Introduction

Säkerhetsteam undersöker aktivitet varje dag. Aviseringar, fall och granskningsloggar kan visa vem som gjorde något och när det hände. Det som ofta är svårare att avgöra är vad som hände med själva data.

När känsliga eller värdefulla data är inblandade ger enbart aktivitet inte alltid tillräckligt med information för att fatta säkra beslut. Team kan se att en åtgärd har inträffat utan att veta om data var känsliga, hur exponerade de blev eller om situationen utgör en verklig risk. Datasäkerhetsundersökningar finns för att minska klyftan genom att fokusera på datakontext, känslighet och exponering.

Genom att förstå när och hur du använder datasäkerhetsundersökningar kan teamen använda djupare analys där den tillför värde och förlita sig på enklare undersökningsvägar när det är lämpligt.

I slutet av den här modulen kommer du att kunna:

• Förklara vad en datasäkerhetsundersökning är och vad den är utformad för att lösa
• Beskriva hur datasäkerhetsutredningar skiljer sig från aviseringar, fall och granskning
• Skilja mellan reaktiva och proaktiva undersökningsmetoder
• Identifiera när djupare undersökning lägger till värde och när enklare sökvägar räcker
• Förstå hur datasäkerhetsutredningar passar in i bredare Microsoft-säkerhetsarbetsflöden