Merk
Tilgang til denne siden krever autorisasjon. Du kan prøve å logge på eller endre kataloger.
Tilgang til denne siden krever autorisasjon. Du kan prøve å endre kataloger.
Microsoft Sentinel grafen er en samlet funksjonalitet for grafanalyse i Microsoft Sentinel som driver grafbaserte opplevelser på tvers av sikkerhet, samsvar, identitet og Microsoft Security-økosystemet – slik at sikkerhetsteamene kan modellere, analysere og visualisere komplekse relasjoner på tvers av den digitale eiendommen.
I motsetning til tradisjonelle tabelldatatilnærminger gjør Sentinel grafen det mulig for forsvarere og AI-agenter å resonnere over sammenkoblede ressurser, identiteter, aktiviteter og trusselintelligens, låse opp dypere innsikt og akselerere respons på utviklende cybertrusler på tvers av pre-brudd og post-brudd. Grafer representerer opprinnelig det virkelige nettet av brukere, enheter, skyressurser, dataflyter, aktiviteter og angriperhandlinger.
Ved å representere disse relasjonene som noder og kanter, kan sikkerhetsteamene svare på spørsmål som er vanskelige eller umulige med tabeller, for eksempel hva som kan skje hvis en bestemt brukerkonto er kompromittert, eller hva som er eksplosjonsradiusen til et kompromittert dokument.
Aktiver forsvar i alle stadier
Sentinel grafen tilbyr sammenkoblede sikkerhetsgrafer for å hjelpe deg i alle faser av forsvaret. Graffunksjonene støtter scenarioer i Defender og Microsoft Purview, og tilbyr grafbaserte forsvarsstrategier på tvers av alle stadier, fra pre-brudd til etterbrudd og på tvers av ressurser, aktiviteter og trusselintelligens.
Det digitale miljøet omfatter for eksempel active directory, servere, virtuelle maskiner og andre ressurser, sårbarheter, feilkonfigurasjoner og overflødige rettigheter, og kan øke risikoen for sikkerhetsbrudd gjennom kompromitterte kontoer. En angriper kan infiltrere organisasjonen, kompromittere tokener og til slutt få tilgang til sensitiv informasjon, noe som resulterer i dataeksfiltrering.
Microsoft Sentinel grafen tilbyr underliggende funksjoner for grafanalyse som kobler sammen aktivitet, ressurs- og trusselintelligensfunksjonalitet, forbedrer analyser på tvers av disse nettverkene og muliggjør omfattende grafbasert sikkerhet i microsofts løsninger på tvers av forhåndsbrudd og etter brudd.
- Funksjoner som Attack Path i Microsoft Security Exposure Management (MSEM) og Microsoft Defender for Cloud (MDC) gir anbefalinger for proaktivt å administrere angrepsoverflater, beskytte kritiske ressurser og utforske og redusere eksponeringsrisiko.
- Analyse av eksplosjonsradius i hendelsesgrafen i Defender hjelper deg med å evaluere og visualisere de sårbare banene en angriper kan ta fra en kompromissenhet til en kritisk ressurs.
- Grafbasert jakt i Defender hjelper deg med å visuelt krysse det komplekse nettet av relasjoner mellom brukere, enheter og andre enheter for å avsløre privilegerte tilgangsbaner til kritiske ressurser for å prioritere hendelser og responsinnsats.
- Aktivitetsanalyse via Microsoft Purview administrasjon av intern risiko støtter brukerrisikovurdering og hjelper deg med å identifisere datalekkasjeradius for risikabel brukeraktivitet på tvers av SharePoint og OneDrive.
- Undersøkelse om datasikkerhet for Microsoft Purview grafer forenkler forståelsen av bruddomfang ved å peke sensitive datatilgang og -bevegelser, tilordne potensielle eksfiltreringsbaner og visualisere brukere og aktiviteter som er knyttet til risikable filer, alt i én visning.
Samlet sett muliggjør Microsoft Sentinel grafens evner forsvar på tvers av alle stadier av sikkerhetslivssyklusen.
Innebygde grafer i Defender- og Purview-portaler
Microsoft Sentinel grafen gir nye avanserte funksjoner på tvers av Microsofts sikkerhetsportefølje:
| Løsning | Evnen | Beskrivelse |
|---|---|---|
| Microsoft Defender XDR | Hendelsesgraf utvidet med eksplosjonsradius | Visualiser gjeldende innvirkning av et brudd og den mulige fremtidige virkningen i én konsolidert graf |
| Microsoft Defender XDR | Jaktgraf i Defender | Interaktivt krysse grafer for å avdekke skjulte relasjoner mellom ressurser |
| Microsoft Purview | Graf over datarisiko i Insider Risk Management | Tilordne brukeraktiviteter for å oppdage dataeksfiltreringsmønstre og forstå datalekkasjesprengningsradius |
| Microsoft Purview | Datarisikodiagram i Undersøkelse om datasikkerhet | Spor sensitiv datatilgang og bevegelse. Forstå datalekkasjeeksplosjonsradius |
Egendefinerte grafer i Microsoft Sentinel (forhåndsversjon)
Egendefinerte grafer lar deg bygge skreddersydde sikkerhetsgrafer som er tilpasset dine unike sikkerhetsscenarioer ved hjelp av data fra Sentinel datasjø samt ikke-Microsoft-kilder. Med egendefinert graf kan du bygge, spørre og visualisere tilkoblede data, avdekke skjulte mønstre og angrepsbaner og bidra til å avdekke risikoer som er vanskelige å oppdage når data analyseres isolert. Disse grafene gir kunnskapskonteksten som gjør det mulig for AI-drevne agentopplevelser å arbeide mer effektivt, øke hastigheten på undersøkelser, avsløre eksplosjonsradius og hjelpe deg med å gå fra støyende, frakoblede varsler til sikre beslutninger i stor skala. Hvis du vil ha mer informasjon, kan du se Oversikt over egendefinert graf.
Komme i gang
Slik begynner du å bruke Microsoft Sentinel graf:
- Bruk den Sentinel pålastingsflyten for datasjøen for å aktivere datasjøen og grafen.
- Hvis du allerede har Sentinel datainnsjø, klargjøres søkdiagram og eksplosjonsradius automatisk når du logger deg på Defender-portalen.
- Hvis du vil ha informasjon om hvordan du kommer i gang med egendefinerte grafer, kan du se Oversikt over egendefinerte grafer.
Beslektet innhold
- Microsoft Sentinel egendefinerte grafer (forhåndsversjon)
- Egendefinerte grafer i Microsoft Sentinel
- referanse for Microsoft Sentinel grafleverandør
- Graph Query Language (GQL)-referanse for Sentinel egendefinert graf
- Visualiser grafer i Microsoft Sentinel graf (forhåndsversjon)
- Planlegge kostnader og forstå priser og fakturering