Innføring
Når Microsoft Sentinel samler inn logger og varsler fra alle de tilkoblede datakildene, analyserer den dem. Det bygger grunnleggende atferdsprofiler for organisasjonens enheter (brukere, verter, IP-adresser, programmer osv.).
Du er en sikkerhetsoperasjonsanalytiker som jobber i et selskap som implementerte Microsoft Sentinel. Trusseljaktteamet har reist bekymringer om en bestemt brukerkonto basert på oppdagede trusselindikatorer og trenger å se en profil som inneholder historiske og relaterte enhetsdata raskt. Du har teamet for trusseljakt som navigerer til virkemåtesiden for enheten for å utføre ytterligere analyser på kontoen.
Ved slutten av denne modulen kan du bruke analyse av enhetsatferd i Microsoft Sentinel til å identifisere trusler i organisasjonen.
Når du har fullført denne modulen, kan du:
- Forklar enhetsatferdsanalyse i Microsoft Sentinel
- Utforsk enheter i Microsoft Sentinel
- Bruk enhetsvirkemåte i analytiske regler
Forutsetninger
Kunnskap om sikkerhetshendelsesbehandling i Microsoft Sentinel