Como as investigações de segurança de dados se integram com as ferramentas de segurança da Microsoft

  • {númeroDeMinutos} minutos

As investigações de segurança de dados não funcionam isoladamente. Foram concebidos para complementar as ferramentas de segurança e proteção de dados existentes, acrescentando profundidade quando a compreensão da exposição e sensibilidade dos dados é fundamental.

Em vez de substituir outros fluxos de trabalho de investigação, as investigações de segurança de dados estendem-nos focando-se no contexto dos dados e na validação do risco.

Como as investigações se ligam à deteção e resposta

Muitas investigações começam com atividade detetada noutros locais. Alertas, casos e sinais ajudam a identificar rapidamente potenciais preocupações, mas nem sempre fornecem informação suficiente para avaliar o risco dos dados.

As investigações de segurança de dados enquadram-se neste processo através de:

  • Adicionar contexto de dados à atividade identificada por outras ferramentas
  • Validar se estavam envolvidos dados sensíveis ou de alto valor
  • Apoia decisões sobre resposta, escalada ou alterações de políticas

Isto torna-as especialmente úteis após a deteção inicial, quando a confiança importa mais do que a velocidade.

Relação com outras capacidades de segurança da Microsoft

As investigações de segurança de dados integram-se com várias experiências de segurança da Microsoft, cada uma contribuindo com diferentes sinais e contextos.

  • Microsoft Defender XDR: Fornece alertas e sinais de atividade que podem indicar risco potencial. As investigações de segurança de dados ajudam a determinar se esses sinais envolvem dados sensíveis e como se manifesta a exposição.

  • Microsoft Purview Insider Risk Management: Revela padrões de risco relacionados com o comportamento dos utilizadores. As investigações de segurança de dados acrescentam profundidade ao validar o âmbito e a sensibilidade dos dados quando a atividade levanta preocupações.

  • Gestão da Postura de Segurança de Dados Microsoft Purview: Ajuda a identificar onde existem dados sensíveis e onde o risco pode estar a surgir. Estes insights podem informar quando vale a pena realizar investigações proativas para validar pressupostos.

Cada ferramenta contribui com uma parte diferente da imagem. As investigações de segurança de dados ajudam a ligar esses sinais aos próprios dados.

Utilização de investigações como parte de um fluxo de trabalho mais amplo

As investigações de segurança de dados são mais eficazes quando usadas como parte de um fluxo de trabalho mais amplo de investigação e proteção, e não como ponto de partida para todas as questões.

São melhor usados:

  • Depois de o risco potencial ter sido identificado
  • Quando as decisões dependem da compreensão da exposição dos dados
  • Quando é necessária validação antes de agir

Desta forma, as investigações apoiam decisões mais precisas e ajudam a alinhar os esforços de deteção, resposta e prevenção em torno do risco real dos dados.