Introdução
À medida que o Microsoft Sentinel coleta logs e alertas de todas as suas fontes de dados conectadas, ele os analisa. Ele cria perfis comportamentais de linha de base das entidades da sua organização (usuários, hosts, endereços IP, aplicativos, etc.).
Você é um analista de operações de segurança que trabalha em uma empresa que implementou o Microsoft Sentinel. A equipe de caça a ameaças levantou preocupações sobre uma conta de usuário específica com base em indicadores de ameaça descobertos e precisa ver um perfil contendo dados históricos e de entidades relacionadas rapidamente. Você faz com que o membro da equipe de caça a ameaças navegue até a página Comportamento da entidade para realizar uma análise mais aprofundada na conta.
Ao final deste módulo, você poderá usar a análise de comportamento de entidade no Microsoft Sentinel para identificar ameaças dentro da sua organização.
Depois de concluir este módulo, conseguirá:
- Explicar a Análise de Comportamento de Entidade no Microsoft Sentinel
- Explore entidades no Microsoft Sentinel
- Usar o comportamento da entidade em Regras analíticas
Pré-requisitos
Conhecimento de gerenciamento de incidentes de segurança no Microsoft Sentinel