使用行为分析识别威胁

  • 模块
  • 7 单元
中级
安全运营分析员
Azure
Microsoft Sentinel

了解如何在Microsoft Sentinel中使用实体行为分析来识别组织内部的威胁。

学习目标

完成本模块后,学习者能够:

  • 介绍Microsoft Sentinel中的用户和实体行为分析
  • 探索 Microsoft Sentinel 中的实体

先决条件

了解Microsoft Sentinel中的安全事件管理

Azure 入门

选择适合你的 Azure 帐户。 即用即付或在最长 30 天内免费试用 Azure。 注册。

开始