使用行为分析识别威胁

  • 模块
  • 7 单元
中级
安全运营分析员
Azure
Microsoft Sentinel

了解如何使用 Microsoft Sentinel 中的实体行为分析来识别组织中的威胁。

学习目标

完成本模块后,学员将能够:

  • 阐释 Azure Sentinel 中的用户和实体行为分析
  • 浏览 Microsoft Sentinel 中的实体

先决条件

了解 Microsoft Sentinel 中的安全事件管理