イントロダクション

セキュリティ チームは毎日アクティビティを調査します。 アラート、ケース、監査ログには、誰が何かを行ったか、いつ発生したかが表示されます。 多くの場合、判断が難しいのは、 データ自体に何が起こったかです。

機密性の高いデータや価値の高いデータが関係する場合、アクティビティだけでは、自信に満ちた意思決定を行うのに十分な情報が提供されるとは限りません。 チームは、データが機密性の高いかどうか、データがどのように公開されたか、状況が実際のリスクを表しているかどうかを知らなくても、アクションが発生したと見なす場合があります。 データ コンテキスト、秘密度、露出に焦点を当てることで、そのギャップを埋めるためにデータ セキュリティ調査が存在します。

チームは、データ セキュリティ調査のタイミングと使用方法を理解することで、より深い分析を適用して価値を高め、必要に応じてより単純な調査パスに依存することができます。

このモジュールを終了すると、次のことができるようになります。

• データ セキュリティ調査とは何か、および解決するように設計されているかを説明する
• データ セキュリティ調査とアラート、ケース、監査の違いについて説明する
• 事後対応型とプロアクティブな調査アプローチを区別する
• より深い調査によって価値が増すタイミングと、より単純なパスで十分なタイミングを認識する
• データ セキュリティ調査が広範な Microsoft セキュリティ ワークフローにどのように適合するかを理解する