Introductie
Omdat Microsoft Sentinel logboeken en waarschuwingen verzamelt van alle verbonden gegevensbronnen, worden ze geanalyseerd. Het bouwt basislijngedragsprofielen van de entiteiten van uw organisatie (gebruikers, hosts, IP-adressen, toepassingen, enzovoort).
U bent een Security Operations-analist die werkt bij een bedrijf dat Microsoft Sentinel heeft geïmplementeerd. Het opsporingsteam voor bedreigingen heeft zorgen over een specifiek gebruikersaccount op basis van gedetecteerde bedreigingsindicatoren en moet snel een profiel met historische en gerelateerde entiteitsgegevens zien. Je laat het teamlid voor het opsporen van bedreigingen navigeren naar de pagina Entiteitsgedrag om verdere analyse van het account uit te voeren.
Aan het einde van deze module kunt u analyse van entiteitsgedrag in Microsoft Sentinel gebruiken om bedreigingen binnen uw organisatie te identificeren.
Nadat u deze module hebt voltooid, kunt u het volgende doen:
- Entiteitsgedragsanalyse uitleggen in Microsoft Sentinel
- Entiteiten verkennen in Microsoft Sentinel
- Gedrag van entiteiten gebruiken in analytische regels
Vereiste voorwaarden
Kennis van beveiligingsincidentbeheer in Microsoft Sentinel