Descripción
Remedie ataques activos para reducir el riesgo para la organización investigando, cazando y respondiendo a las amenazas usando Microsoft Sentinel, Microsoft Defender para la Nube y Microsoft 365 Defender
Características clave:
- Detecta, protege, investiga y remedia amenazas usando Microsoft Defender para endpoint
- Explora múltiples herramientas usando el Centro de Seguridad de M365 Defender
- Prepárate para superar desafíos del mundo real mientras te preparas para rendir el examen SC-200
Descripción del libro:
¡La seguridad en la tecnología de la información siempre ha sido un tema de discusión, uno que viene con diversos antecedentes, herramientas, responsabilidades, educación y cambios! El examen SC-200 abarca una amplia gama de temas que introducen las tecnologías de Microsoft y las operaciones generales para analistas de seguridad en empresas. Este libro es una guía completa que cubre la utilidad y aplicabilidad de la Pila de Seguridad de Microsoft en las actividades diarias de un analista de operaciones de seguridad empresarial.
Comenzando con una visión general rápida de lo que se necesita para prepararse para el examen, comprenderá cómo implementar el aprendizaje en escenarios del mundo real. Aprenderá a usar la pila de seguridad de Microsoft, incluyendo Microsoft 365 Defender y Microsoft Sentinel, para detectar, proteger y responder a las amenazas de los adversarios en su empresa. Este libro lo llevará de las herramientas SOC y DFIR locales heredadas a aprovechar todos los aspectos de la suite M365 Defender como un reemplazo moderno de una manera más efectiva y eficiente.Al final de este libro, habrá aprendido a planificar, implementar y poner en funcionamiento la pila de seguridad de Microsoft en su empresa y habrá ganado la confianza para aprobar el examen SC-200.
Lo que aprenderá:
- Descubra cómo proteger los sistemas de tecnología de la información de su organización
- Gestione investigaciones entre dominios en el portal de Microsoft 365 Defender
- Planifique e implemente el uso de conectores de datos en Microsoft Defender para la Nube
- Domine el diseño y la configuración de un espacio de trabajo de Microsoft Sentinel
- Configure SOAR (orquestación, automatización y respuesta de seguridad) en Microsoft Sentinel
- Descubra cómo usar los libros de trabajo de Microsoft Sentinel para analizar e interpretar datos
- Resuelva pruebas simuladas al final del libro para evaluar sus conocimientos
Para quién es este libro:
Este libro es para profesionales de la seguridad, ingenieros de seguridad en la nube y analistas de seguridad que desean aprender y explorar la Pila de Seguridad de Microsoft. Cualquier persona que desee rendir el examen SC-200 también encontrará útil esta guía. Será beneficioso tener una comprensión básica de las tecnologías de Microsoft y los conceptos de seguridad.
Autor: Trevor Stuart, Joe Anich
Editorial: Packt Publishing
Publicado: 16/03/2022
Páginas: 288
Tipo de encuadernación: Tapa blanda
Peso: 1.10 libras
Tamaño: 9.25 pulgadas de alto x 7.50 pulgadas de ancho x 0.60 pulgadas de profundidad
ISBN13: 9781803231891
ISBN10: 1803231890
Categorías BISAC:
- Computadoras | Seguridad | Virus y Malware
- Computadoras | Administración de Sistemas | Copias de Seguridad y Recuperación
Este título no es retornable