Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Microsoft Sentinel é uma solução de gestão de informações e eventos de segurança nativa da cloud (SIEM) dimensionável que proporciona segurança económica em ambientes multicloud e multiplataformas com IA incorporada, automatização, informações sobre ameaças e uma arquitetura moderna de data lake e grafo. O Microsoft Sentinel data lake e grafo é um repositório ao nível do inquilino para recolher, armazenar e gerir grandes volumes de dados relacionados com segurança a partir de várias origens. Estas soluções estão integradas em soluções do Microsoft Purview e suportam gráficos de risco de dados.
As capacidades do gráfico de risco de dados estão disponíveis nas seguintes soluções do Microsoft Purview:
- Investigações de Segurança de Dados do Microsoft Purview (pré-visualização)
- Gerenciamento de Risco Interno do Microsoft Purview
Gráfico de risco de dados
Com tecnologia Microsoft Sentinel grafo, os gráficos de risco de dados nas soluções do Microsoft Purview permitem-lhe ver ligações entre os recursos afetados, os utilizadores e as respetivas atividades numa experiência de grafo interativa. Microsoft Sentinel grafo é uma capacidade de análise de grafos unificada no Microsoft Sentinel que alimenta experiências baseadas em gráficos em soluções do Microsoft Purview. Para obter mais informações sobre Microsoft Sentinel gráfico de dados, veja O que é Microsoft Sentinel gráfico?
Os gráficos de risco de dados representam nativamente a Web do mundo real de utilizadores, dispositivos, recursos da cloud, fluxos de dados, atividades e ações de atacante associadas a atividades identificadas nas soluções do Microsoft Purview. Ligar atividades a recursos ajuda os analistas:
- Compreender o contexto: veja a função e as localizações de ficheiros de um utilizador para avaliar se o comportamento é típico ou suspeito.
- Avaliar o impacto: visualize os recursos que podem ser afetados pelo rastreio de caminhos de atividade em sites confidenciais.
- Colaborar eficazmente: utilize o gráfico de risco de dados para comunicar resultados com os intervenientes ao mostrar ligações entre utilizadores, ações e recursos.
Controlos de gráficos de risco de dados
Os gráficos de risco de dados nas soluções do Microsoft Purview têm os seguintes controlos para o ajudar a descobrir e trabalhar com informações sobre relações de itens e nós ligados:
- Nós móveis: altere a apresentação do gráfico ao mover nós para personalizar a vista de nós, relações e ligações.
- Camadas: a camada Vulnerabilidade é apresentada como a camada de Informações predefinida num gráfico de risco de dados. Para alterar camadas, selecione o controlo Camadas no canto inferior esquerdo de um gráfico.
- Maximizar a vista de gráfico: para maximizar rapidamente um gráfico, selecione o controlo Zoom para ajustar no canto inferior esquerdo de um gráfico.
- Dimensionar o gráfico para qualquer tamanho: para aumentar ou reduzir o tamanho do gráfico, selecione os + controlos ou - no canto inferior esquerdo de um gráfico. Selecione o controlo Definições no canto inferior esquerdo de um gráfico para ativar ou desativar o controlo de deslize Zoom .
Funcionalidades do gráfico de risco de dados
Os gráficos de risco de dados nas soluções do Microsoft Purview têm as seguintes funcionalidades para ajudá-lo a descobrir e trabalhar com informações sobre relações de itens e nós ligados:
- Nós: os nós incluem utilizadores, sites, ficheiros e endereços IP associados entre si.
- Relações: ligações entre nós que descrevem como interagem entre si. Os distintivos de cada relação descrevem ações e significados. Por exemplo, os distintivos podem incluir sessão iniciada a partir de, Transferido, Carregado e muito mais.
Pré-requisitos e alterações de integração
Para utilizar o gráfico de risco de dados no Investigações de Segurança de Dados e gestão de riscos internos, tem de integrar no data lake e gráfico Microsoft Sentinel e cumprir requisitos específicos. Além disso, quando integra o data lake e o gráfico, o processo efetua alterações em várias áreas e serviços na sua organização. Este processo inclui o data lake existente, as áreas de trabalho primárias e outras ligadas no Microsoft Defender e muito mais.
Os gráficos de risco de dados utilizam um modelo de faturação pay as you go para ingerir e armazenar dados, mas a utilização de gráficos de risco de dados não incorre em custos adicionais. Se os dados necessários para preencher o gráfico de risco de dados já estiverem ativados ou armazenados, não serão cobrados custos adicionais.
Para obter orientações passo a passo para todos os pré-requisitos, informações de faturação e alterações efetuadas no processo de integração, veja os seguintes artigos:
- Pré-requisitos para Microsoft Sentinel data lake e gráfico de Microsoft Sentinel
- Alterações efetuadas ao integrar no data lake Microsoft Sentinel e no gráfico de Microsoft Sentinel
Configurar o gráfico de risco de dados
Depois de cumprir os pré-requisitos para Microsoft Sentinel data lake e Microsoft Sentinel grafo e compreender as alterações efetuadas durante o processo de integração, está pronto para configurar o gráfico de risco de dados nas soluções do Microsoft Purview. Todos os dados de atividade e recursos dos gráficos de risco de dados do Microsoft Purview são armazenados no data lake da sua organização.
Veja os seguintes artigos para configurar o gráfico de risco de dados nas soluções do Microsoft Purview: