Introdução

As equipes de segurança investigam a atividade todos os dias. Alertas, casos e logs de auditoria podem mostrar quem fez algo e quando aconteceu. O que geralmente é mais difícil de determinar é o que aconteceu com os dados em si.

Quando dados confidenciais ou de alto valor estão envolvidos, a atividade por si só nem sempre fornece informações suficientes para tomar decisões confiantes. As equipes podem ver que uma ação ocorreu sem saber se os dados eram confidenciais, o quão expostos se tornaram ou se a situação representa um risco real. Existem investigações de segurança de dados para fechar essa lacuna, concentrando-se no contexto de dados, na confidencialidade e na exposição.

Ao entender quando e como usar investigações de segurança de dados, as equipes podem aplicar uma análise mais profunda em que agrega valor e dependem de caminhos de investigação mais simples quando apropriado.

Ao final deste módulo, você saberá como:

• Explicar o que é uma investigação de segurança de dados e o que ela foi projetada para resolver
• Descrever como as investigações de segurança de dados diferem de alertas, casos e auditoria
• Distinguir entre abordagens de investigação reativas e proativas
• Reconhecer quando uma investigação mais profunda agrega valor e quando caminhos mais simples são suficientes
• Entender como as investigações de segurança de dados se encaixam em fluxos de trabalho mais amplos de segurança da Microsoft