Muistiinpano
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää kirjautua sisään tai vaihtaa hakemistoa.
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää vaihtaa hakemistoa.
Microsoft Sentinel graph on Microsoft Sentinel sisäinen yhdistetty kaavioanalytiikkaominaisuus, joka tarjoaa kaaviopohjaisia kokemuksia tietoturvasta, yhteensopivuuden, identiteetin ja Microsoft security -ekosysteemin ekosysteemistä. Se antaa tietoturvatiimeille mahdollisuuden mallintaa, analysoida ja visualisoida monimutkaisia suhteita koko digitaalisessa kiinteistössään.
Toisin kuin perinteiset taulukkomuotoiset tietomenetelmät, Sentinel graphin avulla puolustajat ja tekoälyagentit voivat järkeillä toisiinsa yhdistetyistä resursseista, käyttäjätiedoista, toiminnoista ja uhkien älykkyydestä, mikä avaa syvällisempiä merkityksellisiä tietoja ja nopeuttaa reagointia kehittyviin kyberuhkiin murtoa edeltävissä ja murron jälkeisissä uhissa. Kaaviot edustavat suoraan käyttäjien, laitteiden, pilviresurssien, tietovirtojen, toimintojen ja hyökkääjien toimintaa reaalimaailman verkkoa.
Edustamalla näitä suhteita solmuina ja reunoina suojaustiimit voivat vastata vaikeisiin tai mahdottomiin kysymyksiin taulukoilla, kuten mitä voi tapahtua, jos tietty käyttäjätili vaarantuu tai mikä on vaarantuneen asiakirjan räjähdyssäde.
Ota puolustus käyttöön kaikissa vaiheissa
Sentinel graph tarjoaa toisiinsa yhdistettyjä suojauskaavioita, jotka auttavat sinua kaikissa puolustusvaiheissa. Kaavio-ominaisuudet tukevat skenaarioita Defenderissä ja Microsoft Purview'ssa tarjoten kaaviopohjaisia puolustusstrategioita kaikissa vaiheissa murtoa edeltävästä murrosta murron jälkeiseen sekä eri resursseihin, toimintoihin ja uhkien hallintaan.
Esimerkiksi digitaalinen ympäristösi sisältää Active Directoryn, palvelimet, näennäiskoneet ja muut resurssit, haavoittuvuudet, virheelliset määritykset ja liialliset oikeudet ovat yleisiä, ja ne voivat lisätä suojausrikkomusten riskiä vaarantuneiden tilien kautta. Hyökkääjä voi soluttautua organisaatioosi, tehdä kompromisseja ja lopulta päästä käsiksi luottamuksellisiin tietoihin, mikä johtaa tietojen suodattamiseen.
Microsoft Sentinel graph tarjoaa pohjana olevia kaavioanalytiikkaominaisuuksia, jotka yhdistävät toiminnan, resurssin ja uhkien tiedustelutoiminnot, parantavat analyysia näissä verkoissa ja mahdollistavat kattavan kaaviopohjaisen suojauksen kaikkialla Microsoft-ratkaisuissa murtoa edeltävissä ja murron jälkeisissä ratkaisuissa.
- Ominaisuudet, kuten hyökkäyspolku Microsoft-suojauksen altistumishallinta sisällä (MSEM) ja Microsoft Defender for Cloud (MDC), antavat suosituksia hyökkäyspintojen ennakoivaan hallintaan, kriittisten resurssien suojaamiseen sekä altistumisriskin tutkimiseen ja lieventämiseen.
- Defenderin tapauskaavion räjähdyssädeanalyysin avulla voit arvioida ja visualisoida haavoittuvassa asemassa olevia polkuja, joita hyökkääjä voi käyttää kompromissientiteetistä kriittiseen resurssiin.
- Graph-pohjainen metsästys Defenderissä auttaa sinua kulkemaan visuaalisesti käyttäjien, laitteiden ja muiden entiteettien välisen monimutkaisen suhteiden verkon läpi paljastaaksesi tärkeiden resurssien etuoikeutetut käyttöoikeuspolut tapausten priorisoimiseksi ja reagointiponnistuksia varten.
