Introdução
O Microsoft Azure Sentinel analisa os logs e alertas de todas as fontes de dados conectadas enquanto os coleta. Ele cria perfis comportamentais de linha de base das entidades da organização (usuários, hosts, endereços IP, aplicativos, etc.).
Você é um analista de operações de segurança que trabalha em uma empresa que implementou o Microsoft Sentinel. A equipe de busca de ameaças levantou questões sobre uma conta de usuário específica com base nos indicadores de ameaça encontrados e precisa ver rapidamente um perfil que contenha dados históricos e de entidades relacionados. Peça ao membro da equipe de busca de ameaças para navegar até a página Comportamento de entidades para realizar uma análise adicional na conta.
Ao final deste módulo, você saberá usar a análise de comportamento de entidades no Microsoft Azure Sentinel para identificar ameaças na organização.
Depois de concluir este módulo, você poderá:
- Explicar a análise de comportamento da entidade no Microsoft Sentinel
- Explorar entidades no Microsoft Azure Sentinel
- Usar o comportamento da entidade em regras analíticas
Pré-requisitos
Conhecimento de gerenciamento de incidentes de segurança no Microsoft Azure Sentinel