Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Microsoft Sentinel Graph ist eine einheitliche Graphanalysefunktion innerhalb Microsoft Sentinel, die graphbasierte Erfahrungen für Sicherheit, Compliance, Identität und das Microsoft-Sicherheitsökosystem unterstützt und Sicherheitsteams in die Lage versetzt, komplexe Beziehungen in ihrem digitalen Bestand zu modellieren, zu analysieren und zu visualisieren.
Im Gegensatz zu herkömmlichen tabellarischen Datenansätzen ermöglicht Sentinel Graph Verteidigern und KI-Agents, miteinander verbundene Ressourcen, Identitäten, Aktivitäten und Threat Intelligence zu berücksichtigen, um tiefere Erkenntnisse zu gewinnen und die Reaktion auf sich entwickelnde Cyberbedrohungen vor und nach einer Sicherheitsverletzung zu beschleunigen. Graphen stellen nativ das reale Web von Benutzern, Geräten, Cloudressourcen, Datenflüssen, Aktivitäten und Angreiferaktionen dar.
Durch die Darstellung dieser Beziehungen als Knoten und Kanten können Sicherheitsteams Fragen beantworten, die mit Tabellen schwierig oder unmöglich sind, z. B. was passieren könnte, wenn ein bestimmtes Benutzerkonto kompromittiert wird, oder was der Explosionsradius eines kompromittierten Dokuments ist.
Aktivieren der Verteidigung in allen Phasen
Sentinel Graph bietet miteinander verbundene Sicherheitsdiagramme, die Sie in jeder Phase der Verteidigung unterstützen. Die Graphfunktionen unterstützen Szenarien in Defender und Microsoft Purview und bieten graphbasierte Verteidigungsstrategien in allen Phasen, von der Pre-Breach bis hin zu post-breach und über Ressourcen, Aktivitäten und Threat Intelligence hinweg.
Ihre digitale Umgebung umfasst beispielsweise Active Directory, Server, virtuelle Computer und andere Ressourcen. Sicherheitsrisiken, Fehlkonfigurationen und übermäßige Berechtigungen sind häufig und können das Risiko von Sicherheitsverletzungen durch kompromittierte Konten erhöhen. Ein Angreifer kann Ihre organization infiltrieren, Token kompromittieren und schließlich Zugriff auf vertrauliche Informationen erhalten, was zur Datenexfiltration führt.
Microsoft Sentinel Graph bietet zugrunde liegende Graphanalysefunktionen, die Aktivitäts-, Asset- und Threat Intelligence-Funktionen miteinander verbinden, die Analyse in diesen Netzwerken verbessern und umfassende graphbasierte Sicherheit in Microsoft-Lösungen für Pre-Breach und Post-Breach ermöglichen.
- Features wie Angriffspfad innerhalb Microsoft Security Exposure Management (MSEM) und Microsoft Defender for Cloud (MDC) bieten Empfehlungen zum proaktiven Verwalten von Angriffsflächen, zum Schutz kritischer Ressourcen und zum Untersuchen und Verringern von Gefährdungsrisiken.
- Die Analyse des Explosionsradius im Incidentdiagramm in Defender hilft Ihnen, die anfälligen Pfade zu bewerten und zu visualisieren, die ein Angreifer von einer Kompromittierungsentität zu einem kritischen Objekt führen kann.
- Die graphbasierte Suche in Defender hilft Ihnen, das komplexe Netz von Beziehungen zwischen Benutzern, Geräten und anderen Entitäten visuell zu durchlaufen, um privilegierte Zugriffspfade für kritische Ressourcen anzuzeigen, um Incidents und Reaktionsbemühungen zu priorisieren.
- Die Aktivitätsanalyse über Microsoft Purview Insider Risk Management unterstützt die Risikobewertung von Benutzern und hilft Ihnen dabei, den Radius von Datenlecks bei riskanten Benutzeraktivitäten in SharePoint und OneDrive zu identifizieren.
