Поделиться через

Цифровая экспертиза и облачные компьютеры с Windows 365 Корпоративная

  • Статья

Как и физические устройства, облачные компьютеры с Windows 365 Enterprise можно развертывать, защищать и управлять ими с помощью Microsoft Intune. В рамках владения компьютером вам может потребоваться передать облачные компьютеры внутренним или третьим лицам для проведения цифровой экспертизы. Цифровая экспертиза — это наука, которая занимается восстановлением и исследованием цифровых данных для поддержки уголовных расследований или гражданского судопроизводства.

Для поддержки такой экспертизы Windows 365 предлагает возможность помещения облачного компьютера на проверку. Это действие безопасно сохранит моментальный снимок облачного компьютера в учетной записи хранения Azure клиента. После переноса на эту учетную запись клиент полностью владеет моментальным снимком. Чтобы сделать моментальный снимок очевидным, клиент должен создать хэш файла моментального снимка, как только моментальный снимок будет сохранен в учетной записи хранения Azure.

Следователи могут прикреплять дисковые копии моментального снимка Cloud PC и передавать его в защищенную учетную запись хранения, предназначенную для экспертного анализа. Этот процесс можно выполнить без повторного создания, включения или доступа к исходному облачному компьютеру.

Сценарии

Вам может потребоваться поместить облачный компьютер на проверку для любого из следующих сценариев:

  1. Запрос от команды внутреннего центра управления безопасностью (SOC).
  2. Ответ на запрос внутреннего или внешнего аудитора третьей стороны.
  3. В ответ на начатое или продолжающееся судебное расследование.

Рекомендация цифровой экспертизы

В ответ на юридические запросы на данные, хранящиеся на облачном компьютере, администраторы должны подтвердить, что предоставляемые ими цифровые доказательства демонстрируют действительную цепочку хранения (CoC) на протяжении всего процесса сбора, сохранения и доступа к доказательствам. По этой причине администраторы должны обеспечить адекватную поддержку:

  • управление доступом
  • защита и целостность данных
  • мониторинг и оповещения
  • ведение журнала и аудит

Дальнейшие действия

Поместить облачный компьютер на проверку.

Дополнительные сведения о поддержке цифровых расследований корпорацией Майкрософт см. в статье Цепочка хранения компьютерной криминалистики в Azure.