Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Microsoft Sentinel grafo es una funcionalidad unificada de análisis de grafos dentro de Microsoft Sentinel que impulsa experiencias basadas en gráficos en la seguridad, el cumplimiento, la identidad y el ecosistema de seguridad de Microsoft, lo que permite a los equipos de seguridad modelar, analizar y visualizar relaciones complejas en su patrimonio digital.
A diferencia de los enfoques de datos tabulares tradicionales, Sentinel gráfico permite a los defensores y agentes de inteligencia artificial razonar sobre los recursos interconectados, las identidades, las actividades y la inteligencia sobre amenazas, desbloqueando información más detallada y acelerando la respuesta a las amenazas cibernéticas en constante evolución a través de las infracciones previas y posteriores a la vulneración. Los gráficos representan de forma nativa la web real de usuarios, dispositivos, recursos en la nube, flujos de datos, actividades y acciones del atacante.
Al representar estas relaciones como nodos y bordes, los equipos de seguridad pueden responder a preguntas difíciles o imposibles con tablas como lo que podría ocurrir si una cuenta de usuario específica está en peligro o cuál es el radio de expansión de un documento en peligro.
Habilitación de la defensa en todas las fases
Sentinel gráfico ofrece gráficos de seguridad interconectados que le ayudarán en cada fase de defensa. Las funcionalidades de grafo admiten escenarios en Defender y Microsoft Purview, lo que proporciona estrategias de defensa basadas en grafos en todas las fases, desde la vulneración previa hasta la posterior a la vulneración y entre los recursos, las actividades y la inteligencia sobre amenazas.
Por ejemplo, el entorno digital incluye Active Directory, servidores, máquinas virtuales y otros recursos, vulnerabilidades, configuraciones incorrectas y privilegios excesivos son comunes y pueden aumentar el riesgo de infracciones de seguridad a través de cuentas en peligro. Un atacante puede infiltrarse en su organización, poner en peligro tokens y, finalmente, obtener acceso a información confidencial, lo que da lugar a la filtración de datos.
Microsoft Sentinel grafo ofrece funcionalidades de análisis de grafos subyacentes que interconectan funcionalidades de actividad, recursos e inteligencia sobre amenazas, lo que mejora el análisis en estas redes y habilita la seguridad completa basada en grafos en todas las soluciones de Microsoft a través de las soluciones anteriores y posteriores a la vulneración.
- Características como Ruta de acceso a ataques dentro de Administración de exposición de seguridad Microsoft (MSEM) y Microsoft Defender for Cloud (MDC) proporcionan recomendaciones para administrar proactivamente las superficies expuestas a ataques, proteger los recursos críticos y explorar y mitigar el riesgo de exposición.
- El análisis de radio de explosión en el gráfico de incidentes de Defender le ayuda a evaluar y visualizar las rutas vulnerables que un atacante podría tomar de una entidad de riesgo a un recurso crítico.
- La búsqueda basada en gráficos en Defender le ayuda a recorrer visualmente la compleja red de relaciones entre usuarios, dispositivos y otras entidades para mostrar rutas de acceso con privilegios a recursos críticos para priorizar los incidentes y los esfuerzos de respuesta.
- El análisis de actividad a través de Administración de riesgos internos de Microsoft Purview admite la evaluación de riesgos del usuario y le ayuda a identificar el radio de fuga de datos de la actividad de usuario de riesgo en SharePoint y OneDrive.
- Investigaciones de seguridad de datos de Microsoft Purview gráficos facilitan la comprensión del ámbito de vulneración señalando el acceso y el movimiento de datos confidenciales, asignando posibles rutas de acceso de filtración y visualizando los usuarios y las actividades vinculadas a archivos de riesgo, todo ello en una sola vista.
Colectivamente, las funcionalidades de Microsoft Sentinel gráfico permiten la defensa en todas las fases del ciclo de vida de seguridad.
Gráficos incrustados en los portales de Defender y Purview
Microsoft Sentinel grafo potencia nuevas funcionalidades avanzadas en la cartera de seguridad de Microsoft:
| Solución | Funcionalidad | Descripción |
|---|---|---|
| Microsoft Defender XDR | Gráfico de incidentes extendido con radio de explosión | Visualización del impacto actual de una infracción y el posible impacto futuro en un gráfico consolidado |
| Microsoft Defender XDR | Gráfico de búsqueda en Defender | Recorrer gráficos de forma interactiva para descubrir relaciones ocultas entre recursos |
| Microsoft Purview | Gráfico de riesgos de datos en Insider Risk Management | Asignar actividades de usuario para detectar patrones de filtración de datos y comprender el radio de explosión de fuga de datos |
| Microsoft Purview | Gráfico de riesgo de datos en Investigaciones de seguridad de datos | Seguimiento del acceso y el movimiento de datos confidenciales. Descripción del radio de explosión de fuga de datos |
Gráficos personalizados en Microsoft Sentinel (versión preliminar)
Los gráficos personalizados permiten crear gráficos de seguridad adaptados a los escenarios de seguridad únicos mediante datos de Sentinel lago de datos, así como orígenes que no son de Microsoft. Con el gráfico personalizado, puede compilar, consultar y visualizar datos conectados, descubrir patrones ocultos y rutas de ataque y ayudar a exponer riesgos difíciles de detectar cuando los datos se analizan de forma aislada. Estos gráficos proporcionan el contexto de conocimiento que permite que las experiencias de agente con tecnología de inteligencia artificial funcionen de forma más eficaz, acelerando las investigaciones, revelando el radio de explosión y ayudándole a pasar de alertas ruidosas y desconectadas a decisiones seguras a escala. Para obtener más información, consulte Información general sobre gráficos personalizados.
Introducción
Para empezar a usar Microsoft Sentinel gráfico:
- Use el flujo de incorporación Sentinel data lake para habilitar el lago de datos y el grafo.
- Si ya tiene el Sentinel lago de datos, el gráfico de búsqueda y la experiencia de radio de ráfaga se aprovisionan automáticamente al iniciar sesión en el portal de Defender.
- Para obtener información sobre cómo empezar a trabajar con gráficos personalizados, consulte Información general sobre gráficos personalizados.
Contenido relacionado
- Microsoft Sentinel gráficos personalizados (versión preliminar)
- Gráficos personalizados en Microsoft Sentinel
- Microsoft Sentinel referencia del proveedor de grafos
- Referencia del lenguaje de consulta de gráficos (GQL) para Sentinel gráfico personalizado
- Visualización de gráficos en Microsoft Sentinel gráfico (versión preliminar)
- Planear costos y comprender los precios y la facturación