Zusammenfassung
Das Verständnis von Untersuchungen zur Datensicherheit beginnt mit der Kenntnis ihrer Rolle. Sie sind nicht dafür ausgelegt, Aktivitäten zu erkennen oder vorhandene Untersuchungstools zu ersetzen. Sie sind so konzipiert, dass Sie Datenkontext hinzufügen, wenn Entscheidungen vom Verständnis von Vertraulichkeit, Exposition und Risiko abhängen.
In diesem Modul haben Sie Folgendes gelernt:
- Erklären Sie, was eine Untersuchung zur Datensicherheit ist und welches Problem sie lösen soll.
- Beschreiben, wie Sich Untersuchungen zur Datensicherheit von Warnungen, Fällen und Überwachung unterscheiden
- Unterscheiden zwischen reaktiven und proaktiven Untersuchungsansätzen
- Erkennen, wann eine tiefere Untersuchung Wert hinzufügt und wenn einfachere Pfade ausreichend sind
- Verstehen, wie Untersuchungen zur Datensicherheit in umfassendere Microsoft-Sicherheitsworkflows passen
Ohne dieses Verständnis verlassen sich Teams möglicherweise zu stark auf Aktivitätssignale allein oder wenden eine tiefere Untersuchung an, wenn sie nicht benötigt wird. Die Verwendung von Untersuchungen zur Datensicherheit hilft absichtlich bei der Ausrichtung von Erkennung, Untersuchung und Reaktion auf reales Datenrisiko und nicht bei Annahmen.
Diese Stiftung bereitet Sie auf die Verwendung von Untersuchungen zur Datensicherheit vor, bei denen das Vertrauen am wichtigsten ist und sie effektiv in Tools wie Microsoft Purview und Microsoft Defender integriert werden kann.