Microsoft Purview のMicrosoft Sentinelについて説明します

Microsoft Sentinelは、組み込みの AI、自動化、脅威インテリジェンス、最新のデータ レイクとグラフ アーキテクチャを使用して、マルチクラウドおよびマルチプラットフォーム環境全体でコスト効率の高いセキュリティを実現する、スケーラブルなクラウドネイティブのセキュリティ情報とイベント管理 (SIEM) ソリューションです。 Microsoft Sentinel データ レイクとグラフは、さまざまなソースから大量のセキュリティ関連データを収集、格納、管理するためのテナント全体のリポジトリです。 これらのソリューションは、Microsoft Purview ソリューションと統合され、データ リスク グラフをサポートします。

データ リスク グラフの機能は、次の Microsoft Purview ソリューションで利用できます。

• Microsoft Purview データ セキュリティ調査 (プレビュー)
• Microsoft Purview インサイダー リスク管理

データ リスク グラフ

Microsoft Sentinelグラフを利用して、Microsoft Purview ソリューションのデータ リスク グラフを使用すると、影響を受ける資産、ユーザー、およびアクティビティ間の接続を対話型のグラフ エクスペリエンスで表示できます。 Microsoft Sentinelグラフは、Microsoft Purview ソリューション全体でグラフ ベースのエクスペリエンスを強化するMicrosoft Sentinel内の統合されたグラフ分析機能です。 データ グラフMicrosoft Sentinel詳細については、「グラフとは」を参照Microsoft Sentinel。

データ リスク グラフは、Microsoft Purview ソリューションで特定されたアクティビティに関連するユーザー、デバイス、クラウド リソース、データ フロー、アクティビティ、および攻撃者のアクションの実際の Web をネイティブに表します。 アクティビティを資産に接続すると、アナリストは次のことに役立ちます。

1. コンテキストを理解する: ユーザーのロールとファイルの場所を表示して、動作が一般的か疑わしいかを評価します。
2. 影響を評価する: 機密性の高いサイト内のアクティビティ パスのトレースによって影響を受ける可能性がある資産を視覚化します。
3. 効果的に共同作業する: データ リスク グラフを使用して、ユーザー、アクション、資産間の接続を表示することで、関係者と結果を伝えます。

データ リスク グラフコントロール

Microsoft Purview ソリューションのデータ リスク グラフには、項目のリレーションシップと接続されたノードに関する情報を検出して操作するのに役立つ次のコントロールがあります。

• 移動可能なノード: ノードを移動してグラフの表示を変更し、ノード、リレーションシップ、接続のビューをカスタマイズします。
• レイヤー: 脆弱性 レイヤーは、データ リスク グラフの既定の Insights レイヤー として表示されます。 レイヤーを変更するには、グラフの左下隅にある [レイヤー] コントロールを選択します。
• グラフ ビューを最大化する: グラフをすばやく最大化するには、グラフの左下隅にある [ズーム] コントロールを選択します。
• グラフを任意のサイズにスケーリングする: グラフのサイズを拡大または縮小するには、グラフの左下隅にある + コントロールまたは - コントロールを選択します。 グラフの左下隅にある [設定] コントロールを選択して、[ ズーム] スライダー コントロールを有効または無効にします。

データ リスク グラフの機能

Microsoft Purview ソリューションのデータ リスク グラフには、アイテムリレーションシップと接続されたノードに関する情報を検出して操作するのに役立つ次の機能があります。

• ノード: ノードには、ユーザー、サイト、ファイル、および相互に関連付けられている IP アドレスが含まれます。
• リレーションシップ: 相互の対話方法を記述するノード間の接続。 各リレーションシップのバッジは、アクションと意味を表します。 たとえば、バッジには、[ サインイン元]、[ ダウンロード済み]、[ アップロード済み] などがあります。

前提条件とオンボードの変更

データ セキュリティ調査および Insider Risk Management でデータ リスク グラフを使用するには、Microsoft Sentinel データ レイクとグラフにオンボードし、特定の要件を満たす必要があります。 さらに、データ レイクとグラフにオンボードすると、プロセスによってorganization内のいくつかの領域とサービスが変更されます。 このプロセスには、既存のデータ レイク、Microsoft Defender内のプライマリおよびその他の接続されたワークスペースなどが含まれます。

データ リスク グラフでは従量課金制の課金モデルを使用してデータを取り込んで格納しますが、データ リスク グラフの使用量には追加料金は発生しません。 データ リスク グラフを設定するために必要なデータが既に有効になっているか保存されている場合、追加料金は請求されません。

オンボード プロセスで行われたすべての前提条件、課金情報、変更に関する詳細なガイダンスについては、次の記事を参照してください。

• data lake グラフとMicrosoft Sentinel グラフをMicrosoft Sentinelするための前提条件
• Microsoft Sentinel data Lake と Microsoft Sentinel グラフへのオンボード時に行われた変更

データ リスク グラフを構成する

データ レイクと Microsoft Sentinel Microsoft Sentinel グラフの前提条件を満たし、オンボード プロセス中に行われた変更を理解したら、Microsoft Purview ソリューションでデータ リスク グラフを構成する準備が整いました。 Microsoft Purview データ リスク グラフのすべてのアクティビティと資産データは、organizationのデータ レイクに格納されます。

Microsoft Purview ソリューションでデータ リスク グラフを構成するには、次の記事を参照してください。

• データ セキュリティ調査でデータ リスク グラフを構成する (プレビュー)
• Insider Risk Management でデータ リスク グラフを構成する