Resumen
Comprender las investigaciones de seguridad de datos comienza con conocer su rol. No están diseñados para detectar actividades ni reemplazar las herramientas de investigación existentes. Están diseñados para agregar contexto de datos cuando las decisiones dependen de comprender la sensibilidad, la exposición y el riesgo.
En este módulo, ha aprendido a:
- Explicar qué es una investigación de seguridad de datos y qué está diseñado para resolver
- Describir cómo las investigaciones de seguridad de datos difieren de las alertas, los casos y la auditoría
- Distinguir entre enfoques de investigación reactivos y proactivos
- Reconocer cuándo la investigación más profunda agrega valor y cuando las rutas de acceso más sencillas son suficientes
- Comprender cómo encajan las investigaciones de seguridad de datos en flujos de trabajo de seguridad de Microsoft más amplios
Sin esta comprensión, los equipos pueden depender demasiado de las señales de actividad por sí solas o aplicar una investigación más profunda cuando no es necesario. El uso de investigaciones de seguridad de datos ayuda intencionadamente a alinear la detección, la investigación y la respuesta en torno al riesgo de datos reales en lugar de las suposiciones.
Esta base le prepara para que utilice investigaciones de seguridad informática donde la confianza es más importante e integrarlas eficazmente con herramientas como Microsoft Purview y Microsoft Defender.