Introduction
Mivel a Microsoft Sentinel naplókat és riasztásokat gyűjt az összes csatlakoztatott adatforrásból, elemzi őket. Alapszintű viselkedési profilokat készít a szervezet entitásairól (felhasználók, gazdagépek, IP-címek, alkalmazások stb.).
Ön biztonsági üzemeltetési elemző, aki a Microsoft Sentinelt implementáló vállalatnál dolgozik. A fenyegetésvadász csapat aggályokat vetett fel egy adott felhasználói fiókkal kapcsolatban a felderített fenyegetésjelzők alapján, és gyorsan látnia kell egy előzmény- és kapcsolódó entitásadatokat tartalmazó profilt. A fenyegetéskeresési csapattag az Entitás viselkedési lapjára lépve további elemzést végezhet a fiókon.
A modul végére a Microsoft Sentinel entitás-viselkedéselemzésével azonosíthatja a szervezeten belüli fenyegetéseket.
A modul befejezését követően az alábbiakra lesz képes:
- Entitás viselkedéselemzésének ismertetése a Microsoft Sentinelben
- Entitások felfedezése a Microsoft Sentinelben
- Entitás viselkedésének használata elemzési szabályokban
Előfeltételek
A biztonsági incidensek kezelésének ismerete a Microsoft Sentinelben