- Microsoft Purview Untersuchungen zur Datensicherheit Diagramme erleichtern das Verständnis des Umfangs von Sicherheitsverletzungen, indem sie auf den Zugriff und die Verschiebung vertraulicher Daten verweisen, potenzielle Exfiltrationspfade zuordnen und die Benutzer und Aktivitäten, die mit riskanten Dateien verknüpft sind, in einer Einzigen Ansicht visualisieren.
Zusammen ermöglichen die Funktionen von Microsoft Sentinel Graph die Verteidigung über alle Phasen des Sicherheitslebenszyklus hinweg.
Eingebettete Diagramme in Defender- und Purview-Portalen
Microsoft Sentinel Graph unterstützt neue erweiterte Funktionen im gesamten Microsoft-Sicherheitsportfolio:
| Lösung | Funktion | Beschreibung |
|---|---|---|
| Microsoft Defender XDR | Incidentgraph erweitert um Blast Radius | Visualisieren der aktuellen Auswirkungen einer Sicherheitsverletzung und der möglichen zukünftigen Auswirkungen in einem konsolidierten Diagramm |
| Microsoft Defender XDR | Hunting graph in Defender | Interaktives Durchlaufen von Diagrammen, um verborgene Beziehungen zwischen Objekten aufzudecken |
| Microsoft Purview | Datenrisikodiagramm im Insider-Risikomanagement | Zuordnen von Benutzeraktivitäten zum Erkennen von Datenexfiltrationsmustern und Zum Verstehen des Strahlradius von Datenlecks |
| Microsoft Purview | Datenrisikodiagramm in Untersuchungen zur Datensicherheit | Nachverfolgen des Zugriffs und der Verschiebung vertraulicher Daten. Grundlegendes zum Strahlradius von Datenlecks |
Benutzerdefinierte Diagramme in Microsoft Sentinel (Vorschau)
Mit benutzerdefinierten Graphen können Sie maßgeschneiderte Sicherheitsdiagramme erstellen, die auf Ihre einzigartigen Sicherheitsszenarien abgestimmt sind, indem Sie Daten aus Sentinel Data Lake sowie nicht von Microsoft stammenden Quellen verwenden. Mit benutzerdefinierten Diagrammen können Sie verbundene Daten erstellen, abfragen und visualisieren, verborgene Muster und Angriffspfade aufdecken und Dabei helfen, Risiken aufzudecken, die schwer zu erkennen sind, wenn Daten isoliert analysiert werden. Diese Diagramme stellen den Wissenskontext bereit, mit dem KI-gestützte Agent-Erfahrungen effektiver arbeiten können, indem Sie Untersuchungen beschleunigen, den Explosionsradius aufdecken und Sie dabei unterstützen, von lauten, getrennten Warnungen zu sicheren Entscheidungen im großen Stil zu wechseln. Weitere Informationen finden Sie unter Übersicht über benutzerdefinierte Graphen.
Erste Schritte
So beginnen Sie mit der Verwendung Microsoft Sentinel Graphs:
- Verwenden Sie den Sentinel Data Lake-Onboardingflows, um data lake und graph zu aktivieren.
- Wenn Sie bereits über die Sentinel Data Lake verfügen, werden hunting graph und blast radius automatisch bereitgestellt, wenn Sie sich beim Defender-Portal anmelden.
- Informationen zu den ersten Schritten mit benutzerdefinierten Graphen finden Sie unter Übersicht über benutzerdefinierte Graphen.
Verwandte Inhalte
- Microsoft Sentinel benutzerdefinierter Diagramme (Vorschau)
- Benutzerdefinierte Diagramme in Microsoft Sentinel
- Microsoft Sentinel Graphanbieterreferenz
- Graph Query Language (GQL)-Referenz für Sentinel benutzerdefinierten Graph
- Visualisieren von Diagrammen in Microsoft Sentinel Graph (Vorschau)
- Planen von Kosten und Verstehen von Preisen und Abrechnung