소개
Microsoft Sentinel은 연결된 모든 데이터 원본에서 로그 및 경고를 수집하여 분석합니다. 조직의 엔터티(사용자, 호스트, IP 주소, 애플리케이션 등)의 기준 동작 프로필을 생성합니다.
당신은 Microsoft Sentinel을 구현한 회사에서 근무하는 보안 운영 분석가입니다. 위협 헌팅 팀은 검색된 모든 위협 지표에 따라 특정 사용자 계정에 대한 문제를 제기하고 기록 및 관련 엔터티 데이터를 포함하는 프로필을 신속하게 확인해야 합니다. 위협 헌팅 팀 멤버가 엔터티 동작 페이지로 이동하여 계정에 대한 추가 분석을 수행합니다.
해당 모듈을 마치면 Microsoft Sentinel에서 엔터티 동작 분석을 사용하여 조직 내부의 위협을 식별할 수 있습니다.
이 모듈을 완료한 후에는 다음을 수행할 수 있습니다.
- Microsoft Sentinel의 엔터티 동작 설명
- Microsoft Sentinel에서 엔터티 탐색
- 분석 규칙에서 엔터티 동작 사용
필수 조건
Microsoft Sentinel의 보안 인시던트 관리에 대한 지식