Wprowadzenie
Gdy usługa Microsoft Sentinel zbiera dzienniki i alerty ze wszystkich połączonych źródeł danych, analizuje je. Tworzy podstawowe profile behawioralne jednostek organizacji (użytkowników, hostów, adresów IP, aplikacji itp.).
Jesteś analitykiem operacji zabezpieczeń pracującym w firmie, która wdrożyła usługę Microsoft Sentinel. Zespół ds. wyszukiwania zagrożeń wzbudził obawy dotyczące określonego konta użytkownika na podstawie odnalezionych wskaźników zagrożeń i musi szybko zobaczyć profil zawierający dane historyczne i powiązane jednostki. Masz członka zespołu ds. wyszukiwania zagrożeń przejdź do strony Zachowanie jednostki, aby przeprowadzić dalszą analizę na koncie.
Po ukończeniu tego modułu będziesz mieć możliwość używania analizy zachowań jednostek w usłudze Microsoft Sentinel do identyfikowania zagrożeń w organizacji.
Po ukończeniu tego modułu będziesz mieć następujące umiejętności:
- Wyjaśnienie analizy zachowań jednostek w usłudze Microsoft Sentinel
- Eksplorowanie jednostek w usłudze Microsoft Sentinel
- Używanie zachowania jednostki w regułach analitycznych
Wymagania wstępne
Znajomość zarządzania zdarzeniami zabezpieczeń w usłudze Microsoft Sentinel