Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Microsoft Sentinel — это масштабируемое облачное решение для управления информационной безопасностью и событиями безопасности (SIEM), которое обеспечивает экономичное обеспечение безопасности в многооблачных и многоплатформенных средах с помощью встроенного ИИ, автоматизации, аналитики угроз и современной архитектуры озера данных и графов. Microsoft Sentinel озера данных и графа — это репозиторий на уровне клиента для сбора, хранения и управления большими объемами данных, связанных с безопасностью, из различных источников. Эти решения интегрированы с решениями Microsoft Purview и поддерживают графы рисков данных.
Возможности графа рисков данных доступны в следующих решениях Microsoft Purview:
- Исследования по безопасности данных Microsoft Purview
- Управление внутренними рисками Microsoft Purview
Граф риска данных
Графы риска данных в решениях Microsoft Purview на основе Microsoft Sentinel графа позволяют просматривать связи между затронутыми ресурсами, пользователями и их действиями в интерактивном интерфейсе графа. Microsoft Sentinel graph — это возможность единой аналитики графов в Microsoft Sentinel, которая обеспечивает взаимодействие на основе графов в решениях Microsoft Purview. Дополнительные сведения о графе данных Microsoft Sentinel см. в статье Что такое граф Microsoft Sentinel?
Графы риска данных изначально представляют собой реальную сеть пользователей, устройств, облачных ресурсов, потоков данных, действий и действий злоумышленников, связанных с действиями, определенными в решениях Microsoft Purview. Подключение действий к ресурсам помогает аналитикам:
- Общие сведения о контексте. Просмотрите роли пользователя и расположения файлов, чтобы оценить, является ли поведение типичным или подозрительным.
- Оценка влияния. Визуализируйте, на какие ресурсы может повлиять трассировка путей действий на конфиденциальных сайтах.
- Эффективная совместная работа. Используйте граф риска данных, чтобы сообщить о результатах заинтересованным лицам путем отображения связей между пользователями, действиями и ресурсами.
Элементы управления графом рисков данных
Графы риска данных в решениях Microsoft Purview содержат следующие элементы управления, помогающие обнаруживать и работать с информацией о связях элементов и подключенных узлах:
- Перемещаемые узлы. Измените представление графа путем перемещения узлов, чтобы настроить представление узлов, связей и соединений.
- Слои. Уровень уязвимостей представлен в качестве уровня аналитики по умолчанию в графе рисков данных. Чтобы изменить слои, выберите элемент управления Слои в левом нижнем углу графа.
- Развернуть представление графа. Чтобы быстро развернуть диаграмму, выберите элемент управления Масштаб в левом нижнем углу графа.
- Масштабирование графа до любого размера. Чтобы увеличить или уменьшить размер графа, выберите + элементы управления или - в левом нижнем углу графа. Выберите элемент управления Параметры в левом нижнем углу графа, чтобы включить или отключить ползунок Масштаб .
Функции графа рисков данных
Графы риска данных в решениях Microsoft Purview имеют следующие функции, помогающие обнаруживать сведения о связях элементов и подключенных узлах и работать с ними.
- Узлы: узлы включают пользователей, сайты, файлы и IP-адреса, связанные друг с другом.
- Связи: соединения между узлами, описывающие, как они взаимодействуют друг с другом. Значки для каждой связи описывают действия и значения. Например, значки могут включать вход из, скачанный, загруженный и многое другое.
Предварительные требования и изменения в подключении
Чтобы использовать граф риска данных в Исследования по безопасности данных и управлении внутренними рисками, необходимо подключиться к озеру данных и графу Microsoft Sentinel и соответствовать определенным требованиям. Кроме того, при подключении к озеру данных и графу процесс вносит изменения в несколько областей и служб в вашей организации. Этот процесс включает в себя существующее озеро данных, основные и другие подключенные рабочие области в Microsoft Defender и многое другое.
Графы риска данных используют модель выставления счетов с оплатой по мере использования для приема и хранения данных, но использование графа рисков данных не влечет за собой никаких дополнительных расходов. Если данные, необходимые для заполнения графа рисков данных, уже включены или сохранены, плата за дополнительную плату не взимается.
Пошаговые инструкции по всем предварительным требованиям, сведениям о выставлении счетов и изменениям, внесенным в процессе подключения, см. в следующих статьях:
- Предварительные требования для Microsoft Sentinel озера данных и графа Microsoft Sentinel
- Изменения, внесенные при подключении к Microsoft Sentinel озера данных и графу Microsoft Sentinel
Настройка графа рисков данных
После выполнения предварительных требований для Microsoft Sentinel озера данных и Microsoft Sentinel графа и понимания изменений, внесенных в процессе подключения, вы можете настроить граф рисков данных в решениях Microsoft Purview. Все данные о действиях и ресурсах из графов рисков данных Microsoft Purview хранятся в озере данных для вашей организации.
Сведения о настройке графа риска данных в решениях Microsoft Purview см. в следующих статьях: