Introdução

As equipas de segurança investigam a atividade todos os dias. Alertas, casos e registos de auditoria podem mostrar quem fez algo e quando aconteceu. O que muitas vezes é mais difícil de determinar é o que aconteceu aos próprios dados.

Quando estão envolvidos dados sensíveis ou de alto valor, a atividade por si só nem sempre fornece informação suficiente para tomar decisões confiantes. As equipas podem perceber que uma ação ocorreu sem saber se os dados eram sensíveis, quão expostos ficaram ou se a situação representa um risco real. As investigações de segurança de dados existem para colmatar essa lacuna, focando-se no contexto, sensibilidade e exposição dos dados.

Ao compreender quando e como utilizar investigações de segurança de dados, as equipas podem aplicar análises mais profundas onde acrescentam valor e confiar em caminhos de investigação mais simples quando apropriado.

Ao final deste módulo, você será capaz de:

• Explique o que é uma investigação de segurança de dados e o que pretende resolver
• Descreva como as investigações de segurança de dados diferem de alertas, casos e auditorias
• Distinguir entre abordagens investigativas reativas e proativas
• Reconhecer quando uma investigação mais profunda acrescenta valor e quando caminhos mais simples são suficientes
• Compreenda como as investigações de segurança de dados se enquadram nos fluxos de trabalho de segurança mais amplos da Microsoft