Inleiding
Omdat Microsoft Sentinel logboeken en waarschuwingen verzamelt van alle verbonden gegevensbronnen, worden ze geanalyseerd. Het bouwt basislijngedragsprofielen van de entiteiten van uw organisatie (gebruikers, hosts, IP-adressen, toepassingen, enzovoort).
U bent een Security Operations-analist die werkt bij een bedrijf dat Microsoft Sentinel heeft geïmplementeerd. Het opsporingsteam voor bedreigingen heeft zorgen over een specifiek gebruikersaccount op basis van gedetecteerde bedreigingsindicatoren en moet snel een profiel met historische en gerelateerde entiteitsgegevens zien. U hebt het teamlid voor het opsporen van bedreigingen naar de pagina Entiteitsgedrag om verdere analyse uit te voeren op het account.
Aan het einde van deze module kunt u analyse van entiteitsgedrag in Microsoft Sentinel gebruiken om bedreigingen binnen uw organisatie te identificeren.
Als u deze module hebt voltooid, kunt u het volgende:
- Entiteitsgedragsanalyse uitleggen in Microsoft Sentinel
- Entiteiten verkennen in Microsoft Sentinel
- Gedrag van entiteiten gebruiken in analytische regels
Vereisten
Kennis van beveiligingsincidentbeheer in Microsoft Sentinel