簡介

當Microsoft Sentinel 從其所有連接的數據源收集記錄和警示時，會加以分析。它會建置您組織實體的基準行為配置檔（使用者、主機、IP 位址、應用程式等）。

您在一家實作 Microsoft Sentinel 的公司擔任安全性作業分析師。威脅搜捕小組基於已探索到的威脅指標，提出了有關特定使用者帳戶的疑慮，並需要快速查看包含歷程記錄和相關實體資料的設定檔。您讓威脅獵捕團隊成員瀏覽至 [實體行為] 頁面，以便進一步分析該帳戶。

在本課程模組結束時，您將能夠在 Microsoft Sentinel 中使用實體行為分析來識別組織內的威脅。

完成本單元後，您將能夠：

先決條件

Microsoft Sentinel 中的安全性事件管理知識

此頁面對您有幫助嗎？