Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O Grafo do Microsoft Sentinel é uma funcionalidade unificada de análise de grafo no Microsoft Sentinel que alimenta experiências baseadas em grafo em segurança, conformidade, identidade e ecossistema de Segurança da Microsoft – capacitando as equipes de segurança a modelar, analisar e visualizar relações complexas em seu patrimônio digital.
Ao contrário das abordagens de dados tabulares tradicionais, o grafo do Sentinel permite que defensores e agentes de IA raciocinam sobre ativos interconectados, identidades, atividades e inteligência contra ameaças, desbloqueando insights mais profundos e acelerando a resposta a ameaças cibernéticas em evolução entre pré-violação e pós-violação. Os grafos representam nativamente a Web do mundo real de usuários, dispositivos, recursos de nuvem, fluxos de dados, atividades e ações de invasor. Ao representar essas relações como nós e bordas, as equipes de segurança podem responder a perguntas difíceis ou impossíveis com tabelas, como o que pode acontecer se uma conta de usuário específica estiver comprometida? Ou qual é o raio de explosão de um documento comprometido?
Habilitar a defesa em todos os estágios
O grafo sentinela oferece grafos de segurança interconectados para ajudá-lo em cada estágio de defesa. Os recursos de grafo estão sendo estendidos com novos cenários em todo o Defender e Microsoft Purview, fornecendo estratégias de defesa baseadas em grafo em todas as fases, da pré-violação à pós-violação e entre ativos, atividades e inteligência de ameaças.
Por exemplo, seu ambiente digital inclui active directory, servidores, máquinas virtuais e outros ativos, vulnerabilidades, configurações incorretas e privilégios excessivos são comuns e podem aumentar o risco de violações de segurança por meio de contas comprometidas. Um invasor pode se infiltrar em sua organização, comprometer tokens e, eventualmente, obter acesso a informações confidenciais, resultando em exfiltração de dados.
O grafo do Microsoft Sentinel oferece capacidades de análise de grafos subjacentes interconectando atividades, ativos e inteligência contra ameaças, aprimorando a análise nessas redes e permitindo uma segurança abrangente baseada em grafos em todas as soluções da Microsoft em pré-incidente e pós-incidente.
- Recursos como o Caminho de Ataque no MSEM (Gerenciamento de Exposição de Segurança da Microsoft) e no Microsoft Defender para Nuvem (MDC) fornecem recomendações para gerenciar proativamente superfícies de ataque, proteger ativos críticos e explorar e reduzir o risco de exposição.
- [Novo] A análise de raio de explosão no grafo de incidentes no Defender ajuda você a avaliar e visualizar os caminhos vulneráveis que um invasor pode levar de uma entidade de comprometimento para um ativo crítico.
- [Novo] A busca baseada em grafo no Defender ajuda você a percorrer visualmente a complexa web de relações entre usuários, dispositivos e outras entidades para revelar caminhos de acesso privilegiados para ativos críticos para priorizar incidentes e esforços de resposta.
- [Novo] A análise de atividade por meio do Gerenciamento de Riscos do Insider do Microsoft Purview dá suporte à avaliação de risco do usuário e ajuda a identificar o raio de explosão de vazamento de dados de atividades de usuários arriscadas no SharePoint e no OneDrive.
- [Novo] Os grafos de Investigações de Segurança de Dados do Microsoft Purview facilitam a compreensão do escopo de violação apontando o acesso e a movimentação de dados confidenciais, mapeiam possíveis caminhos de exfiltração e visualizam os usuários e as atividades vinculadas a arquivos de risco, tudo em uma só exibição.
Coletivamente, os recursos do grafo do Microsoft Sentinel permitem a defesa em todos os estágios do ciclo de vida de segurança.
Integração com soluções de Segurança da Microsoft
O grafo do Microsoft Sentinel potencializa novos recursos avançados no portfólio de segurança da Microsoft:
| Solução | Capability | Description |
|---|---|---|
| Microsoft Defender XDR | Grafo de incidente estendido com Blast Radius | Visualizar o impacto atual de uma violação e o possível impacto futuro em um grafo consolidado |
| Microsoft Defender XDR | Grafo de busca no Defender | Percorrer grafos interativamente para descobrir relações ocultas entre ativos |
| Microsoft Purview | Grafo de risco de dados no Gerenciamento de Risco Interno | Mapear atividades do usuário para detectar padrões de exfiltração de dados e entender o raio de explosão de vazamento de dados |
| Microsoft Purview | Gráfico de risco de dados em investigações de segurança de dados | Rastrear o acesso e a movimentação de dados confidenciais. Compreender o raio de impacto de um vazamento de dados |
Introdução
Para começar a usar o grafo do Microsoft Sentinel:
- Se você já tiver o data lake do Sentinel, o gráfico necessário será provisionado automaticamente quando você entrar no portal do Microsoft Defender. A experiência de grafo de busca e raio de explosão será exibida no portal do Defender.
- Você é novo em data lakes? Utilize o Fluxo de integração do data lake do Sentinel para ativar o data lake e o gráfico.
Pricing
Todas as novas experiências baseadas em grafo do Microsoft Sentinel são incluídas como parte das licenças existentes do Defender e do Microsoft Purview. No entanto, o grafo do Sentinel é criado sobre o Sentinel Data Lake e requer a habilitação das fontes de dados. Habilitar fontes de dados incorre em ingestão, processamento de dados e custos de armazenamento do data lake. Para clientes do Sentinel SIEM, a maioria das fontes de dados necessárias fazem parte das fontes de dados gratuitas do Sentinel e estão disponíveis sem custo no data lake depois que os dados são ingeridos no nível de Análise. Fontes não elegíveis, como logs do Microsoft Entra ID, incorrem em custos de ingestão, processamento de dados e armazenamento de data lake se carregados diretamente no data lake, ou em custos de ingestão da camada de Análise se carregados na camada de Análise. Para obter mais informações, consulte a cobrança do Sentinel data lake.