UEBA 여정을 가속화하세요: Microsoft Sentinel Behaviors Workbook 소개

Microsoft는 원시 보안 데이터를 정규화되고 MITRE ATT&CK에 매핑된 요약으로 변환하여 사람이 읽을 수 있는 행동 통찰력으로 바꾸는 UEBA 행동 계층을 도입합니다. 콘텐츠 허브에 있는 Microsoft Sentinel 행동 워크북은 사용자가 조사, 헌팅 및 탐지를 위해 이 계층을 활용하는 데 도움을 줍니다. 이 워크북은 개요, 조사 및 헌팅의 세 가지 워크플로우에 걸쳐 사전 구축된 분석을 제공하여 다양한 SOC 역할에 맞춰집니다. 개요 탭은 상황 인식을 위한 높은 수준의 메트릭과 추세를 제공합니다. 헌팅 탭은 이상 징후와 잠재적인 공격을 식별하여 사전 위협 검색을 가능하게 합니다. 조사 탭은 인시던트에 대한 컨텍스트 타임라인을 제공하여 심층 분석을 가능하게 합니다. 행동 계층은 원시 이벤트를 통합된 요약으로 집계하며, 각 요약은 MITRE 매핑 및 엔티티 역할로 풍부해집니다. 이 워크북은 설치가 쉽고 다양한 요구에 맞게 완전히 사용자 정의할 수 있습니다. 시간을 절약하고 통찰력을 향상시킬 것입니다. 이 워크북은 행동 계층을 효과적으로 활용하는 방법에 대한 질문에 답합니다. Microsoft는 워크북을 더욱 개선하기 위해 사용자 피드백을 장려합니다. 행동 계층에 대한 자세한 설명서는 추가 학습을 위해 제공됩니다.