- Toiminta-analyysi Microsoft Purview -tuotteen sisäisten käyttäjien riskin hallinta kautta tukee käyttäjän riskinarviointia ja auttaa tunnistamaan tietovuodon räjähdyssäteen riskialttiista käyttäjän toiminnasta SharePointissa ja OneDrivessa.
- Microsoft Purview -tietosuojatutkimukset kuvaajat helpottavat tietomurron laajuuden ymmärtämistä osoittamalla luottamuksellisia tietojen käyttöä ja siirtoa, kartoittamalla mahdollisia suodatuspolkuja ja visualisoimalla riskialttiisiin tiedostoihin linkitetyt käyttäjät ja toiminnot yhdessä näkymässä.
Yhdessä Microsoft Sentinel graphin ominaisuudet mahdollistavat puolustuksen suojauksen elinkaaren kaikissa vaiheissa.
Upotetut kaaviot Defender- ja Purview-portaaleissa
Microsoft Sentinel graph tarjoaa uusia kehittyneitä ominaisuuksia Koko Microsoftin suojaussalkussa:
| Ratkaisu | Valmiudet | Kuvaus |
|---|---|---|
| Microsoft Defender XDR | Tapahtumakaavio, jonka laajennetaan blastisäteellä | Visualisoi murron nykyinen vaikutus ja mahdollinen tuleva vaikutus yhdessä yhdistetyssä kaaviossa |
| Microsoft Defender XDR | Metsästyskaavio Defenderissä | Käy kaavioiden läpi vuorovaikutteisesti paljastaaksesi resurssien väliset piilotetut suhteet |
| Microsoft Purview | Tietoriskikaavio Insider-riskinhallinnassa | Käyttäjän toimien yhdistäminen tietojen suodatuskuvioiden havaitsemiseksi ja tietovuodon räjähdyssäteen ymmärtämiseksi |
| Microsoft Purview | Tietoriskikaavio Tietosuojatutkimukset | Jäljitä luottamukselliset tietojen käyttöoikeudet ja niiden siirrot. Tietovuotoräjähdyksen säde |
Mukautetut kaaviot Microsoft Sentinel (esikatselu)
Mukautettujen kaavioiden avulla voit luoda räätälöityjä suojauskaavioita, jotka on viritetty yksilöllisiä suojausskenaarioitasi varten käyttämällä Sentinel Data Lake -tallennustilan tietoja sekä muita kuin Microsoftin lähteitä. Mukautetun kaavion avulla voit luoda, kysellä ja visualisoida yhdistettyjä tietoja, paljastaa piilotettuja kuvioita ja hyökkäyspolkuja sekä auttaa pintaan kohdistuvia riskejä, joita on vaikea tunnistaa, kun tietoja analysoidaan eristyksissä. Nämä kaaviot tarjoavat tietokontekstin, jonka avulla tekoälyä hyödyntävät agenttikokemukset toimivat tehokkaammin, nopeuttavat tutkimuksia, paljastavat räjähdyssäteen ja auttavat sinua siirtymään meluisasta, irralliset hälytykset luotettaviin päätöksiin mittakaavassa. Lisätietoja on kohdassa Mukautetun kaavion yleiskatsaus.
Aloittaminen
Aloita Microsoft Sentinel kaavion käyttäminen:
- Ota Data Lake ja graph käyttöön Sentinel Data Lake -perehdytystyönkulun avulla.
- Jos sinulla on jo Sentinel Data Lake -tallennustila, metsästyskaavio ja räjähdyssäde valmistellaan automaattisesti, kun kirjaudut sisään Defender-portaaliin.
- Lisätietoja mukautettujen kaavioiden käytön aloittamisesta on kohdassa Mukautetun kaavion yleiskatsaus.
Aiheeseen liittyvä sisältö
- Microsoft Sentinel mukautetut kaaviot (esikatselu)
- Mukautetut kaaviot Microsoft Sentinel
- Microsoft Sentinel kaaviopalvelun viittaus
- Sentinel mukautetun kaavion Graph Query Language (GQL) -viittaus
- Kaavioiden visualisointi Microsoft Sentinel (esikatselu)
- Suunnittele kustannukset ja tutustu hinnoitteluun ja laskutukseen