ataque del dispositivo
- configurar y administrar detecciones y alertas personalizadas
- responder a incidentes y alertas
- gestionar investigaciones y remediaciones automatizadas Evaluar y recomendar configuraciones de punto final para reducir y remediar vulnerabilidades mediante el uso de la solución de gestión de amenazas y vulnerabilidad de Microsoft.
- administrar los indicadores de amenaza de Microsoft Defender para Endpoint
- analizar Microsoft Defender para análisis de amenazas de Endpoint
Detectar, investigar, responder y remediar amenazas de identidad.
- identificar y remediar los riesgos de seguridad relacionados con las políticas de riesgo de inicio de sesión
- identificar y remediar los riesgos de seguridad relacionados con los eventos de acceso condicional
- identificar y remediar los riesgos de seguridad relacionados con Azure Active Directory
- identificar y remediar riesgos de seguridad utilizando Secure Score
- identificar, investigar y remediar los riesgos de seguridad relacionados con identidades privilegiadas
- configurar alertas de detección en Azure AD Identity Protection
- identificar y remediar los riesgos de seguridad relacionados con los servicios de dominio de Active Directory utilizando Microsoft Defender para la identidad
- identificar, investigar y remediar los riesgos de seguridad mediante el uso de Microsoft Cloud Application Security ( MCAS )
- configure MCAS para generar alertas e informes para detectar amenazas
Administre investigaciones entre dominios en Microsoft 365 Defender Portal
- gestionar incidentes en los productos Microsoft 365 Defender
- gestionar acciones pendientes de aprobación entre productos
- realizar caza de amenazas avanzada
Mitigar las amenazas usando Azure Defender ( 25-30% )
Diseñe y configure una implementación de Azure Defender
- planificar y configurar un espacio de trabajo de Azure Defender
- configurar roles de Azure Defender
- configurar políticas de retención de datos
- evaluar y recomendar protección contra la carga de trabajo en la nube
Planifique e implemente el uso de conectores de datos para la ingestión de fuentes de datos en Azure Defender
- identificar las fuentes de datos que se ingerirán para Azure Defender
- configurar incorporación automatizada para recursos de Azure
- conectar la máquina no azul a bordo
- conectar recursos en la nube de AWS
- conectar recursos de nube GCP
- configurar la recopilación de datos
Administrar las reglas de alerta de Azure Defender
- validar la configuración de alerta
- configurar notificaciones por correo electrónico
- crear y administrar reglas de supresión de alertas
Configurar automatización y remediación
- configurar respuestas automatizadas en Azure Security Center
- diseñar y configurar el libro de jugadas en Azure Defender
- remediar incidentes utilizando las recomendaciones de Azure Defender
- crear una respuesta automática utilizando una plantilla de Azure Resource Manager
Investigar alertas e incidentes de Azure Defender
- describa los tipos de alerta para las cargas de trabajo de Azure
- gestionar alertas de seguridad
- gestionar incidentes de seguridad
- analizar la inteligencia de amenazas de Azure Defender
- responder a Azure Defender para alertas de Key Vault
- gestionar los datos del usuario descubiertos durante una investigación
Mitigar las amenazas con Azure Sentinel ( 40-45% )
Diseñe y configure un espacio de trabajo de Azure Sentinel
- planificar un espacio de trabajo de Azure Sentinel
- configurar roles de Azure Sentinel
- diseño Azure Sentinel almacenamiento de datos
- configurar la seguridad del servicio Azure Sentinel
Planifique e implemente el uso de conectores de datos para la ingestión de fuentes de datos en Azure Sentinel
- identificar las fuentes de datos que se ingieren para Azure Sentinel
- identificar los requisitos previos para un conector de datos
- configurar y usar conectores de datos Azure Sentinel
- diseño de colecciones Syslog y CEF
- diseñar y configurar colecciones de eventos de Windows
- configurar conectores de inteligencia de amenazas personalizados
- crear registros personalizados en Azure Log Analytics para almacenar datos personalizados
Gestionar las reglas de análisis de Azure Sentinel
- diseñar y configurar reglas analíticas
- crear reglas de análisis personalizadas para detectar amenazas
- activar las reglas analíticas de seguridad de Microsoft
- configurar conector provisto consultas programadas
- configurar consultas programadas personalizadas
- definir lógica de creación de incidentes
Configure la automatización y remediación de orquestación de seguridad ( SOAR ) en Azure Sentinel
- crear libros de jugadas de Azure Sentinel
- configurar reglas e incidentes para activar los libros de jugadas
- usa libros de jugadas para remediar amenazas
- usar libros de jugadas para manejar incidentes
- use libros de jugadas en soluciones de Microsoft Defender
Administrar incidentes centinela de Azure
- investigar incidentes en Azure Sentinel
- incidentes de triaje en Azure Sentinel
- responder a incidentes en Azure Sentinel
- investigar incidentes de espacios múltiples
- identificar amenazas avanzadas con User and Entity Behavior Analytics ( UABA )
Use los libros de trabajo de Azure Sentinel para analizar e interpretar datos
- activar y personalizar plantillas de libros de trabajo de Azure Sentinel
- crear libros de trabajo personalizados
- configurar visualizaciones avanzadas
- ver y analizar datos de Azure Sentinel utilizando libros de trabajo
- rastrear las métricas de incidentes utilizando el libro de eficiencia de operaciones de seguridad
Caza de amenazas usando el portal Azure Sentinel
- crear consultas de caza personalizadas
- ejecutar consultas de caza manualmente
- monitorear consultas de caza usando Livestream
- realizar caza avanzada con cuadernos
- rastrear los resultados de la consulta con marcadores
- utilizar marcadores de caza para investigaciones de datos
- convertir una consulta de caza en una regla analítica
La guia la he sacado de: https://intunedin.net/2021/06/19/preparing-for-the-sc-200-microsoft-security-operations-analyst-exam-june-2021/
En cuanto a los laboratorios, que esta si pueden caer, los he pillado de github:
https://microsoftlearning.github.io/SC-200T00A-Microsoft-Security-Operations-Analyst/
Por otra parte, me he encontrado unos videos en youtube y en español:
https://www.youtube.com/@lacomunidaddelanube9036
Ya tengo material para estudiar. A hincar codos ….. A por ellaaaaaaaaa, a ver si la consigo
