Microsoft Sentinelグラフは、セキュリティ、コンプライアンス、ID、Microsoft セキュリティ エコシステム全体にわたるグラフベースのエクスペリエンスを強化する、Microsoft Sentinel内の統合されたグラフ分析機能です。セキュリティ チームは、デジタル資産全体の複雑な関係をモデル化、分析、視覚化できます。
従来の表形式のデータ アプローチとは異なり、Sentinel グラフを使用すると、Defender と AI エージェントは、相互接続された資産、ID、アクティビティ、脅威インテリジェンスを推論し、より深い分析情報を引き出し、侵害前と侵害後の進化するサイバー脅威への対応を加速できます。 グラフは、ユーザー、デバイス、クラウド リソース、データ フロー、アクティビティ、および攻撃者のアクションの実際の Web をネイティブに表します。
これらのリレーションシップをノードとエッジとして表すことで、セキュリティ チームは、特定のユーザー アカウントが侵害された場合に何が起こるか、侵害されたドキュメントの爆発半径など、テーブルで困難または不可能な質問に回答できます。
すべての段階で防御を有効にする
Sentinelグラフには、防御のあらゆる段階で役立つ相互接続されたセキュリティ グラフが用意されています。 グラフ機能は、Defender と Microsoft Purview 全体のシナリオをサポートし、侵害前から侵害後、資産、アクティビティ、脅威インテリジェンス全体にわたる、すべての段階でグラフベースの防御戦略を提供します。
たとえば、デジタル環境には、Active Directory、サーバー、仮想マシン、その他の資産、脆弱性、構成ミス、過剰な特権が含まれており、侵害されたアカウントによるセキュリティ侵害のリスクが高まる可能性があります。 攻撃者は、organizationに侵入し、トークンを侵害し、最終的に機密情報にアクセスしてデータ流出を起こし得る可能性があります。
Microsoft Sentinelグラフでは、アクティビティ、資産、脅威インテリジェンスの機能を相互接続し、これらのネットワーク全体で分析を強化し、侵害前と侵害後の Microsoft ソリューション全体で包括的なグラフ ベースのセキュリティを実現する、基になるグラフ分析機能が提供されます。
- Microsoft セキュリティ露出管理内の攻撃パス (MSEM) や Microsoft Defender for Cloud (MDC) などの機能は、攻撃対象の表面をプロアクティブに管理し、重要な資産を保護し、露出リスクを調査して軽減するための推奨事項を提供します。
- Defender のインシデント グラフのブラスト半径分析は、攻撃者が侵害エンティティから重要な資産に対して受ける可能性がある脆弱なパスを評価して視覚化するのに役立ちます。
- Defender でのグラフベースのハンティングは、ユーザー、デバイス、およびその他のエンティティ間の関係の複雑な Web を視覚的に走査し、インシデントと対応作業に優先順位を付けるために重要な資産への特権アクセス パスを明らかにするのに役立ちます。
- Microsoft Purview インサイダー リスク管理を使用したアクティビティ分析は、ユーザー リスク評価をサポートし、SharePoint と OneDrive 全体の危険なユーザー アクティビティのデータ リーク ブラスト半径を特定するのに役立ちます。
- Microsoft Purview データ セキュリティ調査グラフは、機密データのアクセスと移動を指し示し、潜在的な流出パスをマップし、リスクの高いファイルにリンクされているユーザーとアクティビティを 1 つのビューで視覚化することで、侵害範囲の理解を容易にします。
まとめて、Microsoft Sentinel グラフの機能により、セキュリティ ライフサイクルのすべての段階で防御が可能になります。
Defender ポータルと Purview ポータルの埋め込みグラフ
Microsoft Sentinelグラフは、Microsoft のセキュリティ ポートフォリオ全体にわたる新しい高度な機能を強化します。
| ソリューション | 機能 | 説明 |
|---|---|---|
| Microsoft Defender XDR | 爆発半径で拡張されたインシデント グラフ | 1 つの統合グラフで、侵害の現在の影響と将来の影響の可能性を視覚化する |
| Microsoft Defender XDR | Defender のハンティング グラフ | 対話形式でグラフを走査し、アセット間の非表示の関係を明らかにする |
| Microsoft Purview | Insider Risk Management のデータ リスク グラフ | ユーザー アクティビティをマップしてデータ流出パターンを検出し、データ リークブラスト半径を理解する |
| Microsoft Purview | データ セキュリティ調査のデータ リスク グラフ | 機密データのアクセスと移動をトレースします。 データ リークブラスト半径を理解する |
Microsoft Sentinelのカスタム グラフ (プレビュー)
カスタム グラフを使用すると、Sentinel Data Lake および Microsoft 以外のソースからのデータを使用して、独自のセキュリティ シナリオに合わせて調整されたカスタマイズされたセキュリティ グラフを作成できます。 カスタム グラフを使用すると、接続されたデータを構築、クエリ、視覚化し、隠されたパターンと攻撃パスを明らかにし、データが分離して分析されるタイミングを検出しにくいリスクを明らかにするのに役立ちます。 これらのグラフは、AI を利用したエージェント エクスペリエンスがより効果的に機能し、調査のスピードを上げ、爆発半径を明らかにし、ノイズの多い切断されたアラートから大規模な自信に満ちた意思決定に移行できるようにする知識コンテキストを提供します。 詳細については、「 カスタム グラフの概要」を参照してください。
開始する
グラフMicrosoft Sentinel使用を開始するには:
- データ レイクとグラフを有効にするには、Sentinel Data Lake オンボード フローを使用します。
- Sentinel データ レイクが既にある場合、Defender ポータルにサインインすると、ハンティング グラフとブラスト半径エクスペリエンスが自動プロビジョニングされます。
- カスタム グラフの概要については、「カスタム グラフの 概要」を参照してください。