Microsoft Sentinel グラフは、Microsoft Sentinel 内の統合されたグラフ分析機能であり、セキュリティ、コンプライアンス、ID、および Microsoft セキュリティ エコシステム全体にわたるグラフ ベースのエクスペリエンスを強化します。セキュリティ チームは、デジタル資産全体の複雑な関係をモデル化、分析、視覚化できます。
従来の表形式のデータアプローチとは異なり、Sentinel グラフを使用すると、Defender と AI エージェントは相互接続された資産、ID、アクティビティ、脅威インテリジェンスを推論し、より深い分析情報のロックを解除し、侵害前と侵害後の進化するサイバー脅威への対応を促進できます。 グラフは、ユーザー、デバイス、クラウド リソース、データ フロー、アクティビティ、攻撃者のアクションの実際の Web をネイティブに表します。 これらのリレーションシップをノードとエッジとして表すことで、セキュリティ チームは、特定のユーザー アカウントが侵害された場合に何が起こるかなど、テーブルでは困難または不可能な質問に答えることができます。 または、侵害されたドキュメントの爆発半径は何ですか?
すべての段階で防御を有効にする
Sentinel グラフには、防御のあらゆる段階で役立つ相互接続されたセキュリティ グラフが用意されています。 グラフ機能は、Defender と Microsoft Purview 全体で新しいシナリオで拡張され、侵害前から侵害後、資産、アクティビティ、脅威インテリジェンス全体にわたる、すべての段階にわたるグラフベースの防御戦略を提供します。
たとえば、デジタル環境には、Active Directory、サーバー、仮想マシン、その他の資産、脆弱性、構成ミス、過剰な特権が含まれており、侵害されたアカウントを通じてセキュリティ侵害のリスクが高まる可能性があります。 攻撃者は組織に侵入し、トークンを侵害し、最終的に機密情報にアクセスしてデータを流出させる可能性があります。
Microsoft Sentinel グラフは、アクティビティ、資産、脅威インテリジェンス機能を相互接続し、これらのネットワーク全体の分析を強化し、侵害前と侵害後の Microsoft ソリューション全体で包括的なグラフ ベースのセキュリティを実現する、基になるグラフ分析機能を提供します。
- Microsoft Security Exposure Management (MSEM) や Microsoft Defender for Cloud (MDC) 内の攻撃パスなどの機能は、攻撃対象領域を積極的に管理し、重要な資産を保護し、露出リスクを調査して軽減するための推奨事項を提供します。
- [新規]Defender のインシデント グラフの爆発半径分析は、攻撃者が侵害されたエンティティから重要な資産に対して受け取る可能性がある脆弱なパスを評価して視覚化するのに役立ちます。
- [新規]Defender でのグラフベースのハンティングは、ユーザー、デバイス、およびその他のエンティティ間の関係の複雑な Web を視覚的に走査し、インシデントと対応作業に優先順位を付けるために重要な資産への特権アクセス パスを明らかにするのに役立ちます。
- [新規]Microsoft Purview Insider Risk Management を使用したアクティビティ分析は、ユーザー リスク評価をサポートし、SharePoint と OneDrive 全体の危険なユーザー アクティビティのデータ 漏洩の半径を特定するのに役立ちます。
- [新規]Microsoft Purview データ セキュリティ調査グラフは、機密データのアクセスと移動を指し示し、潜在的な流出パスをマップし、リスクの高いファイルにリンクされているユーザーとアクティビティを 1 つのビューで視覚化することで、侵害範囲の理解を容易にします。
Microsoft Sentinel グラフの機能はまとめて、セキュリティ ライフサイクルのすべての段階で防御を可能にします。
Microsoft セキュリティ ソリューションとの統合
Microsoft Sentinel グラフは、Microsoft のセキュリティ ポートフォリオ全体で新しい高度な機能を強化します。
| 解決策 | 能力 | Description |
|---|---|---|
| Microsoft Defender XDR | ブラスト半径で拡張されたインシデント グラフ | 侵害の現在の影響と将来の影響を 1 つの統合グラフで視覚化する |
| Microsoft Defender XDR | Defender のハンティング グラフ | 対話形式でグラフを走査し、資産間の隠れた関係を明らかにする |
| Microsoft Purview | Insider Risk Management のデータ リスク グラフ | ユーザー アクティビティをマップしてデータ流出パターンを検出し、データ リーク ブラスト半径を理解する |
| Microsoft Purview | データ セキュリティ調査のデータ リスク グラフ | 機密データのアクセスと移動をトレースします。 データ漏洩の影響範囲を理解する |
概要
Microsoft Sentinel グラフの使用を開始するには:
- Sentinel データ レイクが既にある場合、Defender ポータルにサインインすると、必要なグラフが自動的にプロビジョニングされます。 ハンティング グラフとブラスト半径のエクスペリエンスが Defender ポータルに表示されます。
- Data Lake を初めて使用する場合 Sentinel Data Lake オンボード フローを使用して、データ レイクとグラフを有効にします。
Pricing
すべての新しい Microsoft Sentinel グラフ ベースのエクスペリエンスは、既存の Defender および Microsoft Purview ライセンスの一部として含まれます。 ただし、Sentinel グラフは Sentinel データ レイク上に構築されており、データ ソースを有効にする必要があります。 データ ソースを有効にすると、インジェスト、データ処理、および Data Lake Storage のコストが発生します。 Sentinel SIEM のお客様の場合、最も必要なデータ ソースは Sentinel の 無料データ ソース の一部であり、データが Analytics レベルに取り込まれた後、レイクで無料で利用できます。 Microsoft Entra ID ログなどの対象外のソースの場合、レイクに直接読み込まれる場合はインジェスト、データ処理、データ レイク ストレージのコストが発生し、分析レベルに読み込まれる場合は分析レベルのインジェストが発生します。 詳細については、「Sentinel Data Lake の課金」を参照してください。