Wprowadzenie

Gdy usługa Microsoft Sentinel zbiera dzienniki i alerty ze wszystkich połączonych źródeł danych, analizuje je. Tworzy podstawowe profile behawioralne jednostek organizacji (użytkowników, hostów, adresów IP, aplikacji itp.).

Jesteś analitykiem operacji zabezpieczeń pracującym w firmie, która wdrożyła usługę Microsoft Sentinel. Zespół łowców zagrożeń wyraził obawy dotyczące określonego konta użytkownika na podstawie odnalezionych wskaźników zagrożeń i musi szybko zobaczyć profil zawierający dane historyczne i powiązane dane dotyczące podmiotów. Poleć członkowi zespołu ds. wykrywania zagrożeń, aby przeszedł do strony Zachowania podmiotu w celu przeprowadzenia dalszej analizy na koncie.

Po ukończeniu tego modułu będziesz mieć możliwość używania analizy zachowań jednostek w usłudze Microsoft Sentinel do identyfikowania zagrożeń w organizacji.

Po ukończeniu tego modułu będziesz mieć następujące umiejętności:

• Wyjaśnienie analizy zachowań jednostek w usłudze Microsoft Sentinel
• Eksplorowanie jednostek w usłudze Microsoft Sentinel
• Używanie zachowania jednostki w regułach analitycznych

Wymagania wstępne

Znajomość zarządzania zdarzeniami zabezpieczeń w usłudze Microsoft Sentinel