使用行为分析识别威胁

模块
7 单元

中级

安全运营分析员

Azure

Microsoft Sentinel

了解如何在 Microsoft Sentinel 中使用实体行为分析来识别组织内部的威胁。

学习目标

完成本模块后，学习者能够：

介绍 Azure Sentinel 中的用户和实体行为分析
浏览 Microsoft Sentinel 中的实体

先决条件

Microsoft Sentinel 中安全事件管理的知识

Azure 入门

选择适合你的 Azure 帐户。即用即付或在最长 30 天内免费试用 Azure。注册。