Microsoft Purview의 Microsoft Sentinel 대해 알아보기

Microsoft Sentinel 기본 제공 AI, 자동화, 위협 인텔리전스 및 최신 데이터 레이크 및 그래프 아키텍처를 사용하여 다중 클라우드 및 다중 플랫폼 환경에서 비용 효율적인 보안을 제공하는 확장 가능한 클라우드 네이티브 SIEM(보안 정보 및 이벤트 관리) 솔루션입니다. Microsoft Sentinel 데이터 레이크 및 그래프는 다양한 원본에서 대량의 보안 관련 데이터를 수집, 저장 및 관리하기 위한 테넌트 전체 리포지토리입니다. 이러한 솔루션은 Microsoft Purview 솔루션과 통합되며 데이터 위험 그래프를 지원합니다.

데이터 위험 그래프 기능은 다음 Microsoft Purview 솔루션에서 사용할 수 있습니다.

• Microsoft Purview 데이터 보안 조사(미리 보기)
• Microsoft Purview 참가자 위험 관리

데이터 위험 그래프

Microsoft Sentinel 그래프를 통해 지원되는 Microsoft Purview 솔루션의 데이터 위험 그래프를 사용하면 영향을 받는 자산, 사용자 및 해당 활동 간의 연결을 대화형 그래프 환경에서 볼 수 있습니다. Microsoft Sentinel 그래프는 Microsoft Purview 솔루션 전반에서 그래프 기반 환경을 지원하는 Microsoft Sentinel 내의 통합 그래프 분석 기능입니다. Microsoft Sentinel 데이터 그래프에 대한 자세한 내용은 Microsoft Sentinel 그래프란?을 참조하세요.

데이터 위험 그래프는 기본적으로 Microsoft Purview 솔루션에서 식별된 활동과 관련된 사용자, 디바이스, 클라우드 리소스, 데이터 흐름, 활동 및 공격자 작업의 실제 웹을 나타냅니다. 활동을 자산에 연결하면 분석가가 다음을 수행할 수 있습니다.

1. 컨텍스트 이해: 사용자의 역할 및 파일 위치를 확인하여 동작이 일반적인지 의심스러운지 여부를 평가합니다.
2. 영향 평가: 중요한 사이트 내에서 활동 경로를 추적하여 영향을 받을 수 있는 자산을 시각화합니다.
3. 효과적으로 공동 작업: 데이터 위험 그래프를 사용하여 사용자, 작업 및 자산 간의 연결을 표시하여 관련자와 결과를 전달합니다.

데이터 위험 그래프 컨트롤

Microsoft Purview 솔루션의 데이터 위험 그래프에는 항목 관계 및 연결된 노드에 대한 정보를 검색하고 작업하는 데 도움이 되는 다음 컨트롤이 있습니다.

• 이동 가능한 노드: 노드, 관계 및 연결 보기를 사용자 지정하기 위해 노드를 이동하여 그래프의 프레젠테이션을 변경합니다.
• 계층: 취약성 계층은 데이터 위험 그래프에서 기본 인사이트 계층 으로 표시됩니다. 레이어를 변경하려면 그래프의 왼쪽 아래 모서리에 있는 레이어 컨트롤을 선택합니다.
• 그래프 보기 최대화: 그래프를 빠르게 최대화하려면 그래프의 왼쪽 아래에 있는 컨트롤에 맞게 확대/축소 를 선택합니다.
• 그래프 크기를 원하는 크기로 조정: 그래프의 크기를 확대하거나 줄이려면 그래프의 왼쪽 아래 모서리에 있는 또는 - 컨트롤을 선택합니다+. 그래프의 왼쪽 아래 모서리에서 설정 컨트롤을 선택하여 확대/축소 슬라이더 컨트롤을 사용하거나 사용하지 않도록 설정합니다.

데이터 위험 그래프 기능

Microsoft Purview 솔루션의 데이터 위험 그래프에는 항목 관계 및 연결된 노드에 대한 정보를 검색하고 작업하는 데 도움이 되는 다음 기능이 있습니다.

• 노드: 노드에는 사용자, 사이트, 파일 및 서로 연결된 IP 주소가 포함됩니다.
• 관계: 서로 상호 작용하는 방법을 설명하는 노드 간의 연결입니다. 각 관계의 배지는 동작과 의미를 설명합니다. 예를 들어 배지에는 로그인,다운로드됨, 업로드됨 등이 포함될 수 있습니다.

필수 구성 요소 및 온보딩 변경 내용

데이터 보안 조사 및 참가자 위험 관리에서 데이터 위험 그래프를 사용하려면 Microsoft Sentinel 데이터 레이크 및 그래프에 온보딩하고 특정 요구 사항을 충족해야 합니다. 또한 데이터 레이크 및 그래프에 온보딩할 때 프로세스는 organization 여러 영역과 서비스를 변경합니다. 이 프로세스에는 기존 데이터 레이크, Microsoft Defender 기본 및 기타 연결된 작업 영역 등이 포함됩니다.

데이터 위험 그래프는 종량제 청구 모델을 사용하여 데이터를 수집하고 저장하지만 데이터 위험 그래프 사용 시 추가 요금이 발생하지 않습니다. 데이터 위험 그래프를 채우는 데 필요한 데이터가 이미 활성화되었거나 저장된 경우 추가 요금이 청구되지 않습니다.

온보딩 프로세스의 모든 필수 구성 요소, 청구 정보 및 변경 내용에 대한 단계별 지침은 다음 문서를 참조하세요.

• Microsoft Sentinel 데이터 레이크 및 Microsoft Sentinel 그래프에 대한 필수 구성 요소
• Microsoft Sentinel 데이터 레이크 및 Microsoft Sentinel 그래프에 온보딩할 때 변경된 내용

데이터 위험 그래프 구성

Microsoft Sentinel 데이터 레이크 및 Microsoft Sentinel 그래프에 대한 필수 조건을 충족하고 온보딩 프로세스 중에 변경된 내용을 이해한 후에는 Microsoft Purview 솔루션에서 데이터 위험 그래프를 구성할 준비가 된 것입니다. Microsoft Purview 데이터 위험 그래프의 모든 활동 및 자산 데이터는 organization 대한 데이터 레이크에 저장됩니다.

Microsoft Purview 솔루션에서 데이터 위험 그래프를 구성하려면 다음 문서를 참조하세요.

• 데이터 보안 조사 데이터 위험 그래프 구성(미리 보기)
• 내부 위험 관리에서 데이터 위험 그래프 구성