概要
データ セキュリティ調査の理解は、その役割を理解することから始まります。 アクティビティを検出したり、既存の調査ツールを置き換えたりするようには設計されていません。 これらは、意思決定が機密度、露出、リスクの理解に依存する場合にデータ コンテキストを追加するように設計されています。
このモジュールでは、次の方法を学習しました。
- データ セキュリティ調査とは何か、および解決するように設計されているかを説明する
- データ セキュリティ調査とアラート、ケース、監査の違いについて説明する
- 事後対応型とプロアクティブな調査アプローチを区別する
- より深い調査によって価値が増すタイミングと、より単純なパスで十分なタイミングを認識する
- データ セキュリティ調査が広範な Microsoft セキュリティ ワークフローにどのように適合するかを理解する
この理解がなければ、チームはアクティビティシグナルだけに大きく依存したり、必要でないときにより深い調査を適用したりする可能性があります。 データ セキュリティ調査を意図的に使用すると、想定ではなく、実際のデータ リスクに関する検出、調査、対応を調整できます。
この基盤では、信頼度が最も重要なデータ セキュリティ調査を使用し、 Microsoft Purview や Microsoft Defender エクスペリエンスなどのツールと効果的に統合する準備をします。