Introducción

Los equipos de seguridad investigan la actividad todos los días. Las alertas, los casos y los registros de auditoría pueden mostrar quién hizo algo y cuándo sucedió. Lo que a menudo es más difícil determinar es lo que ha ocurrido con los datos en sí.

Cuando los datos confidenciales o de alto valor están implicados, la actividad por sí sola no siempre proporciona suficiente información para tomar decisiones seguras. Es posible que Teams vea que se ha producido una acción sin saber si los datos son confidenciales, cómo se exponen o si la situación representa un riesgo real. Existen investigaciones de seguridad de datos para cerrar esa brecha centrándose en el contexto de datos, la confidencialidad y la exposición.

Al comprender cuándo y cómo usar investigaciones de seguridad de datos, los equipos pueden aplicar un análisis más profundo en el que agrega valor y se basan en rutas de investigación más sencillas cuando corresponda.

Al término de este módulo, sabrá hacer lo siguiente:

• Explicar qué es una investigación de seguridad de datos y qué está diseñado para resolver
• Describir cómo las investigaciones de seguridad de datos difieren de las alertas, los casos y la auditoría
• Distinguir entre enfoques de investigación reactivos y proactivos
• Reconocer cuándo la investigación más profunda agrega valor y cuando las rutas de acceso más sencillas son suficientes
• Comprender cómo encajan las investigaciones de seguridad de datos en flujos de trabajo de seguridad de Microsoft más amplios