Introduktion
När Microsoft Sentinel samlar in loggar och aviseringar från alla sina anslutna datakällor analyseras de. Den skapar baslinjebeteendeprofiler för organisationens entiteter (användare, värdar, IP-adresser, program osv.).
Du är säkerhetsanalytiker och arbetar på ett företag som implementerade Microsoft Sentinel. Hotjaktsteamet har uttryckt oro för ett specifikt användarkonto baserat på identifierade hotindikatorer och behöver snabbt se en profil som innehåller historiska och relaterade entitetsdata. Du har medlem i teamet för hotjakt navigerar till sidan Entitetsbeteende för att utföra ytterligare analys av kontot.
I slutet av den här modulen kommer du att kunna använda entitetsbeteendeanalys i Microsoft Sentinel för att identifiera hot i din organisation.
När du har slutfört den här modulen kommer du att kunna:
- Förklara entitetsbeteendeanalys i Microsoft Sentinel
- Utforska entiteter i Microsoft Sentinel
- Använda entitetsbeteende i analysregler
Förutsättningar
Kunskap om hantering av säkerhetsincidenter i Microsoft Sentinel