このブラウザーはサポートされなくなりました。
Microsoft Edge にアップグレードすると、最新の機能、セキュリティ更新プログラム、およびテクニカル サポートを利用できます。
データ セキュリティ調査の主な目的は何ですか?
疑わしいユーザーの動作を検出し、アラートを生成します。
どのようなデータが関係し、どのように使用されたか、およびどのようなリスクが存在するかを理解するため。
監査ログを置き換え、ユーザー アクションの完全なレコードを提供します。
組織でアラートとログに加えてデータ セキュリティ調査が必要なのはなぜですか?
最新の環境ではアラートとログが信頼できないためです。
多くの場合、アラートには、機密データが関係しているかどうかを確認せずにアクティビティが表示されるためです。
調査は常にアクティビティではなくデータで開始する必要があるためです。
置き換え用に設計されていないデータ セキュリティ調査の機能はどれですか?
異常または危険なアクティビティが発生するアラート システム。
封じ込めと修復のためのインシデント対応ワークフロー。
ユーザーとシステムのアクティビティのレコードを提供する監査ログ。
事後対応型とプロアクティブなデータ セキュリティ調査の違いは何ですか?
事後対応調査は既知のアクティビティに焦点を当て、プロアクティブな調査ではインシデントが発生する前に潜在的なリスクを評価します。
事後対応型の調査は自動化されますが、プロアクティブな調査には手動によるレビューが必要です。
事前調査は、セキュリティ インシデントが確認された後にのみ使用されます。
より深い調査によって最も価値が高くなるのはいつですか?
アラートによってアクティビティが確認されるが、データの機密性や露出を評価するのに十分な情報が提供されない場合。
迅速な対応が必要であり、リスクが既に明確な場合。
すべてのアラートを完全に調査して、リスクを見逃さないようにする必要がある場合。
作業を確認する前にすべての問題に回答する必要があります。
このページはお役に立ちましたか?
このトピックについてサポートが必要ですか?
このトピックの意図を把握したり、理解を深めたりするために Ask Learn を使ってみませんか?