はじめに
Microsoft Sentinel を使用すると、それに接続されているすべてのデータ ソースからログとアラートを収集しながら、それらを分析することができます。 所属する組織のエンティティ (ユーザー、ホスト、IP アドレス、アプリケーションなど) のベースライン行動プロファイルを構築できます。
あなたは Microsoft Sentinel を実装した企業で働いているセキュリティ運用アナリストです。 脅威ハンティング チームは、検出された脅威インジケーターに基づいて特定のユーザー アカウントについて懸念を表明しました。履歴および関連エンティティのデータを含むプロファイルを迅速に確認する必要があります。 あなたは、脅威ハンティング チームのメンバーに、[Entity behavior](エンティティの行動) ページに移動してアカウントの詳細な分析を行ってもらいます。
このモジュールが終了すると、あなたは Microsoft Sentinel のエンティティ行動分析を使用して、組織内の脅威を特定できるようになります。
このモジュールを終了すると、次のことができるようになります。
- Microsoft Sentinel でのエンティティ行動分析について説明する
- Microsoft Sentinel でのエンティティの探索
- 分析ルールでエンティティ行動を使用する
前提条件
Microsoft Sentinel でのセキュリティ インシデント管理に関する知識