Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Importante
Alcune informazioni in questo articolo fanno riferimento alle caratteristiche di un prodotto prima del rilascio, che possono essere modificate sostanzialmente prima della distribuzione al pubblico. Microsoft non fornisce alcuna garanzia, esplicita o implicita, in relazione alle informazioni contenute in questo documento.
È ora possibile avviare un'indagine sugli eventi imprevisti di sicurezza dei dati dal portale di Microsoft Defender con l'integrazione di Indagini sulla sicurezza dei dati di Microsoft Purview (anteprima) e Microsoft Defender XDR.
I team del Centro operativo di sicurezza (SOC) possono sfruttare questa integrazione per migliorare l'analisi e la risposta a potenziali eventi imprevisti di sicurezza dei dati, ad esempio violazioni dei dati o perdite di dati. Indagini sulla sicurezza dei dati (anteprima) usa l'intelligenza artificiale generativa per analizzare i dati interessati, crea connessioni per identificare i rischi e fornisce informazioni utili per proteggere l'organizzazione.
I team SOC possono avviare un'indagine in Indagini sulla sicurezza dei dati (anteprima) da una pagina degli eventi imprevisti in cui un set di dati potenzialmente interessato si trova nel portale di Microsoft Defender.
Prerequisiti
Per creare indagini in Indagini sulla sicurezza dei dati (anteprima) nel portale di Microsoft Defender, è necessario disporre delle autorizzazioni seguenti:
- Amministratore della sicurezza
- Operatore della sicurezza
Per visualizzare e accedere all'indagine in Indagini sulla sicurezza dei dati (anteprima) nel portale di Microsoft Purview, è necessaria l'autorizzazioneamministratore Indagini sulla sicurezza dei dati.
Creare un'indagine sulla sicurezza dei dati
Microsoft Defender XDR identifica i dati sensibili potenzialmente interessati negli eventi imprevisti, in cui è possibile iniziare a creare un'indagine in Indagini sulla sicurezza dei dati (anteprima). Le indagini supportano cassette postali, file e messaggi di posta elettronica come ambito dell'indagine.
Per creare un'indagine in Indagini sulla sicurezza dei dati (anteprima) nel portale di Microsoft Defender, seguire questa procedura:
- Accedere al portale di Microsoft Defender all'indirizzo security.microsoft.com.
- Nel riquadro di spostamento selezionare Indagine & risposta>Eventi imprevisti & avvisiEventi imprevisti> per aprire la coda degli eventi imprevisti. Selezionare un evento imprevisto dalla coda per aprire la pagina dell'evento imprevisto.
- Quando l'evento imprevisto selezionato contiene dati potenzialmente interessati, l'opzione per creare un'indagine sulla sicurezza dei dati viene visualizzata nel banner del messaggio della pagina degli eventi imprevisti. Scegliere Analizza questo evento imprevisto.
- Nella finestra popup specificare un nome e una descrizione per l'indagine. I nomi delle indagini devono essere univoci.
- Nell'ambito indagine allegare cassette postali o file e messaggi di posta elettronica all'indagine.
Nota
È possibile allegare cassette postali o file e messaggi di posta elettronica in un'indagine, ma non entrambi contemporaneamente. Se un evento imprevisto riguarda cassette postali e file o messaggi di posta elettronica, è necessario creare indagini separate. Ad esempio, creare un'indagine per tutte le cassette postali e un'altra per tutti i file e i messaggi di posta elettronica. I file e i messaggi di posta elettronica possono essere allegati in un'indagine.
- Selezionare Crea indagine per completare la creazione dell'indagine sulla sicurezza dei dati.
Dopo aver creato l'indagine in Indagini sulla sicurezza dei dati (anteprima), viene visualizzato un collegamento al portale di Microsoft Purview nel banner del messaggio nella pagina degli eventi imprevisti. Ecco un esempio.
È anche possibile creare un'indagine in Indagini sulla sicurezza dei dati (anteprima) dalla pagina degli eventi imprevisti nei modi seguenti:
Nella pagina Eventi imprevisti selezionare i puntini di sospensione Altre azioni per visualizzare le opzioni e quindi scegliere Analizza sicurezza dei dati con intelligenza artificiale.
Quando si seleziona un'entità come un messaggio di posta elettronica nel grafico degli eventi imprevisti, scegliere Analizza la sicurezza dei dati con intelligenza artificiale dal menu di scelta rapida dell'entità.
Ogni indagine in Indagini sulla sicurezza dei dati (anteprima) creata viene registrata nel log attività del portale Microsoft Defender. La voce del log attività include anche il collegamento pertinente all'indagine creata nel portale di Microsoft Purview.
