Partager via

En savoir plus sur Microsoft Sentinel dans Microsoft Purview

Microsoft Sentinel est une solution SIEM (Security Information and Event Management) native cloud évolutive qui offre une sécurité économique dans des environnements multiclouds et multiplateformes avec une IA intégrée, l’automatisation, le renseignement sur les menaces, ainsi qu’une architecture de lac de données et de graphe moderne. Le lac de données et le graphe Microsoft Sentinel sont un référentiel à l’échelle du locataire pour la collecte, le stockage et la gestion de grands volumes de données liées à la sécurité provenant de diverses sources. Ces solutions sont intégrées aux solutions Microsoft Purview et prennent en charge les graphiques de risque des données.

Les fonctionnalités de graphe des risques liés aux données sont disponibles dans les solutions Microsoft Purview suivantes :

Graphe des risques liés aux données

Optimisés par Microsoft Sentinel graphe, les graphiques de risque de données dans les solutions Microsoft Purview vous permettent d’afficher les connexions entre les ressources impactées, les utilisateurs et leurs activités dans une expérience graphique interactive. Microsoft Sentinel graphe est une fonctionnalité d’analyse de graphe unifiée au sein de Microsoft Sentinel qui alimente les expériences basées sur les graphes dans les solutions Microsoft Purview. Pour plus d’informations sur Microsoft Sentinel graphe de données, consultez Qu’est-ce que Microsoft Sentinel graphique ?

Les graphiques de risque de données représentent en mode natif le web réel d’utilisateurs, d’appareils, de ressources cloud, de flux de données, d’activités et d’actions d’attaquant associées aux activités identifiées dans les solutions Microsoft Purview. La connexion d’activités à des ressources aide les analystes à :

  1. Comprendre le contexte : affichez le rôle et les emplacements des fichiers d’un utilisateur pour évaluer si le comportement est typique ou suspect.
  2. Évaluer l’impact : visualisez les ressources susceptibles d’être impactées en traçant les chemins d’activité au sein de sites sensibles.
  3. Collaborez efficacement : utilisez le graphique des risques liés aux données pour communiquer les résultats aux parties prenantes en montrant les connexions entre les utilisateurs, les actions et les ressources.

Exemple de graphe de risque de données dans Microsoft Purview.

Contrôles du graphe des risques liés aux données

Les graphiques de risque de données dans les solutions Microsoft Purview ont les contrôles suivants pour vous aider à découvrir et à utiliser des informations sur les relations d’élément et les nœuds connectés :

  • Nœuds mobiles : modifiez la présentation du graphe en déplaçant les nœuds pour personnaliser l’affichage des nœuds, des relations et des connexions.
  • Couches : la couche Vulnérabilité est présentée en tant que couche Insights par défaut dans un graphique des risques de données. Pour modifier les couches, sélectionnez le contrôle Calques dans le coin inférieur gauche d’un graphique.
  • Agrandir la vue graphique : pour optimiser rapidement un graphe, sélectionnez le contrôle Zoom pour ajuster le contrôle dans le coin inférieur gauche d’un graphe.
  • Mettre à l’échelle le graphique à n’importe quelle taille : pour agrandir ou réduire la taille du graphe, sélectionnez les + contrôles ou - dans le coin inférieur gauche d’un graphe. Sélectionnez le contrôle Paramètres dans le coin inférieur gauche d’un graphique pour activer ou désactiver le contrôle curseur zoom .

Fonctionnalités du graphique des risques liés aux données

Les graphiques de risque de données dans les solutions Microsoft Purview disposent des fonctionnalités suivantes pour vous aider à découvrir et à utiliser des informations sur les relations d’élément et les nœuds connectés :

  • Nœuds : les nœuds incluent les utilisateurs, les sites, les fichiers et les adresses IP associés les uns aux autres.
  • Relations : connexions entre les nœuds décrivant comment ils interagissent entre eux. Les badges sur chaque relation décrivent les actions et les significations. Par exemple, les badges peuvent inclure Connecté à partir de, Téléchargé, Téléchargé, Etc.

Conditions préalables et modifications d’intégration

Pour utiliser le graphe des risques liés aux données dans Enquêtes sur la sécurité des données et la gestion des risques internes, vous devez intégrer au lac de données et au graphe Microsoft Sentinel et répondre à des exigences spécifiques. En outre, lorsque vous intégrez un lac de données et un graphique, le processus apporte des modifications dans plusieurs domaines et services de votre organization. Ce processus inclut votre lac de données existant, vos espaces de travail principaux et d’autres espaces de travail connectés dans Microsoft Defender, etc.

Les graphiques de risque de données utilisent un modèle de facturation de paiement à l’utilisation pour ingérer et stocker des données, mais l’utilisation du graphique de risque de données n’entraîne pas de frais supplémentaires. Si les données nécessaires pour remplir le graphique des risques liés aux données sont déjà activées ou stockées, aucun frais supplémentaire n’est facturé.

Pour obtenir des instructions pas à pas sur toutes les exigences préalables, les informations de facturation et les modifications apportées dans votre processus d’intégration, consultez les articles suivants :

Configurer le graphe des risques liés aux données

Une fois que vous avez satisfait aux conditions préalables requises pour Microsoft Sentinel lac de données et Microsoft Sentinel graphe et que vous avez compris les modifications apportées pendant le processus d’intégration, vous êtes prêt à configurer le graphe de risque de données dans les solutions Microsoft Purview. Toutes les données d’activité et de ressources des graphiques de risque de données Microsoft Purview sont stockées dans le lac de données pour votre organization.

Consultez les articles suivants pour configurer le graphe des risques liés aux données dans les solutions Microsoft Purview :

  • Last updated on