Introduzione
Quando Microsoft Sentinel raccoglie log e avvisi da tutte le origini dati connesse, li analizza. Crea profili comportamentali di base delle entità dell'organizzazione, inclusi utenti, host, indirizzi IP, applicazioni e così via.
L'utente agisce in qualità di Security Operations Analyst presso un'azienda che ha implementato Microsoft Sentinel. si deve permettere al team di ricerca di minacce visualizzare rapidamente un profilo contenente dati cronologici e delle relative entità, poiché ha sollevato dubbi su un account utente specifico in base a indicatori delle minacce individuati. Indicare a un membro del team di ricerca di minacce di passare alla pagina Comportamento delle entità per eseguire ulteriori analisi sull'account.
Al termine del modulo si sarà in grado di usare l'analisi del comportamento delle entità in Microsoft Sentinel per identificare le minacce all'interno dell'organizzazione.
Al termine di questo modulo si sarà in grado di:
- Spiegare l'analisi del comportamento delle entità in Microsoft Sentinel
- Esplorare le entità in Microsoft Sentinel
- Usare il comportamento delle entità nelle regole analitiche
Prerequisiti
Conoscenza degli eventi imprevisti di sicurezza in Microsoft Sentinel