Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Wykres usługi Microsoft Sentinel to ujednolicona funkcja analiz grafowych w usłudze Microsoft Sentinel, która obsługuje środowiska oparte na grafach w zakresie zabezpieczeń, zgodności, tożsamości i ekosystemu zabezpieczeń firmy Microsoft — co umożliwia zespołom ds. zabezpieczeń modelowanie, analizowanie i wizualizowanie złożonych relacji w obrębie ich cyfrowego majątku.
W przeciwieństwie do tradycyjnych metod danych tabelarycznych, graf Sentinel umożliwia obrońcom i agentom sztucznej inteligencji analizować połączone zasoby, tożsamości, działania i informacje o zagrożeniach, uzyskiwanie głębszych wglądów oraz przyspieszanie reagowania na zmieniające się zagrożenia cybernetyczne przed naruszeniem i po naruszeniu. Wykresy natywnie reprezentują rzeczywistą sieć użytkowników, urządzeń, zasobów w chmurze, przepływów danych, działań i akcji atakujących. Reprezentując te relacje jako węzły i krawędzie, zespoły ds. zabezpieczeń mogą odpowiadać na pytania, które są trudne lub niemożliwe do rozwiązania za pomocą tabel, na przykład co mogłoby się stać, jeśli konkretne konto użytkownika zostanie skompromitowane? Jaki jest promień wybuchu zagrożonego dokumentu?
Włączanie ochrony na wszystkich etapach
Wykres Sentinel oferuje zintegrowane grafy zabezpieczeń, które wspierają cię na każdym etapie obrony. Możliwości grafu są rozszerzane o nowe scenariusze w całym systemie Defender i Microsoft Purview, zapewniając strategie obrony oparte na grafach na każdym etapie, od momentu przed naruszeniem do po naruszeniu, oraz w odniesieniu do zasobów, działań i analizy zagrożeń.
Na przykład środowisko cyfrowe obejmuje usługę Active Directory, serwery, maszyny wirtualne i inne zasoby, luki w zabezpieczeniach, błędy konfiguracji i nadmierne uprawnienia są powszechne i mogą zwiększać ryzyko naruszeń zabezpieczeń za pośrednictwem kont, których zabezpieczenia zostały naruszone. Osoba atakująca może przeniknąć do organizacji, naruszyć tokeny i ostatecznie uzyskać dostęp do poufnych informacji, co spowoduje eksfiltrację danych.
Wykres Microsoft Sentinel oferuje podstawowe możliwości analizy grafowej, które łączą działania, zasoby i informacje wywiadowcze o zagrożeniach, zwiększając analizę w tych sieciach i umożliwiając kompleksowe zabezpieczenia oparte na grafach w rozwiązaniach firmy Microsoft, zarówno przed jak i po incydencie bezpieczeństwa.
- Funkcje, takie jak ścieżka ataku w rozwiązaniu Microsoft Security Exposure Management (MSEM) i Microsoft Defender for Cloud (MDC), udostępniają zalecenia dotyczące proaktywnego zarządzania powierzchniami ataków, ochrony krytycznych zasobów oraz eksplorowania i ograniczania ryzyka narażenia.
- [Nowość] Analiza potencjalnych dróg ataku w grafie incydentów w usłudze Defender pomaga ocenić i zwizualizować podatne ścieżki, którymi osoba atakująca mogłaby podążyć od zhakowanego elementu do kluczowego zasobu.
- [Nowy] Wyszukiwanie zagrożeń oparte na grafach w usłudze Defender pomaga wizualnie przechodzić przez złożoną sieć relacji między użytkownikami, urządzeniami i innymi jednostkami w celu ujawnienia uprzywilejowanych ścieżek dostępu do krytycznych zasobów w celu nadania priorytetów incydentom i wysiłkom reagowania.
- [Nowy] Analiza aktywności za pośrednictwem rozwiązania Microsoft Purview Insider Risk Management umożliwia ocenę ryzyka użytkowników i pomaga zidentyfikować zasięg wycieku danych ryzykownych działań użytkownika w usługach SharePoint i OneDrive.
- [Nowy] Wykresy Badania zabezpieczeń danych w usłudze Microsoft Purview ułatwiają zrozumienie zakresu naruszenia, wskazując dostęp do poufnych danych i ich przemieszczanie, mapowanie potencjalnych ścieżek eksfiltracji oraz wizualizowanie użytkowników i działań związanych z ryzykownymi plikami — wszystko w jednym widoku.
Zbiorczo możliwości grafu usługi Microsoft Sentinel umożliwiają ochronę we wszystkich etapach cyklu życia zabezpieczeń.
Integracja z rozwiązaniami zabezpieczeń firmy Microsoft
Microsoft Sentinel Graph dostarcza nowe zaawansowane możliwości w portfolio zabezpieczeń firmy Microsoft.
| Rozwiązanie | Capability | Description |
|---|---|---|
| Microsoft Defender XDR | Graf incydentów rozszerzony o Blast Radius | Zwizualizuj bieżący wpływ naruszenia i możliwy przyszły wpływ w jednym skonsolidowanym wykresie. |
| Microsoft Defender XDR | Wykres wyszukiwania zagrożeń w usłudze Defender | Interaktywne nawigowanie po grafach w celu odkrycia ukrytych relacji między zasobami |
| Microsoft Purview | Wykres ryzyka danych w rozwiązaniu Insider Risk Management | Mapowanie działań użytkownika w celu wykrywania wzorców eksfiltracji danych i zrozumienia promienia wybuchu wycieku danych |
| Microsoft Purview | Wykres ryzyka danych w badaniach zabezpieczeń danych | Śledzenie dostępu i przenoszenia poufnych danych. Zrozumienie zasięgu wycieku danych |
Wprowadzenie
Aby rozpocząć korzystanie z grafu usługi Microsoft Sentinel:
- Jeśli masz już data lake Sentinel, wymagany graf jest automatycznie udostępniany po zalogowaniu do portalu Defender. W portalu usługi Defender będą widoczne wykresy polowania na zagrożenia oraz doświadczenie z promieniem wybuchu.
- Dopiero zaczynasz korzystać z usługi Data Lake? Użyj przepływu dołączania danych jeziora Sentinel, aby włączyć jezioro danych i graf.
Pricing
Wszystkie nowe doświadczenia oparte na grafach w usłudze Microsoft Sentinel są uwzględniane jako część bieżących licencji usługi Defender i usługi Microsoft Purview. Jednak graf Sentinel jest oparty na data lake Sentinel i wymaga aktywacji źródeł danych. Włączenie źródeł danych wiąże się z kosztami pozyskiwania, przetwarzania danych i przechowywania w jeziorze danych. W przypadku klientów Sentinel SIEM większość wymaganych źródeł danych należy do bezpłatnych źródeł danych usługi Sentinel i jest dostępna bez opłat w jeziorze po zaimportowaniu danych do warstwy Analytics. Nieuprawnione źródła, takie jak dzienniki Microsoft Entra ID, generują koszty pozyskiwania, przetwarzania danych i magazynowaniu w jeziorze danych, jeśli są ładowane bezpośrednio do jeziora danych, lub pozyskiwanie w warstwie Analitycznej, jeśli zostaną załadowane do warstwy Analityki. Aby uzyskać więcej informacji, zobacz rozliczenia usługi Sentinel Data Lake.