Ускорьте свой путь к UEBA: представляем рабочую книгу Microsoft Sentinel Behaviors

Microsoft представляет слой UEBA Behaviors, преобразующий необработанные данные безопасности в понятные для человека поведенческие аналитические данные посредством нормализованных сводок, сопоставленных с MITRE ATT&CK. Книга Microsoft Sentinel Behaviors, находящаяся в центре контента, помогает пользователям использовать этот слой для расследования, охоты и обнаружения угроз. Книга предлагает встроенную аналитику в трех рабочих процессах: Обзор, Расследование и Охота, предназначенных для различных ролей SOC. Вкладка Обзор предоставляет высокоуровневые метрики и тенденции для понимания ситуации. Вкладка Охота позволяет осуществлять упреждающее обнаружение угроз, выявляя аномалии и потенциальные атаки. Вкладка Расследование обеспечивает углубленный анализ, предоставляя контекстные временные шкалы для инцидентов. Слой Behaviors агрегирует необработанные события в унифицированные сводки, каждая из которых обогащена сопоставлениями MITRE и ролями сущностей. Книга проста в установке и полностью настраивается под различные потребности. Она сэкономит время и улучшит аналитику. Книга отвечает на вопрос о том, как эффективно использовать слой Behaviors. Microsoft призывает пользователей оставлять отзывы для дальнейшего улучшения книги. Подробная документация о слое Behaviors предоставлена для дальнейшего изучения.