Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Microsoft Sentinel ist eine skalierbare, cloudnative Siem-Lösung (Security Information and Event Management), die kosteneffiziente Sicherheit in Multicloud- und Plattformumgebungen mit integrierter KI, Automatisierung, Threat Intelligence und einer modernen Data Lake- und Graph-Architektur bietet. Der Microsoft Sentinel Data Lake und Graph ist ein mandantenweites Repository zum Sammeln, Speichern und Verwalten großer Mengen sicherheitsrelevanter Daten aus verschiedenen Quellen. Diese Lösungen sind in Microsoft Purview-Lösungen integriert und unterstützen Datenrisikodiagramme.
Funktionen für Datenrisikodiagramme sind in den folgenden Microsoft Purview-Lösungen verfügbar:
- Microsoft Purview Untersuchungen zur Datensicherheit (Vorschau)
- Microsoft Purview Insider-Risikomanagement
Datenrisikodiagramm
Datenrisikodiagramme in Microsoft Purview-Lösungen, die von Microsoft Sentinel Graphen unterstützt werden, ermöglichen es Ihnen, Verbindungen zwischen betroffenen Ressourcen, Benutzern und deren Aktivitäten in einer interaktiven Graphenumgebung anzuzeigen. Microsoft Sentinel Graph ist eine einheitliche Graphanalysefunktion in Microsoft Sentinel die graphbasierte Erfahrungen in Microsoft Purview-Lösungen unterstützt. Weitere Informationen zu Microsoft Sentinel Datendiagramm finden Sie unter Was ist Microsoft Sentinel Graph?
Datenrisikodiagramme stellen nativ das reale Web von Benutzern, Geräten, Cloudressourcen, Datenflüssen, Aktivitäten und Angreiferaktionen im Zusammenhang mit Aktivitäten dar, die in Microsoft Purview-Lösungen identifiziert werden. Das Verbinden von Aktivitäten mit Ressourcen hilft Analysten:
- Kontext verstehen: Zeigen Sie die Rolle und die Dateispeicherorte eines Benutzers an, um zu bewerten, ob das Verhalten typisch oder verdächtig ist.
- Auswirkung bewerten: Visualisieren Sie, welche Ressourcen durch die Ablaufverfolgung von Aktivitätspfaden innerhalb vertraulicher Websites beeinträchtigt werden können.
- Effektive Zusammenarbeit: Verwenden Sie das Datenrisikodiagramm, um Ergebnisse mit den Beteiligten zu kommunizieren, indem Sie Verbindungen zwischen Benutzern, Aktionen und Ressourcen anzeigen.
Steuerelemente für Datenrisikodiagramme
Datenrisikodiagramme in Microsoft Purview-Lösungen verfügen über die folgenden Steuerelemente, mit denen Sie Informationen zu Elementbeziehungen und verbundenen Knoten ermitteln und bearbeiten können:
- Verschiebbare Knoten: Ändern Sie die Darstellung des Graphen, indem Sie Knoten verschieben, um die Ansicht von Knoten, Beziehungen und Verbindungen anzupassen.
- Ebenen: Die Sicherheitsrisikoebene wird in einem Datenrisikodiagramm als Standardebene für Erkenntnisse dargestellt. Wählen Sie zum Ändern von Ebenen das Steuerelement Ebenen in der linken unteren Ecke eines Diagramms aus.
- Maximieren der Diagrammansicht: Um einen Graphen schnell zu maximieren, wählen Sie in der unteren linken Ecke eines Diagramms das Steuerelement Zoom für die Anpassung aus.
- Skalieren des Diagramms auf eine beliebige Größe: Um die Größe des Diagramms zu vergrößern oder zu verkleinern, wählen Sie das + - oder - -Steuerelement in der linken unteren Ecke eines Diagramms aus. Wählen Sie das Steuerelement Einstellungen in der unteren linken Ecke eines Diagramms aus, um das Zoom-Schieberegler-Steuerelement zu aktivieren oder zu deaktivieren.
Features des Datenrisikodiagramms
Datenrisikodiagramme in Microsoft Purview-Lösungen verfügen über die folgenden Features, mit denen Sie Informationen zu Elementbeziehungen und verbundenen Knoten ermitteln und bearbeiten können:
- Knoten: Knoten umfassen Benutzer, Standorte, Dateien und IP-Adressen, die einander zugeordnet sind.
- Beziehungen: Verbindungen zwischen Knoten, die beschreiben, wie sie miteinander interagieren. Badges für jede Beziehung beschreiben Aktionen und Bedeutungen. Badges können z. B . Angemeldet von, Heruntergeladen, Hochgeladen und mehr sein.
Voraussetzungen und Onboardingänderungen
Um das Datenrisikodiagramm in Untersuchungen zur Datensicherheit und Insider-Risikomanagement zu verwenden, müssen Sie das Onboarding in den Microsoft Sentinel Data Lake und graphen durchführen und bestimmte Anforderungen erfüllen. Darüber hinaus nimmt der Prozess beim Onboarding in Data Lake und Graph Änderungen in mehreren Bereichen und Diensten in Ihrem organization vor. Dieser Prozess umfasst Ihren vorhandenen Data Lake, primäre und andere verbundene Arbeitsbereiche in Microsoft Defender und mehr.
Datenrisikodiagramme verwenden ein Abrechnungsmodell mit nutzungsbasierter Bezahlung, um Daten zu erfassen und zu speichern, aber für die Nutzung des Datenrisikodiagramms fallen keine zusätzlichen Gebühren an. Wenn daten, die zum Auffüllen des Datenrisikodiagramms erforderlich sind, bereits aktiviert oder gespeichert sind, werden keine zusätzlichen Gebühren in Rechnung gestellt.
Eine schritt-für-Schritt-Anleitung für alle Voraussetzungen, Abrechnungsinformationen und Änderungen, die in Ihrem Onboardingprozess vorgenommen wurden, finden Sie in den folgenden Artikeln:
- Voraussetzungen für Microsoft Sentinel Data Lake und Microsoft Sentinel Graph
- Änderungen, die beim Onboarding in Microsoft Sentinel Data Lake und Microsoft Sentinel Graph vorgenommen wurden
Konfigurieren des Datenrisikodiagramms
Nachdem Sie die Voraussetzungen für Microsoft Sentinel Data Lake- und Microsoft Sentinel-Graph erfüllt haben und sich mit den Änderungen vertraut gemacht haben, die während des Onboardingprozesses vorgenommen wurden, können Sie den Datenrisikographen in Microsoft Purview-Lösungen konfigurieren. Alle Aktivitäts- und Ressourcendaten aus Microsoft Purview-Datenrisikodiagrammen werden im Data Lake für Ihre organization gespeichert.
Informationen zum Konfigurieren eines Datenrisikodiagramms in Microsoft Purview-Lösungen finden Sie in den folgenden Artikeln: