Dijital adli tıp ve Windows 365 Kurumsal Bulut bilgisayarları
Fiziksel cihazlar gibi Windows 365 Kurumsal Bulut bilgisayarları da Microsoft Intune kullanılarak dağıtılabilir, güvenli hale getirilebilir ve yönetilebilir. Bilgisayar sahipliği kapsamında, dijital adli işlemleri gerçekleştirmek için bulut bilgisayarlarını şirket içi veya üçüncü taraflara göndermeniz istenebilir. Dijital adli tıp, dijital verilerin kurtarılmasını ve araştırılmasını ele alan ve cezai soruşturmaları veya sivil işlemleri destekleyen bilimdir.
Windows 365, bu adli tıp uygulamalarını desteklemek için bir Bulut bilgisayarı inceleme altına alma olanağı sunar. Bu eylem, Bulut bilgisayarın anlık görüntüsünü müşterinin Azure Depolama Hesabına güvenli bir şekilde kaydeder. Bu hesaba aktarıldığında müşteri anlık görüntünün tam sahipliğini alır. Anlık görüntünün değiştirilmeye açık olmasını sağlamak için müşterinin, anlık görüntü Azure Depolama hesabına kaydedilir kaydedilmez anlık görüntünün bir dosya karması oluşturması gerekir.
Araştırmacılar Cloud PC anlık görüntüsünün disk kopyalarını ekleyebilir ve adli analize ayrılmış güvenli bir depolama hesabına aktarabilir. Bu işlem yeniden oluşturmadan, açmadan veya özgün kaynak Bulut bilgisayara erişmeden gerçekleştirilebilir.
Senaryo
Bu senaryolardan herhangi biri için bir Bulut bilgisayarı gözden geçirmeniz gerekebilir:
- bir iç Güvenlik İşlem Merkezi (SOC) ekibinden gelen istek.
- bir iç veya dış üçüncü taraf denetçiden gelen bir isteğe yanıt.
- Bekleyen veya devam eden bir yasal soruşturmaya yanıt olarak.
Dijital adli tıpta dikkat edilmesi gerekenler
Bulut bilgisayarda depolanan verilere yönelik yasal isteklere yanıt olarak, yöneticilerin sağladığı dijital kanıtın kanıt edinme, koruma ve erişim süreci boyunca geçerli bir Gözetim Zinciri (CoC) gösterdiğini doğrulamaları gerekir. Bu nedenle, yöneticiler yeterli desteği sağlamalıdır:
- erişim denetimi
- veri koruma ve bütünlük
- izleme ve uyarı
- günlüğe kaydetme ve denetleme
Sonraki adımlar
Bir Bulut bilgisayarı gözden geçirildi olarak yerleştirin.
Microsoft'un dijital araştırma desteği hakkında daha fazla bilgi için bkz. Azure'da bilgisayar adli gözetim zinciri.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin