Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Microsoft Sentinel es una solución escalable y nativa de administración de eventos e información de seguridad (SIEM) nativa de la nube que ofrece seguridad rentable en entornos multinube y multiplataforma con inteligencia artificial integrada, automatización, inteligencia sobre amenazas y una arquitectura moderna de grafos y lago de datos. El Microsoft Sentinel lago de datos y el gráfico es un repositorio de todo el inquilino para recopilar, almacenar y administrar grandes volúmenes de datos relacionados con la seguridad de varios orígenes. Estas soluciones se integran con soluciones de Microsoft Purview y admiten gráficos de riesgo de datos.
Las funcionalidades de grafos de riesgo de datos están disponibles en las siguientes soluciones de Microsoft Purview:
- Investigaciones de seguridad de datos de Microsoft Purview (versión preliminar)
- Administración de riesgos internos de Microsoft Purview
Gráfico de riesgo de datos
Con la tecnología de Microsoft Sentinel gráfico, los gráficos de riesgo de datos en las soluciones de Microsoft Purview permiten ver las conexiones entre los recursos afectados, los usuarios y sus actividades en una experiencia interactiva de grafos. Microsoft Sentinel grafo es una funcionalidad unificada de análisis de grafos dentro de Microsoft Sentinel que impulsa las experiencias basadas en gráficos en las soluciones de Microsoft Purview. Para obtener más información sobre Microsoft Sentinel gráfico de datos, consulte ¿Qué es Microsoft Sentinel grafo?
Los gráficos de riesgo de datos representan de forma nativa la web real de usuarios, dispositivos, recursos en la nube, flujos de datos, actividades y acciones de atacante asociadas a las actividades identificadas en las soluciones de Microsoft Purview. La conexión de actividades a recursos ayuda a los analistas a:
- Comprender el contexto: vea las ubicaciones de archivos y roles de un usuario para evaluar si el comportamiento es típico o sospechoso.
- Evaluar el impacto: visualice qué recursos podrían verse afectados por el seguimiento de rutas de actividad dentro de sitios confidenciales.
- Colaborar de forma eficaz: use el gráfico de riesgo de datos para comunicar los resultados con las partes interesadas mostrando las conexiones entre usuarios, acciones y recursos.
Controles de gráficos de riesgo de datos
Los gráficos de riesgo de datos de las soluciones de Microsoft Purview tienen los siguientes controles para ayudarle a detectar y trabajar con información sobre las relaciones de elementos y los nodos conectados:
- Nodos móviles: cambie la presentación del gráfico moviendo nodos para personalizar la vista de nodos, relaciones y conexiones.
- Capas: la capa de vulnerabilidad se presenta como la capa predeterminada de Insights en un gráfico de riesgo de datos. Para cambiar las capas, seleccione el control Capas en la esquina inferior izquierda de un gráfico.
- Maximizar la vista de gráfico: para maximizar rápidamente un gráfico, seleccione el control Zoom para ajustarlo en la esquina inferior izquierda de un gráfico.
- Escalar el gráfico a cualquier tamaño: para ampliar o reducir el tamaño del gráfico, seleccione los + controles o - en la esquina inferior izquierda de un gráfico. Seleccione el control Configuración en la esquina inferior izquierda de un gráfico para habilitar o deshabilitar el control deslizante Zoom .
Características del gráfico de riesgo de datos
Los gráficos de riesgo de datos de las soluciones de Microsoft Purview tienen las siguientes características para ayudarle a detectar y trabajar con información sobre las relaciones de elementos y los nodos conectados:
- Nodos: los nodos incluyen usuarios, sitios, archivos y direcciones IP asociados entre sí.
- Relaciones: conexiones entre nodos que describen cómo interactúan entre sí. Los distintivos de cada relación describen acciones y significados. Por ejemplo, los distintivos pueden incluir Iniciar sesión desde, Descargado, Cargado, etc.
Requisitos previos y cambios de incorporación
Para usar el gráfico de riesgo de datos en Investigaciones de seguridad de datos y Insider Risk Management, debe incorporarse al lago de datos y el gráfico de Microsoft Sentinel y cumplir requisitos específicos. Además, al incorporarse al lago de datos y al gráfico, el proceso realiza cambios en varias áreas y servicios de la organización. Este proceso incluye el lago de datos existente, las áreas de trabajo principales y otras áreas de trabajo conectadas en Microsoft Defender, etc.
Los gráficos de riesgo de datos usan un modelo de facturación de pago por uso para ingerir y almacenar datos, pero el uso de gráficos de riesgo de datos no incurre en cargos adicionales. Si los datos necesarios para rellenar el gráfico de riesgo de datos ya están habilitados o almacenados, no se facturarán cargos adicionales.
Para obtener instrucciones paso a paso para todas las prerequistías, la información de facturación y los cambios realizados en el proceso de incorporación, consulte los artículos siguientes:
- Requisitos previos para Microsoft Sentinel lago de datos y gráfico de Microsoft Sentinel
- Cambios realizados al incorporarse a Microsoft Sentinel lago de datos y Microsoft Sentinel gráfico
Configuración del gráfico de riesgo de datos
Después de cumplir los requisitos previos para Microsoft Sentinel lago de datos y Microsoft Sentinel gráfico y comprender los cambios realizados durante el proceso de incorporación, está listo para configurar el gráfico de riesgo de datos en las soluciones de Microsoft Purview. Todos los datos de actividad y recursos de los gráficos de riesgo de datos de Microsoft Purview se almacenan en el lago de datos de su organización.
Consulte los artículos siguientes para configurar el gráfico de riesgo de datos en soluciones de Microsoft Purview: