Tworzenie badań w Badanie bezpieczeństwa danych (wersja zapoznawcza) w portalu Microsoft Defender

Teraz możesz rozpocząć badanie zdarzeń związanych z zabezpieczeniami danych z portalu Microsoft Defender przy użyciu integracji Badanie bezpieczeństwa danych w Microsoft Purview (wersja zapoznawcza) i Microsoft Defender XDR.

Zespoły centrum operacji zabezpieczeń (SOC) mogą skorzystać z tej integracji, aby usprawnić badanie i reagowanie na potencjalne zdarzenia związane z bezpieczeństwem danych, takie jak naruszenia danych lub wycieki danych. Badanie bezpieczeństwa danych (wersja zapoznawcza) używa wygenerowanej sztucznej inteligencji do analizowania danych, których dotyczy problem, rysuje połączenia w celu identyfikowania zagrożeń i zapewniania szczegółowych informacji umożliwiających podjęcie działań w celu ochrony organizacji.

Zespoły SOC mogą rozpocząć badanie w Badanie bezpieczeństwa danych (wersja zapoznawcza) na stronie zdarzenia, na której potencjalnie dotknięty zestaw danych znajduje się w portalu Microsoft Defender.

Wymagania wstępne

Aby utworzyć badania w Badanie bezpieczeństwa danych (wersja zapoznawcza) w portalu Microsoft Defender, musisz mieć następujące uprawnienia:

• Administrator zabezpieczeń
• Operator zabezpieczeń

Aby wyświetlić badanie i uzyskać do nich dostęp w Badanie bezpieczeństwa danych (wersja zapoznawcza) w portalu usługi Microsoft Purview, wymagane jest uprawnienieadministratora Badanie bezpieczeństwa danych.

Tworzenie badania zabezpieczeń danych

Microsoft Defender XDR identyfikuje dane poufne, które mogą mieć wpływ na zdarzenia, w których można rozpocząć tworzenie badania w Badanie bezpieczeństwa danych (wersja zapoznawcza). Badania obsługują skrzynki pocztowe, pliki i wiadomości e-mail jako zakres badania.

Aby utworzyć badanie w Badanie bezpieczeństwa danych (wersja zapoznawcza) w portalu Microsoft Defender, wykonaj następujące kroki:

1. Zaloguj się do portalu Microsoft Defender przy security.microsoft.com.
2. W okienku nawigacji wybierz pozycję Badanie & odpowiedzi>Zdarzenia & alerty>Zdarzenia , aby otworzyć kolejkę zdarzeń. Wybierz zdarzenie z kolejki, aby otworzyć stronę zdarzenia.
3. Gdy wybrane zdarzenie zawiera dane, które mogą mieć wpływ, opcja utworzenia badania zabezpieczeń danych jest wyświetlana na banerze komunikatu strony zdarzenia. Wybierz pozycję Zbadaj to zdarzenie.
4. W oknie podręcznym podaj nazwę i opis badania. Nazwy badania muszą być unikatowe.
5. W zakresie Badanie dołącz skrzynki pocztowe lub pliki i wiadomości e-mail do badania.

   Uwaga

   W badaniu można dołączyć skrzynki pocztowe lub pliki i wiadomości e-mail, ale nie jednocześnie. Jeśli zdarzenie dotyczy zarówno skrzynek pocztowych, jak i plików lub wiadomości e-mail, należy utworzyć oddzielne badania. Na przykład utwórz jedno badanie dla wszystkich skrzynek pocztowych, a drugie dla wszystkich plików i wiadomości e-mail. Pliki i wiadomości e-mail można dołączyć w jednym badaniu.

6. Wybierz pozycję Utwórz badanie , aby zakończyć tworzenie badania zabezpieczeń danych.

Po utworzeniu badania w Badanie bezpieczeństwa danych (wersja zapoznawcza) na banerze wiadomości na stronie zdarzenia zostanie wyświetlony link do portalu Microsoft Purview. Oto przykład.

Możesz również utworzyć badanie w Badanie bezpieczeństwa danych (wersja zapoznawcza) na stronie zdarzenia w następujący sposób:

• Na stronie Zdarzenia wybierz wielokropek Więcej akcji , aby wyświetlić opcje, a następnie wybierz pozycję Zbadaj bezpieczeństwo danych za pomocą sztucznej inteligencji.

  

• Po wybraniu jednostki, takiej jak wiadomość e-mail na grafie zdarzenia, wybierz pozycję Zbadaj bezpieczeństwo danych za pomocą sztucznej inteligencji z menu kontekstowego jednostki.

  

Każde utworzone badanie w Badanie bezpieczeństwa danych (wersja zapoznawcza) jest rejestrowane w dzienniku aktywności portalu Microsoft Defender. Wpis dziennika aktywności zawiera również odpowiedni link do badania utworzonego w portalu usługi Microsoft Purview.

Następny krok