介绍

当Microsoft Sentinel 从其所有连接的数据源收集日志和警报时，它会对其进行分析。它建立组织的实体（用户、主机、IP 地址、应用程序等）的基线行为特征。

你是一位安全运营分析师，你所在公司已实现 Microsoft Sentinel。威胁搜寻团队已根据发现的威胁指标对特定用户帐户提出了担忧，并且需要快速查看包含历史数据及相关实体数据的用户档案。你让威胁搜寻团队成员导航到“实体行为”页，对帐户执行进一步分析。

在本模块结束时，你将能够在 Microsoft Sentinel 中使用实体行为分析来识别组织内部的威胁。

完成本模块后，你将能够：

先决条件

Microsoft Sentinel 中安全事件管理的知识

此页面是否有帮助？