Esittely

Kun Microsoft Sentinel kerää lokeja ja hälytyksiä kaikista yhdistetyistä tietolähteistään, se analysoi niitä. Se luo organisaation entiteettien (käyttäjät, isännät, IP-osoitteet, sovellukset jne.) perustoimintaprofiilit.

Olet tietoturva-analyytikko, joka työskentelee Microsoft Sentinelin toteuttamassa yrityksessä. Uhkien metsästysryhmä on herättänyt huolta tietystä käyttäjätilistä havaittujen uhkaindikaattorien perusteella, ja sen on nähtävä nopeasti profiili, joka sisältää historialliset ja liittyvät entiteettitiedot. Uhkametsästysryhmän jäsen voi siirtyä Entiteetin toiminta -sivulle suorittamaan lisäanalyyseja tilillä.

Tämän moduulin loppuun mennessä pystyt käyttämään Microsoft Sentinelin entiteetin toiminta-analytiikkaa organisaatiosi sisäisten uhkien tunnistamiseen.

Kun olet suorittanut tämän moduulin, voit tehdä seuraavia:

• Entiteetin toiminnan analysointi Microsoft Sentinelissä
• Tutustu entiteetteihin Microsoft Sentinelissä
• Entiteetin toiminnan käyttäminen analysointisäännöissä

Edellytykset

Tietoja Microsoft Sentinelin suojaustapausten hallinnasta