Presencial en cliente: En sus instalaciones. Toda la península.
Online Direct: Mediante herramientas de videoconferencia (Microsoft Teams), en directo con el instructor. Pantalla compartida, interacción, seguimiento total.
Objetivos
El objetivo del Workshop es aprender a realizar consultas KQL para poder consultar las bases de datos obtenidas con las herramientas de seguridad de Microsoft, y así poder realizar hunting.
Contenidos
Para el curso de Security Shadow Hunting entregaremos material de apoyo y diapositivas.
Certificación
El curso de Security Shadow Hunting no prepara para ninguna certificación.
TEMARIO
Introducción al Hunting
Tablas asociadas con Defender. Esquema
Introducción a KQL (Kustom Query Language)
Filtrados y ordenación de tablas y columnas (where, sort, Project)
Unión de tablas (join)
Agrupaciones de filas (summarize)
Uso del editor avanzado para simplificar las consultas