Microsoft Sentinel ワークスペースがあります。 ユーザーおよびエンティティの行動分析 (UFBA) は、監査ログとサインイン ログを使用して有効にします。 Azure AD テナントで次のエンティティが検出されます。 ※アプリ名:App1 * IP アドレス: 192.168.1.2 * コンピュータ名: Device1 ※使用クライアントアプリ:Microsoft Edge * メールアドレス: [email protected] ※サインインURL:https://www.company.com UEBA を使用して調査できるエンティティはどれですか?
正解:B
Microsoft Sentinel UEBA (User and Entity Behavior Analytics) focuses on users and hosts (devices) and enriches data with contextual information. When enabling UEBA with Audit logs and Signin logs, the only entities supported for investigation are: * User accounts (email addresses) * Hosts or devices (including IP addresses) Other values like App name, Used client app, and Sign-in URL are attributes in log data but not tracked entities in UEBA investigations.