Integration von Untersuchungen zur Datensicherheit in Microsoft-Sicherheitstools

  • 3 Minuten

Untersuchungen zur Datensicherheit funktionieren nicht isoliert. Sie wurden entwickelt, um bestehende Tools für Sicherheit und Datenschutz zu ergänzen, wenn es darum geht, die Gefährdung und Vertraulichkeit von Daten zu verstehen.

Anstatt andere Untersuchungsworkflows zu ersetzen, erweitern Datensicherheitsuntersuchungen sie, indem sie sich auf den Datenkontext und die Risikoüberprüfung konzentrieren.

Verbindung von Ermittlungen mit Erkennung und Reaktion

Viele Untersuchungen beginnen mit aktivitäten, die an anderer Stelle erkannt wurden. Warnungen, Fälle und Signale helfen dabei, potenzielle Bedenken schnell zu erkennen, aber sie stellen nicht immer genügend Informationen bereit, um das Datenrisiko zu bewerten.

Untersuchungen zur Datensicherheit passen in diesen Fluss:

  • Hinzufügen von Datenkontext zu Aktivitäten, die von anderen Tools identifiziert werden
  • Überprüfen, ob vertrauliche oder hochwertige Daten beteiligt waren
  • Unterstützen von Entscheidungen über Reaktion, Eskalation oder Richtlinienänderungen

Dies macht sie besonders nützlich nach der ersten Erkennung, wenn das Vertrauen wichtiger ist als Geschwindigkeit.

Beziehung zu anderen Microsoft-Sicherheitsfunktionen

Untersuchungen zur Datensicherheit sind in mehrere Microsoft-Sicherheitsfunktionen integriert, die jeweils unterschiedliche Signale und Kontexte beitragen.

  • Microsoft Defender XDR: Stellt Warnungen und Aktivitätssignale bereit, die auf potenzielles Risiko hinweisen können. Untersuchungen zur Datensicherheit helfen bei der Ermittlung, ob diese Signale vertrauliche Daten umfassen und wie die Exposition aussieht.

  • Microsoft Purview Insider-Risikomanagement: Zeigt riskante Muster im Zusammenhang mit dem Benutzerverhalten an. Untersuchungen zur Datensicherheit fügen Tiefe hinzu, indem Datenumfang und Vertraulichkeit überprüft werden, wenn die Aktivität Bedenken auslöst.

  • Microsoft Purview Data Security Posture Management: Hilft bei der Identifizierung, wo vertrauliche Daten vorhanden sind und wo risiken entstehen können. Diese Erkenntnisse können informieren, wenn proaktive Untersuchungen sinnvoll sind, um Annahmen zu validieren.

Jedes Tool trägt einen anderen Teil des Bilds bei. Untersuchungen zur Datensicherheit helfen dabei, diese Signale mit den Daten selbst zu verbinden.

Verwenden von Untersuchungen als Teil eines umfassenderen Workflows

Untersuchungen zur Datensicherheit sind am effektivsten, wenn sie als Teil eines umfassenderen Untersuchungs- und Schutzworkflows verwendet werden, nicht als Ausgangspunkt für jedes Problem.

Sie werden am besten verwendet:

  • Nachdem potenzielles Risiko identifiziert wurde
  • Wenn Entscheidungen vom Verständnis der Datenexposition abhängen
  • Wenn eine Überprüfung erforderlich ist, bevor eine Aktion ausgeführt wird

Auf diese Weise unterstützen Untersuchungen genauere Entscheidungen und helfen dabei, Erkennungs-, Reaktions- und Präventionsbemühungen um reales Datenrisiko auszurichten.