Bemærk
Adgang til denne side kræver godkendelse. Du kan prøve at logge på eller ændre mapper.
Adgang til denne side kræver godkendelse. Du kan prøve at ændre mapper.
Microsoft Sentinel graph er en samlet grafanalysefunktion i Microsoft Sentinel, der driver grafbaserede oplevelser på tværs af sikkerhed, overholdelse af angivne standarder, identitet og Microsofts sikkerhedsøkosystem – der giver sikkerhedsteams mulighed for at modellere, analysere og visualisere komplekse relationer på tværs af deres digitale ejendom.
I modsætning til traditionelle tilgange til data i tabelformat giver Sentinel graph forsvarere og AI-agenter mulighed for at finde årsagen til forbundne aktiver, identiteter, aktiviteter og trusselsintelligens, hvilket låser op for dybere indsigt og fremskynder reaktionen på udviklende cybertrusler på tværs af førbrud og efter brud. Grafer repræsenterer oprindeligt det virkelige web for brugere, enheder, cloudressourcer, dataflows, aktiviteter og handlinger med ondsindede hensigter.
Ved at repræsentere disse relationer som noder og kanter kan sikkerhedsteams besvare spørgsmål, der er vanskelige eller umulige med tabeller, f.eks. hvad der kan ske, hvis en bestemt brugerkonto kompromitteres, eller hvad er eksplosionsradiussen for et kompromitteret dokument.
Aktivér forsvar i alle faser
Sentinel graph tilbyder forbundne sikkerhedsgrafer, der hjælper dig på alle forsvarsfaser. Grafegenskaberne understøtter scenarier i hele Defender og Microsoft Purview, der leverer grafbaserede forsvarsstrategier på tværs af alle faser, fra før brud til efter brud og på tværs af aktiver, aktiviteter og trusselsintelligens.
Dit digitale miljø omfatter f.eks. active directory, servere, virtuelle maskiner og andre aktiver, sikkerhedsrisici, fejlkonfigurationer og overdrevne rettigheder er almindelige og kan øge risikoen for brud på sikkerheden via kompromitterede konti. En hacker kan infiltrere din organisation, kompromittere tokens og til sidst få adgang til følsomme oplysninger, hvilket resulterer i dataudfiltrering.
Microsoft Sentinel graph tilbyder underliggende funktioner til grafanalyse, der forbinder funktioner til aktivitet, aktiv og trusselsintelligens, forbedrer analysen på tværs af disse netværk og muliggør omfattende grafbaseret sikkerhed i hele Microsoft-løsninger på tværs af førbrud og efter brud.
- Funktioner som Angrebssti i Microsoft Security Exposure Management (MSEM) og Microsoft Defender til Cloud (MDC) giver anbefalinger til proaktivt at administrere angrebsoverflader, beskytte kritiske aktiver og udforske og reducere eksponeringsrisikoen.
- Analyse af eksplosionsradius i grafen Incident i Defender hjælper dig med at evaluere og visualisere de sårbare stier, som en hacker kan tage fra en kompromitteret enhed til et kritisk aktiv.
- Grafbaseret jagt i Defender hjælper dig med visuelt at gennemgå det komplekse web af relationer mellem brugere, enheder og andre enheder for at få vist privilegerede adgangsveje til kritiske aktiver for at prioritere hændelser og svarindsatser.
- Aktivitetsanalyse via Microsoft Purview Styring af insider-risiko understøtter vurdering af brugerrisici og hjælper dig med at identificere radius for datalækage for risikable brugeraktiviteter på tværs af SharePoint og OneDrive.
- Microsoft Purview-datasikkerhedsundersøgelser grafer faciliterer forståelsen af omfanget af brud ved at pege på følsomme dataadgang og -bevægelser, kortlægge potentielle eksfiltrationsstier og visualisere de brugere og aktiviteter, der er knyttet til risikable filer, alt sammen i én visning.
Samlet set muliggør Microsoft Sentinel graphs funktioner forsvar på tværs af alle faser af sikkerhedslivscyklussen.
Integrerede grafer i Defender- og Purview-portaler
Microsoft Sentinel graf driver nye avancerede funktioner på tværs af Microsofts sikkerhedsportefølje:
| Løsning | Kapacitet | Beskrivelse |
|---|---|---|
| Microsoft Defender XDR | Hændelsesgrafen udvidet med blast radius | Visualiser den aktuelle indvirkning af et brud og den mulige fremtidige indvirkning i én konsolideret graf |
| Microsoft Defender XDR | Jagtgraf i Defender | Gennemgå grafer interaktivt for at afdække skjulte relationer mellem aktiver |
| Microsoft Purview | Graf over datarisiko i Insider Risk Management | Tilknyt brugeraktiviteter for at registrere dataudfiltreringsmønstre og forstå radius for datalækageeksplosion |
| Microsoft Purview | Graf over datarisiko i Datasikkerhedsundersøgelser | Spor følsomme dataadgang og -flytning. Forstå eksplosionsradius for datalækage |
Brugerdefinerede grafer i Microsoft Sentinel (prøveversion)
Med brugerdefinerede grafer kan du oprette tilpassede sikkerhedsgrafer, der er tilpasset dine unikke sikkerhedsscenarier, ved hjælp af data fra Sentinel datasø samt ikke-Microsoft-kilder. Med brugerdefineret graf kan du oprette, forespørge på og visualisere forbundne data, afdække skjulte mønstre og angrebsstier og hjælpe med at afdække risici, der er svære at registrere, når data analyseres isoleret. Disse grafer leverer den videnskontekst, der gør det muligt for AI-drevne agenter at arbejde mere effektivt, fremskynde undersøgelser, afsløre eksplosionsradius og hjælpe dig med at flytte fra støjende, afbrudte beskeder til sikre beslutninger i stor skala. Du kan få flere oplysninger under Oversigt over brugerdefineret graf.
Kom i gang
Sådan begynder du at bruge Microsoft Sentinel graf:
- Brug onboardingflowet Sentinel datasø til at aktivere datasøen og grafen.
- Hvis du allerede har den Sentinel datasø, klargøres jagtgrafen og sprængningsradiusoplevelsen automatisk, når du logger på Defender-portalen.
- Du kan finde oplysninger om, hvordan du kommer i gang med brugerdefinerede grafer, under Oversigt over brugerdefineret graf.
Relateret indhold
- Microsoft Sentinel brugerdefinerede grafer (prøveversion)
- Brugerdefinerede grafer i Microsoft Sentinel
- reference til Microsoft Sentinel grafprovider
- GQL-reference (Graph Query Language) til Sentinel brugerdefineret graf
- Visualiser grafer i Microsoft Sentinel graf (prøveversion)
- Planlæg omkostninger, og forstå priser og fakturering