Einleitung

Sicherheitsteams untersuchen aktivitäten täglich. Warnungen, Fälle und Überwachungsprotokolle können anzeigen, wer etwas getan hat und wann es passiert ist. Was oft schwieriger zu bestimmen ist, ist , was mit den Daten selbst passiert ist.

Wenn vertrauliche oder hochwertige Daten einbezogen werden, stellt die Aktivität allein nicht immer genügend Informationen bereit, um fundierte Entscheidungen zu treffen. Teams sehen möglicherweise, dass eine Aktion aufgetreten ist, ohne zu wissen, ob die Daten vertraulich waren, wie verfügbar gemacht wurde oder ob die Situation ein echtes Risiko darstellt. Untersuchungen zur Datensicherheit schließen diese Lücke, indem sie sich auf Datenkontext, Vertraulichkeit und Exponierung konzentrieren.

Indem Sie verstehen, wann und wie Sie Untersuchungen zur Datensicherheit anwenden, können Teams eine tiefere Analyse dort einsetzen, wo es Mehrwert bietet, und sich, wenn es angebracht ist, auf einfachere Untersuchungspfade stützen.

Am Ende dieses Moduls können Sie:

• Erläutern, was eine Untersuchung der Datensicherheit ist und welche Probleme sie zu lösen versucht.
• Beschreiben, wie Sich Untersuchungen zur Datensicherheit von Warnungen, Fällen und Überwachung unterscheiden
• Unterscheiden zwischen reaktiven und proaktiven Untersuchungsansätzen
• Erkennen, wann eine tiefere Untersuchung Wert hinzufügt und wenn einfachere Pfade ausreichend sind
• Verstehen, wie Untersuchungen zur Datensicherheit in umfassendere Microsoft-Sicherheitsworkflows passen