Indførelsen

Da Microsoft Sentinel indsamler logge og beskeder fra alle sine forbundne datakilder, analyserer den dem. Den opretter grundlæggende adfærdsprofiler for organisationens enheder (brugere, værter, IP-adresser, programmer osv.).

Du er sikkerhedsanalytiker og arbejder i en virksomhed, der har implementeret Microsoft Sentinel. Trusselsjagtteamet har rejst bekymringer om en bestemt brugerkonto baseret på registrerede trusselsindikatorer og har brug for hurtigt at se en profil, der indeholder historiske og relaterede objektdata. Du har medlemmet af trusselsjagtteamet til at navigere til siden Enhedsfunktionsmåde for at udføre yderligere analyse af kontoen.

Når du er færdig med dette modul, kan du bruge analyse af objektfunktionsmåder i Microsoft Sentinel til at identificere trusler i din organisation.

Når du har fuldført dette modul, kan du:

• Forklar analyse af objektadfærd i Microsoft Sentinel
• Udforsk enheder i Microsoft Sentinel
• Brug objektfunktionsmåde i analyseregler

Forudsætninger

Viden om administration af sikkerhedshændelser i Microsoft Sentinel