Ce navigateur n’est plus pris en charge.
Effectuez une mise à niveau vers Microsoft Edge pour tirer parti des dernières fonctionnalités, des mises à jour de sécurité et du support technique.
Quel est l’objectif principal d’une enquête de sécurité des données ?
Pour détecter le comportement suspect de l’utilisateur et générer des alertes.
Pour comprendre les données impliquées, la façon dont elles ont été utilisées et les risques qu’elles présentent.
Pour remplacer les journaux d’audit et fournir un enregistrement complet des actions utilisateur.
Pourquoi les organisations ont-elles besoin d’enquêtes de sécurité des données en plus des alertes et des journaux ?
Étant donné que les alertes et les journaux s'avèrent peu fiables dans les environnements modernes.
Étant donné que les alertes affichent souvent l’activité sans confirmer si des données sensibles ont été impliquées.
Étant donné que les enquêtes doivent toujours commencer par des données au lieu d’une activité.
Quelle fonctionnalité n’est-elle pas conçue pour remplacer une enquête de sécurité des données ?
Systèmes d'alerte qui détectent des activités inhabituelles ou risquées.
Flux de travail de réponse aux incidents pour la rétention et la correction.
Journaux d’audit qui fournissent des enregistrements d’activité utilisateur et système.
Quelle est la différence entre les enquêtes de sécurité des données réactives et proactives ?
Les enquêtes réactives se concentrent sur l’activité connue, tandis que les enquêtes proactives évaluent les risques potentiels avant qu’un incident ne se produise.
Les enquêtes réactives sont automatisées, tandis que les enquêtes proactives nécessitent un examen manuel.
Les enquêtes proactives ne sont utilisées qu’après confirmation d’un incident de sécurité.
Quand l’examen approfondi ajoute-t-il la valeur la plus élevée ?
Lorsque les alertes confirment l’activité, mais ne fournissent pas suffisamment d’informations pour évaluer la sensibilité ou l’exposition des données.
Lorsqu’une réponse rapide est requise et que le risque est déjà clair.
Lorsque chaque alerte doit être entièrement examinée pour éviter les risques manquants.
Vous devez répondre à toutes les questions avant de vérifier votre travail.
Cette page a-t-elle été utile ?
Vous avez besoin d’aide pour cette rubrique ?
Vous souhaitez essayer d’utiliser Ask Learn pour clarifier ou vous guider dans cette rubrique ?