簡介

當 Microsoft Sentinel 從其所有連接的資料來源收集記錄和警示時，就會進行分析。它會建立組織實體的基準行為設定檔 (使用者、主機、IP 位址、應用程式等)。

您在一家實作 Microsoft Sentinel 的公司擔任安全性作業分析師。威脅搜捕小組基於已探索到的威脅指標，提出了有關特定使用者帳戶的疑慮，並需要快速查看包含歷程記錄和相關實體資料的設定檔。您讓威脅搜捕小組成員巡覽至實體行為頁面，以對帳戶執行進一步分析。

在本課程模組結束時，您將能夠在 Microsoft Sentinel 中使用實體行為分析來識別組織內的威脅。

完成本單元後，您將能夠：

必要條件

Microsoft Sentinel 中安全性事件管理的知識