データセキュリティ調査と Microsoft セキュリティツールの統合方法

データセキュリティ調査は単独では動作しません。これらは、データの露出と機密性を理解することが重要な場合に深みを追加することで、既存のセキュリティとデータ保護ツールを補完するように設計されています。

データセキュリティ調査では、他の調査ワークフローを置き換える代わりに、 データコンテキスト と リスク検証に焦点を当てることで拡張されます。

調査が検出と対応にどのように接続されるか

多くの調査は、他の場所で検出されたアクティビティから始まります。アラート、ケース、シグナルは潜在的な懸念を迅速に解決するのに役立ちますが、データリスクを評価するのに十分な情報が常に提供されるとは限りません。

データセキュリティ調査は、次の方法でこのフローに適合します。

これにより、信頼性が速度よりも重要な場合に、最初の検出後に特に役立ちます。

データセキュリティ調査は複数の Microsoft セキュリティエクスペリエンスと統合され、それぞれが異なるシグナルとコンテキストを提供します。

Microsoft Defender XDR: 潜在的なリスクを示す可能性のあるアラートとアクティビティシグナルを提供します。データセキュリティ調査は、これらのシグナルに機密データが含まれているかどうか、および露出がどのように見えるかを判断するのに役立ちます。
Microsoft Purview Insider Risk Management: ユーザーの行動に関連する危険なパターンを示します。アクティビティに懸念が生じたときに、データセキュリティの調査はデータの範囲と機密性を検証することで、調査の深みが増します。
Microsoft Purview データセキュリティ体制管理: 機密データが存在する場所とリスクが発生している可能性がある場所を特定するのに役立ちます。これらの分析情報は、事前調査を実行して前提条件を検証する価値がある場合に通知できます。

各ツールは、図の異なる部分を提供します。データセキュリティ調査は、これらのシグナルをデータ自体に接続するのに役立ちます。

データセキュリティ調査は、すべての問題の開始点としてではなく、より広範な調査と保護のワークフローの一部として使用する場合に最も効果的です。

これらは最もよく使用されます。

この方法を使用すると、調査はより正確な意思決定をサポートし、実際のデータリスクに関する検出、対応、防止の取り組みを調整するのに役立ちます。

このページはお役に立ちましたか?