Introductie

Beveiligingsteams onderzoeken elke dag activiteit. Waarschuwingen, cases en auditlogboeken kunnen laten zien wie iets heeft gedaan en wanneer het is gebeurd. Wat vaak moeilijker is om te bepalen , is wat er met de gegevens zelf is gebeurd.

Wanneer gevoelige of hoogwaardige gegevens betrokken zijn, biedt activiteit alleen niet altijd voldoende informatie om betrouwbare beslissingen te nemen. Teams kunnen zien dat er een actie is opgetreden zonder te weten of de gegevens gevoelig waren, hoe deze werden blootgesteld of of de situatie echt risico vertegenwoordigt. Er bestaan onderzoek naar gegevensbeveiliging om die kloof te dichten door te focussen op gegevenscontext, gevoeligheid en blootstelling.

Door inzicht te krijgen in wanneer en hoe u gegevensbeveiligingsonderzoeken kunt gebruiken, kunnen teams diepere analyses toepassen waar deze waarde toevoegt en afhankelijk zijn van eenvoudigere onderzoekspaden, indien van toepassing.

Aan het einde van deze module kunt u het volgende doen:

• Uitleggen wat een onderzoek naar gegevensbeveiliging is en wat het is ontworpen om op te lossen
• Beschrijven hoe gegevensbeveiligingsonderzoeken verschillen van waarschuwingen, gevallen en controle
• Onderscheid maken tussen reactieve en proactieve onderzoeksbenaderingen
• Herkennen wanneer dieper onderzoek waarde toevoegt en wanneer eenvoudigere paden voldoende zijn
• Begrijpen hoe gegevensbeveiligingsonderzoeken passen in bredere Microsoft-beveiligingswerkstromen