Dijital adli tıp ve Windows 365 Enterprise Bulut bilgisayarları

Fiziksel cihazlar gibi Windows 365 Enterprise Bulut bilgisayarları da Microsoft Intune kullanılarak dağıtılabilir, güvenli hale getirilebilir ve yönetilebilir. Bilgisayar sahipliği kapsamında, dijital adli işlemleri gerçekleştirmek için bulut bilgisayarlarını şirket içi veya üçüncü taraflara göndermeniz istenebilir. Dijital adli tıp, dijital verilerin kurtarılmasını ve araştırılmasını ele alan ve cezai soruşturmaları veya sivil işlemleri destekleyen bilimdir.

Windows 365, bu adli bilgileri desteklemek için bir Bulut bilgisayarı inceleme altına alma olanağı sunar. Bu eylem, Bulut bilgisayarın anlık görüntüsünü müşterinin Azure Depolama Hesabına güvenli bir şekilde kaydeder. Bu hesaba aktarıldığında müşteri anlık görüntünün tam sahipliğini alır. Anlık görüntünün değiştirilmeye açık olmasını sağlamak için müşterinin, anlık görüntü Azure Depolama hesabına kaydedilir kaydedilmez anlık görüntünün bir dosya karması oluşturması gerekir.

Araştırmacılar Cloud PC anlık görüntüsünün disk kopyalarını ekleyebilir ve adli analize ayrılmış güvenli bir depolama hesabına aktarabilir. Bu işlem yeniden oluşturmadan, açmadan veya özgün kaynak Bulut bilgisayara erişmeden gerçekleştirilebilir.

Senaryo

Bu senaryolardan herhangi biri için bir Bulut bilgisayarı gözden geçirmeniz gerekebilir:

1. bir iç Güvenlik İşlem Merkezi (SOC) ekibinden gelen istek.
2. bir iç veya dış üçüncü taraf denetçiden gelen bir isteğe yanıt.
3. Bekleyen veya devam eden bir yasal soruşturmaya yanıt olarak.

Dijital adli tıpta dikkat edilmesi gerekenler

Bulut bilgisayarda depolanan verilere yönelik yasal isteklere yanıt olarak, yöneticilerin sağladığı dijital kanıtın kanıt edinme, koruma ve erişim süreci boyunca geçerli bir Gözetim Zinciri (CoC) gösterdiğini doğrulamaları gerekir. Bu nedenle, yöneticiler yeterli desteği sağlamalıdır:

• Erişim denetimi. Tam zamanında erişim yönetimi hakkında daha fazla bilgi için bkz. Azure RBAC için en iyi yöntemler ve Privileged Identity Management kullanmaya başlama.
• Veri koruma ve bütünlük. Yalnızca anlık görüntüyü içeren ayrılmış abonelikteki sanal ağın, kanıtı arşivleyen depolama hesabına ve anahtar kasasına erişimi vardır. Daha fazla bilgi için bkz. Windows 365 Bulut bilgisayarları için Microsoft Purview Müşteri Anahtarı
• İzleme ve uyarı. Daha fazla bilgi için bkz . Ayrıcalıklı Azure rol ataması hakkında uyarı
• Günlüğe kaydetme ve denetleme, görev ayrımı. Yalnızca depolama hesabına erişimi olan yöneticilerin küçük listesi araştırmacılara kanıta geçici erişim (kaydedilen ve onaylanan) verebilir.

Sonraki adımlar

Bir Bulut bilgisayarı gözden geçirildi olarak yerleştirin.

Microsoft'un dijital araştırma desteği hakkında daha fazla bilgi için bkz. Azure'da bilgisayar adli gözetim zinciri.