Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Microsoft Sentinel — это масштабируемое облачное решение для управления информационной безопасностью и событиями безопасности (SIEM), которое обеспечивает экономичное обеспечение безопасности в многооблачных и многоплатформенных средах с помощью встроенного ИИ, автоматизации, аналитики угроз и современной архитектуры озера данных и графов. Microsoft Sentinel озера данных и графа — это репозитории на уровне клиента для сбора, хранения и управления большими объемами данных, связанных с безопасностью, из различных источников. Эти решения интегрируются с решениями Microsoft Purview и поддерживают графы риска данных.
Возможности графа рисков данных доступны в следующих решениях Microsoft Purview:
- Исследования по безопасности данных Microsoft Purview (предварительная версия)
- Управление внутренними рисками Microsoft Purview
Интеграция партнеров доступна в следующем решении Microsoft Purview:
Граф риска данных
Графы риска данных в решениях Microsoft Purview на основе Microsoft Sentinel графа позволяют просматривать связи между затронутыми ресурсами, пользователями и их действиями в интерактивном интерфейсе графа. Microsoft Sentinel graph — это единая возможность аналитики графов в Microsoft Sentinel, которая обеспечивает взаимодействие на основе графов в решениях Microsoft Purview. Дополнительные сведения о графе Microsoft Sentinel см. в статье Что такое граф Microsoft Sentinel?
Графы риска данных изначально представляют собой реальную сеть пользователей, устройств, облачных ресурсов, потоков данных, действий и действий злоумышленников, связанных с действиями, определенными в решениях Microsoft Purview. Связав действия с ресурсами, аналитики могут:
- Общие сведения о контексте. Просмотрите роли пользователя и расположения файлов, чтобы оценить, является ли поведение типичным или подозрительным.
- Оценка влияния. Визуализируйте, на какие ресурсы может повлиять трассировка путей действий на конфиденциальных сайтах.
- Эффективная совместная работа. Используйте граф риска данных, чтобы сообщить о результатах заинтересованным лицам путем отображения связей между пользователями, действиями и ресурсами.
Элементы управления графом рисков данных
Графы риска данных в решениях Microsoft Purview содержат следующие элементы управления, помогающие обнаруживать и работать с информацией о связях элементов и подключенных узлах:
- Перемещаемые узлы. Измените представление графа путем перемещения узлов, чтобы настроить представление узлов, связей и соединений.
- Слои. Уровень уязвимостей представлен в качестве уровня аналитики по умолчанию в графе рисков данных. Чтобы изменить слои, выберите элемент управления Слои в левом нижнем углу графа.
- Развернуть представление графа. Чтобы быстро развернуть граф, выберите элемент управления Масштаб в левом нижнем углу графа.
- Масштабирование графа до любого размера. Чтобы увеличить или уменьшить размер графа, выберите + элемент управления или - в левом нижнем углу графа. Выберите элемент управления Параметры в левом нижнем углу графа, чтобы включить или отключить ползунок Масштаб .
Функции графа рисков данных
Графы риска данных в решениях Microsoft Purview включают следующие функции, помогающие обнаруживать сведения о связях элементов и подключенных узлах и работать с ними.
- Узлы: узлы включают пользователей, сайты, файлы и IP-адреса, связанные друг с другом.
- Связи: соединения между узлами, описывающие, как они взаимодействуют друг с другом. Значки для каждой связи описывают действия и значения. Например, значки могут включать вход из, скачанный, загруженный и многое другое.
Предварительные требования и изменения в подключении
Чтобы использовать граф риска данных в поддерживаемых решениях Microsoft Purview, необходимо подключиться к Microsoft Sentinel озера данных и графа и соответствовать определенным требованиям. Кроме того, при подключении к озеру данных и графу процесс вносит изменения в несколько областей и служб в вашей организации. Этот процесс включает в себя существующее озеро данных, основные и другие подключенные рабочие области в Microsoft Defender и многое другое.
Графы риска данных используют модель выставления счетов с оплатой по мере использования для приема и хранения данных, но использование графа рисков данных не влечет за собой никаких дополнительных расходов. Если данные, необходимые для заполнения графа рисков данных, уже включены или сохранены, дополнительная плата не взимается.
Пошаговые инструкции по всем предварительным требованиям, сведениям о выставлении счетов и изменениям, внесенным в процесс подключения, см. в следующих статьях:
- Предварительные требования для Microsoft Sentinel озера данных и графа Microsoft Sentinel
- Изменения, внесенные при подключении к Microsoft Sentinel озера данных и графу Microsoft Sentinel
Настройка графа рисков данных
После выполнения предварительных требований для Microsoft Sentinel озера данных и Microsoft Sentinel графа и понимания изменений, внесенных в процессе подключения, вы можете настроить граф рисков данных в решениях Microsoft Purview. В озере данных для вашей организации хранятся все данные о действиях и активах из графов рисков данных Microsoft Purview.
Сведения о настройке графа риска данных в решениях Microsoft Purview см. в следующих статьях:
- Настройка графа рисков данных в Исследования по безопасности данных (предварительная версия)
- Настройка графа рисков данных в управлении внутренними рисками
Интеграции с партнерами
Настройте Microsoft Sentinel озера данных для интеграции решений партнеров и централизации мониторинга состояния безопасности во всех источниках данных. Чтобы просмотреть доступные партнерские решения и выбрать одно из Управление состоянием безопасности данных, необходимо сначала подключиться к центру содержимого Microsoft Sentinel. Первоначальными партнерами являются Cyera (для Snowflake), BigID (для Databricks), OneTrust (для Google Cloud Platform) и Varonis (для Salesforce).