Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Microsoft Sentinel graph est une fonctionnalité d’analytique de graphe unifiée au sein de Microsoft Sentinel qui alimente les expériences basées sur des graphiques sur la sécurité, la conformité, l’identité et l’écosystème de sécurité Microsoft, ce qui permet aux équipes de sécurité de modéliser, d’analyser et de visualiser des relations complexes dans leur patrimoine numérique.
Contrairement aux approches traditionnelles des données tabulaires, le graphe Sentinel permet aux défenseurs et aux agents d’IA de raisonner sur les ressources interconnectées, les identités, les activités et le renseignement sur les menaces, en déverrouillant des insights plus approfondis et en accélérant la réponse à l’évolution des cybermenaces au cours de la pré-violation et de la post-violation. Les graphiques représentent en mode natif le web réel des utilisateurs, des appareils, des ressources cloud, des flux de données, des activités et des actions malveillantes. En représentant ces relations en tant que nœuds et arêtes, les équipes de sécurité peuvent répondre à des questions difficiles ou impossibles avec des tables, telles que ce qui peut se produire si un compte d’utilisateur spécifique est compromis ? Ou quel est le rayon d’explosion d’un document compromis ?
Activer la défense à toutes les étapes
Le graphe Sentinel offre des graphiques de sécurité interconnectés pour vous aider à chaque étape de la défense. Les fonctionnalités de graphique sont étendues avec de nouveaux scénarios dans Defender et Microsoft Purview, fournissant des stratégies de défense basées sur des graphiques sur toutes les étapes, de la pré-violation à la post-violation et entre les ressources, les activités et le renseignement sur les menaces.
Par exemple, votre environnement numérique inclut active directory, serveurs, machines virtuelles et autres ressources, vulnérabilités, configurations incorrectes et privilèges excessifs sont courants et peuvent augmenter le risque de violations de sécurité par le biais de comptes compromis. Un attaquant peut infiltrer votre organisation, compromettre les jetons et éventuellement accéder à des informations sensibles, ce qui entraîne l’exfiltration des données.
Microsoft Sentinel graph offre des fonctionnalités d’analyse de graphique sous-jacentes qui permettent d’interconnecter les fonctionnalités d’activité, d’actif et de renseignement sur les menaces, d’améliorer l’analyse sur ces réseaux et d’activer une sécurité complète basée sur des graphiques dans les solutions Microsoft sur les menaces avant violation et après violation.
- Les fonctionnalités telles que le chemin d’attaque dans Microsoft Security Exposure Management (MSEM) et Microsoft Defender pour cloud (MDC) fournissent des recommandations pour gérer de manière proactive les surfaces d’attaque, protéger les ressources critiques et explorer et atténuer les risques d’exposition.
- [Nouveau] L’analyse du rayon d’explosion dans le graphe Incident dans Defender vous permet d’évaluer et de visualiser les chemins vulnérables qu’un attaquant peut emprunter d’une entité compromise à une ressource critique.
- [Nouveau] La chasse basée sur des graphiques dans Defender vous aide à parcourir visuellement le web complexe des relations entre les utilisateurs, les appareils et d’autres entités pour révéler des chemins d’accès privilégiés aux ressources critiques afin de hiérarchiser les incidents et les efforts de réponse.
- [Nouveau] L’analyse des activités via Microsoft Purview Insider Risk Management prend en charge l’évaluation des risques utilisateur et vous aide à identifier le rayon de fuite de données de l’activité utilisateur risquée dans SharePoint et OneDrive.
- [Nouveau] Les graphiques Microsoft Purview Data Security Investigations facilitent la compréhension de l’étendue des violations en pointant l’accès et le déplacement des données sensibles, mapper les chemins d’exfiltration potentiels et visualiser les utilisateurs et les activités liés aux fichiers à risque, dans un seul affichage.
Collectivement, les fonctionnalités de Microsoft Sentinel graph permettent de défendre toutes les phases du cycle de vie de la sécurité.
Intégration à des solutions de sécurité Microsoft
Microsoft Sentinel Graph offre de nouvelles fonctionnalités avancées dans le portefeuille de sécurité de Microsoft :
| Solution | Capacité | Descriptif |
|---|---|---|
| Microsoft Defender XDR | Graphique d’incident étendu avec Blast Radius | Visualiser l’impact actuel d’une violation et l’impact futur possible dans un graphique consolidé |
| Microsoft Defender XDR | Graphique de recherche dans Defender | Parcourez de manière interactive des graphiques pour découvrir les relations masquées entre les ressources |
| Microsoft Purview | Graphique des risques de données dans Insider Risk Management | Mapper les activités utilisateur pour détecter les modèles d’exfiltration des données et comprendre le rayon d’explosion des fuites de données |
| Microsoft Purview | Graphique des risques de données dans les enquêtes de sécurité des données | Tracez l’accès et le déplacement des données sensibles. Comprendre le rayon d’explosion des fuites de données |
Get started
Pour commencer à utiliser le graphe Microsoft Sentinel :
- Si vous disposez déjà du lac de données Sentinel, le graphique requis est automatiquement approvisionné lorsque vous vous connectez au portail Defender. L'expérience du graphique de chasse et du périmètre d'impact sera disponible dans le portail Defender.
- Nouveautés du lac de données ? Utilisez le flux d’intégration du lac de données Sentinel pour activer le lac de données et le graphique.
Pricing
Toutes les nouvelles expériences basées sur des graphiques Microsoft Sentinel sont incluses dans le cadre des licences Defender et Microsoft Purview existantes. Toutefois, le graphe Sentinel repose sur le lac de données Sentinel et nécessite que les sources de données soient activées. L’activation des sources de données entraîne des coûts d’ingestion, de traitement des données et de stockage dans un data lake. Pour les clients SIEM Sentinel, la plupart des sources de données requises font partie des sources de données gratuites de Sentinel et sont disponibles sans frais dans le lac une fois les données ingérées dans le niveau Analytics. Les sources non autorisées telles que les journaux d'identification Microsoft Entra entraînent des coûts d'ingestion, de traitement des données et de stockage dans le lac de données s'ils sont chargés directement dans le lac, ou d'ingestion de niveau d'analyse s'ils sont chargés dans le niveau d'analyse. Pour plus d'informations, consultez la facturation du data lake Sentinel.