Présentation

Les équipes de sécurité examinent l’activité chaque jour. Les alertes, les cas et les journaux d’audit peuvent montrer qui a fait quelque chose et quand il s’est produit. Ce qui est souvent plus difficile à déterminer est ce qui est arrivé aux données elle-même.

Lorsque des données sensibles ou à valeur élevée sont impliquées, l’activité seule ne fournit pas toujours suffisamment d’informations pour prendre des décisions confiantes. Les équipes peuvent voir qu’une action s’est produite sans savoir si les données étaient sensibles, comment elle est exposée ou si la situation représente un risque réel. Les enquêtes de sécurité des données existent pour combler cet écart en mettant l’accent sur le contexte des données, la sensibilité et l’exposition.

En comprenant quand et comment utiliser des enquêtes de sécurité des données, les équipes peuvent appliquer une analyse plus approfondie où elles ajoutent de la valeur et s’appuient sur des chemins d’investigation plus simples le cas échéant.

À la fin de ce module, vous serez en mesure de :

• Expliquer ce qu’est une investigation de sécurité des données et ce qu’elle est conçue pour résoudre
• Décrire comment les enquêtes de sécurité des données diffèrent des alertes, des cas et de l’audit
• Faire la distinction entre les approches d’investigation réactives et proactives
• Reconnaître quand une investigation plus approfondie ajoute de la valeur et quand des chemins plus simples sont suffisants
• Comprendre comment les enquêtes de sécurité des données s’intègrent dans des flux de travail de sécurité Microsoft plus larges