Introdução

À medida que o Microsoft Sentinel coleta logs e alertas de todas as suas fontes de dados conectadas, ele os analisa. Ele cria perfis comportamentais de linha de base das entidades da sua organização (usuários, hosts, endereços IP, aplicativos etc.).

Você é um analista de operações de segurança que trabalha em uma empresa que implementou o Microsoft Sentinel. A equipe de busca de ameaças levantou preocupações sobre uma conta de usuário específica com base em indicadores de ameaça descobertos e precisa ver rapidamente um perfil contendo dados de entidade históricos e relacionados. Você faz com que o membro da equipe de busca de ameaças navegue até a página de comportamento da entidade para executar análises adicionais na conta.

Ao final deste módulo, você poderá usar a análise de comportamento de entidade no Microsoft Sentinel para identificar ameaças dentro de sua organização.

Ao final deste módulo, você poderá:

• Explicar a Análise de Comportamento da Entidade no Microsoft Sentinel
• Explorar entidades no Microsoft Sentinel
• Usar o comportamento da entidade em regras analíticas

Pré-requisitos

Conhecimento do gerenciamento de incidentes de segurança no Microsoft Sentinel