使用「行為分析」識別威脅

模組
7 單位

中級

安全性作業分析師

Azure

Microsoft Sentinel

了解如何在 Microsoft Sentinel 中使用實體行為分析來識別組織內的威脅。

學習目標

完成本課程模組之後，學員將能夠：

說明 Azure Sentinel 中的使用者和實體行為分析
探索 Microsoft Sentinel 中的實體

必要條件

Microsoft Sentinel 中安全性事件管理的知識