Einführung

Abgeschlossen

Bei der Erfassung von Protokollen und Warnungen aller verbundenen Datenquellen durch Microsoft Sentinel werden diese Daten analysiert. Auf dieser Grundlage werden grundlegende Verhaltensprofile der Entitäten Ihrer Organisation (z. B. Benutzer, Hosts, IP-Adressen, Anwendungen) erstellt.

Sie sind als Security Operations Analyst für ein Unternehmen tätig, das Microsoft Sentinel implementiert hat. Das Team für die Bedrohungssuche hat Bedenken zu einem bestimmten Benutzerkonto geäußert. Die Bedenken basieren auf erkannten Bedrohungsindikatoren. Das Team möchte sich schnell ein Profil ansehen, das Verlaufsdaten sowie die dazugehörigen Entitätsdaten enthält. Sie beauftragen ein Teammitglied des Teams für die Bedrohungssuche, zur Entitätsverhaltensseite zu navigieren, um weitere Analysen für das Konto durchzuführen.

Am Ende des Moduls werden Sie die User and Entity Behavior Analytics in Microsoft Sentinel verwenden können, um Bedrohungen in Ihrer Organisation zu erkennen.

Nach Abschluss dieses Moduls können Sie folgende Aufgaben durchführen:

  • Entity Behavior Analytics in Microsoft Sentinel
  • Erkunden von Entitäten in Microsoft Sentinel
  • Verwenden von Entity Behavior in Analyseregeln

Voraussetzungen

Kenntnisse zur Verwaltung von Sicherheitsvorfällen in Microsoft Sentinel