Выявление угроз с помощью аналитики поведения

Средний уровень
Аналитик операций безопасности
Azure
Microsoft Sentinel

Узнайте, как использовать аналитику поведения сущностей в Microsoft Sentinel для выявления угроз внутри организации.

Цели обучения

После прохождения этого модуля учащийся будет делать следующее.

  • Объяснять особенности аналитики поведения пользователей и сущностей в Azure Sentinel
  • Просмотр сущностей в Microsoft Sentinel

Предварительные требования

Знакомство с системой управления инцидентами безопасности в Microsoft Sentinel