Wat is Microsoft Sentinel grafiek?

Microsoft Sentinel graph is een geïntegreerde mogelijkheid voor grafiekanalyse binnen Microsoft Sentinel die op grafiek gebaseerde ervaringen mogelijk maakt op het gebied van beveiliging, naleving, identiteit en het Microsoft-beveiligingsecosysteem, waardoor beveiligingsteams complexe relaties in hun digitale omgeving kunnen modelleren, analyseren en visualiseren.

In tegenstelling tot traditionele gegevensmethoden in tabelvorm, kunnen Sentinel grafiek defenders en AI-agents redeneren over onderling verbonden assets, identiteiten, activiteiten en bedreigingsinformatie, waardoor diepere inzichten worden ontgrendeld en sneller kunnen worden gereageerd op veranderende cyberbedreigingen voor en na inbreuk. Grafieken vertegenwoordigen het echte web van gebruikers, apparaten, cloudresources, gegevensstromen, activiteiten en acties van aanvallers.

Door deze relaties weer te geven als knooppunten en randen, kunnen beveiligingsteams vragen beantwoorden die moeilijk of onmogelijk zijn met tabellen, zoals wat er kan gebeuren als een specifiek gebruikersaccount is aangetast of wat de straal van een gecompromitteerd document is.

Beveiliging in alle fasen inschakelen

Sentinel graph biedt onderling verbonden beveiligingsgrafieken om u in elke fase van de verdediging te helpen. De grafiekmogelijkheden ondersteunen scenario's in Defender en Microsoft Purview en bieden op grafiek gebaseerde verdedigingsstrategieën in alle fasen, van pre-breach tot post-breach en over assets, activiteiten en bedreigingsinformatie.

Uw digitale omgeving bevat bijvoorbeeld active directory, servers, virtuele machines en andere assets, beveiligingsproblemen, onjuiste configuraties en overmatige bevoegdheden en kunnen het risico op beveiligingsschendingen verhogen via gecompromitteerde accounts. Een aanvaller kan uw organisatie infiltreren, tokens binnendringen en uiteindelijk toegang krijgen tot gevoelige informatie, wat resulteert in gegevensexfiltratie.

Microsoft Sentinel graph biedt onderliggende graph analytics-mogelijkheden die activiteiten, activa en bedreigingsinformatie met elkaar verbinden, waardoor analyses in deze netwerken worden verbeterd en uitgebreide graph-gebaseerde beveiliging mogelijk is in Microsoft-oplossingen voor pre-breach en post-breach.

Diagram met in graph ingeschakelde verdedigingsmogelijkheden vóór en na inbreuk.

  1. Functies zoals Attack Path in Microsoft Security Exposure Management (MSEM) en Microsoft Defender for Cloud (MDC) bieden aanbevelingen voor het proactief beheren van kwetsbaarheid voor aanvallen, het beveiligen van kritieke assets en het verkennen en beperken van blootstellingsrisico's.
  2. Met een straalanalyse in incidentgrafiek in Defender kunt u de kwetsbare paden evalueren en visualiseren die een aanvaller kan nemen van een inbreukentiteit naar een kritieke asset.
  3. Opsporing op basis van grafieken in Defender helpt u visueel door het complexe web van relaties tussen gebruikers, apparaten en andere entiteiten te bladeren om bevoorrechte toegangspaden naar kritieke assets te onthullen om incidenten en reactie-inspanningen te prioriteren.
  4. Activiteitsanalyse via Microsoft Purview Beheer van insider-risico's ondersteunt de risicoanalyse van gebruikers en helpt u bij het identificeren van een straal van gegevenslekken van riskante gebruikersactiviteit in SharePoint en OneDrive.
  5. Microsoft Purview-gegevensbeveiligingsonderzoek grafieken vergemakkelijken inzicht in het bereik van inbreuken door te wijzen op toegang en verplaatsing van gevoelige gegevens, potentiële exfiltratiepaden toe te wijzen en de gebruikers en activiteiten te visualiseren die zijn gekoppeld aan riskante bestanden, allemaal in één weergave.

Gezamenlijk maken de mogelijkheden van Microsoft Sentinel graph bescherming mogelijk in alle fasen van de beveiligingslevenscyclus.

Ingesloten grafieken in Defender- en Purview-portals

Microsoft Sentinel graph voorziet in nieuwe geavanceerde mogelijkheden in de beveiligingsportfolio van Microsoft:

Oplossing Mogelijkheid Beschrijving
Microsoft Defender XDR Incidentgrafiek uitgebreid met Blast Radius De huidige impact van een inbreuk en de mogelijke toekomstige impact visualiseren in één geconsolideerde grafiek
Microsoft Defender XDR Opsporingsgrafiek in Defender Interactief door grafieken bladeren om verborgen relaties tussen assets te ontdekken
Microsoft Purview Grafiek gegevensrisico's in Insider Risk Management Gebruikersactiviteiten toewijzen om gegevensexfiltratiepatronen te detecteren en de straal van gegevenslekken te begrijpen
Microsoft Purview Gegevensrisicografiek in Gegevensbeveiligingsonderzoek Toegang en verplaatsing van gevoelige gegevens traceren. Inzicht in de straal van gegevenslekexplosie

Aangepaste grafieken in Microsoft Sentinel (preview)

Met aangepaste grafieken kunt u op maat gemaakte beveiligingsgrafieken maken die zijn afgestemd op uw unieke beveiligingsscenario's met behulp van gegevens uit Sentinel Data Lake en niet-Microsoft-bronnen. Met aangepaste grafiek kunt u verbonden gegevens bouwen, opvragen en visualiseren, verborgen patronen en aanvalspaden blootleggen en risico's aan het licht brengen die moeilijk te detecteren zijn wanneer gegevens geïsoleerd worden geanalyseerd. Deze grafieken bieden de kenniscontext waarmee door AI aangedreven agentervaringen effectiever kunnen werken, waardoor onderzoeken worden versneld, een straal van explosies wordt onthuld en u kunt overstappen van luidruchtige, niet-verbonden waarschuwingen naar betrouwbare beslissingen op schaal. Zie Overzicht van aangepaste grafieken voor meer informatie.

Aan de slag

Ga als volgt te werk om Microsoft Sentinel grafiek te gebruiken:

  • Gebruik de Sentinel data lake-onboardingstroom om de data lake en graph in te schakelen.
  • Als u al beschikt over de Sentinel Data Lake, worden opsporingsgrafiek en straalstralen automatisch ingericht wanneer u zich aanmeldt bij de Defender-portal.
  • Zie Overzicht van aangepaste grafieken voor meer informatie over hoe u aan de slag gaat met aangepaste grafieken.

Verwante onderwerpen

  • Last updated on