Introduzione

I team di sicurezza esaminano le attività ogni giorno. Gli avvisi, i casi e i log di controllo possono mostrare chi ha fatto qualcosa e quando si è verificato. Ciò che spesso è più difficile determinare è ciò che è successo ai dati stessi.

Quando sono coinvolti dati sensibili o di alto valore, l'attività da sola non fornisce sempre informazioni sufficienti per prendere decisioni sicure. Teams potrebbe vedere che si è verificata un'azione senza sapere se i dati erano sensibili, come sono diventati esposti o se la situazione rappresenta un rischio reale. Le indagini sulla sicurezza dei dati esistono per colmare tale gap concentrandosi sul contesto dei dati, sulla sensibilità e sull'esposizione.

Comprendendo quando e come usare le indagini sulla sicurezza dei dati, i team possono applicare un'analisi più approfondita in cui aggiunge valore e si basano su percorsi di indagine più semplici quando appropriato.

Alla fine di questo modulo, sarai in grado di:

• Spiegare che cos'è un'indagine sulla sicurezza dei dati e cosa è progettato per risolvere
• Descrivere in che modo le indagini sulla sicurezza dei dati differiscono da avvisi, casi e controllo
• Distinguere tra approcci di indagine reattivi e proattivi
• Riconoscere quando l'analisi più approfondita aggiunge valore e quando i percorsi più semplici sono sufficienti
• Comprendere in che modo le indagini sulla sicurezza dei dati rientrano in flussi di lavoro di sicurezza Microsoft più ampi