Digitale forensische en Windows 365 Enterprise Cloud-pc's
Net als fysieke apparaten kunnen Windows 365 Enterprise Cloud-pc's worden geïmplementeerd, beveiligd en beheerd met behulp van Microsoft Intune. Als onderdeel van het eigendom van de pc wordt u mogelijk gevraagd cloud-pc's in te dienen bij interne of externe partijen om digitale forensische gegevens uit te voeren. Digitaal forensisch onderzoek is de wetenschap die zich richt op het herstellen en onderzoeken van digitale gegevens ter ondersteuning van strafrechtelijke onderzoeken of civiele procedures.
Ter ondersteuning van deze forensische gegevens biedt Windows 365 de mogelijkheid om een cloud-pc te controleren. Met deze actie wordt een momentopname van de cloud-pc veilig opgeslagen in het Azure Storage-account van de klant. Wanneer de klant naar dat account wordt overgedragen, is de momentopname volledig eigendom. Om de manipulatie van de momentopname duidelijk te maken, moet de klant een bestands-hash van de momentopname maken zodra de momentopname is opgeslagen in het Azure Storage-account.
Onderzoekers kunnen schijfkopieën van de cloud-pc-momentopname koppelen en deze overdragen naar een beveiligd opslagaccount dat is toegewezen aan forensische analyse. Dit proces kan worden uitgevoerd zonder de oorspronkelijke cloud-pc opnieuw te maken, in te schakelen of te openen.
Scenario's
Mogelijk moet u een cloud-pc controleren voor een van deze scenario's:
- Een aanvraag van een intern SOC-team (Security Operation Center).
- Een reactie op een verzoek van een interne of externe externe externe auditor.
- Als reactie op een lopend of lopend juridisch onderzoek.
Overwegingen voor digitale forensische gegevens
In reactie op juridische aanvragen voor gegevens die zijn opgeslagen op een cloud-pc, moeten beheerders bevestigen dat het digitale bewijs dat ze verstrekken een geldige Chain of Custody (CoC) aantoont tijdens het proces voor het verkrijgen, bewaren en openen van bewijs. Daarom moeten beheerders ervoor zorgen dat ze voldoende ondersteuning bieden voor:
- toegangsbeheer
- gegevensbescherming en integriteit
- bewaking en waarschuwingen
- logboekregistratie en controle
Volgende stappen
Zie Computer forensics chain of custody in Azure voor meer informatie over de ondersteuning van Microsoft voor digitaal onderzoek.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor