Resumo
Compreender as investigações de segurança de dados começa por conhecer o seu papel. Não foram concebidos para detetar atividade ou substituir ferramentas de investigação existentes. Foram concebidos para adicionar contexto de dados quando as decisões dependem de compreender sensibilidade, exposição e risco.
Neste módulo, você aprendeu como:
- Explique o que é uma investigação de segurança de dados e o que pretende resolver
- Descreva como as investigações de segurança de dados diferem de alertas, casos e auditorias
- Distinguir entre abordagens investigativas reativas e proativas
- Reconhecer quando uma investigação mais profunda acrescenta valor e quando caminhos mais simples são suficientes
- Compreenda como as investigações de segurança de dados se enquadram nos fluxos de trabalho de segurança mais amplos da Microsoft
Sem esta compreensão, as equipas podem depender demasiado apenas dos sinais de atividade ou aplicar investigações mais profundas quando não é necessário. Utilizar investigações de segurança de dados ajuda intencionalmente a alinhar a deteção, investigação e resposta em torno do risco real dos dados, em vez de pressupostos.
Este fundamento prepara-o para utilizar investigações relacionadas à segurança de dados onde a confiança é mais crucial e para integrá-las eficazmente com ferramentas como o Microsoft Purview e as aplicações do Microsoft Defender.