Este explorador ya no se admite.
Actualice a Microsoft Edge para aprovechar las características y actualizaciones de seguridad más recientes, y disponer de soporte técnico.
¿Cuál es el propósito principal de una investigación de seguridad de datos?
Para detectar el comportamiento sospechoso del usuario y generar alertas.
Para comprender qué datos intervienen, cómo se usó y qué riesgo presenta.
Para reemplazar los registros de auditoría y proporcionar un registro completo de las acciones del usuario.
¿Por qué las organizaciones necesitan investigaciones de seguridad de datos además de alertas y registros?
Dado que las alertas y los registros no son confiables en entornos modernos.
Dado que las alertas a menudo muestran actividad sin confirmar si hay datos confidenciales implicados.
Dado que las investigaciones siempre deben comenzar con datos en lugar de con actividad.
¿Qué funcionalidad no está diseñada para reemplazar una investigación de seguridad de datos?
Sistemas de alertas que muestran actividades inusuales o de riesgo.
Flujos de trabajo de respuesta a incidentes para la contención y corrección.
Registros de auditoría que proporcionan registros de actividad del usuario y del sistema.
¿Cuál es la diferencia entre las investigaciones de seguridad de datos reactivas y proactivas?
Las investigaciones reactivas se centran en la actividad conocida, mientras que las investigaciones proactivas evalúan el riesgo potencial antes de que se produzca un incidente.
Las investigaciones reactivas se automatizan, mientras que las investigaciones proactivas requieren revisión manual.
Las investigaciones proactivas solo se usan después de confirmar un incidente de seguridad.
¿Cuándo agrega una investigación más profunda el máximo valor?
Cuando las alertas confirman la actividad, pero no proporcionan suficiente información para evaluar la confidencialidad o exposición de los datos.
Cuando se requiere una respuesta rápida y el riesgo ya está claro.
Cuando cada alerta necesita ser investigada por completo para evitar pasar por alto riesgos.
Debe responder todas las preguntas antes de comprobar su trabajo.
¿Le ha resultado útil esta página?
¿Necesita ayuda con este tema?
¿Desea intentar usar Ask Learn para aclarar o guiarle a través de este tema?