Nastavení forenzních důkazů v Microsoft Purview pro Windows 365

Forenzní důkazy v Microsoft Purview pomáhají získat lepší přehled o potenciálně rizikových aktivitách uživatelů souvisejících se zabezpečením. Díky přizpůsobitelným triggerům událostí a integrovaným ovládacím prvkům ochrany osobních údajů uživatelům umožňují forenzní důkazy přizpůsobit zachytávání vizuálních aktivit napříč zařízeními. Forenzní důkazy pomáhají vaší organizaci lépe zmírnit, pochopit a reagovat na potenciální rizika dat, jako je neoprávněný exfiltrace citlivých dat.

Pro svoji organizaci nastavíte správné zásady, například:

• Jaké rizikové události mají nejvyšší prioritu při zachytávání forenzních důkazů.
• Jaká data jsou nejcitlivější.
• Určuje, jestli jsou uživatelé upozorněni na aktivaci forenzního zachytávání.

Zachytávání forenzních důkazů je ve výchozím nastavení vypnuté a vytvoření zásad vyžaduje duální autorizaci.

Požadavky

Pokud nejsou splněné následující požadavky, můžete narazit na problémy s klientem Microsoft Purview a kvalita forenzního zachycení nemusí být spolehlivá.

Pokud chcete nastavit forenzní důkazy Microsoft Purview, musí vaše prostředí splňovat následující požadavky:

Požadavky na konfiguraci zařízení

• Typ obrázku galerie
  • Windows 11 Enterprise + Microsoft 365 Apps 23H2 nebo novější
• Možnosti licencování
  • Microsoft 365 E5
  • Microsoft 365 E5 (bez Teams)
  • Microsoft 365 E5 Compliance
  • správa Microsoft 365 E5 insiderských rizik
• Typ připojení a síť
  • Microsoft Entra připojené k síti hostované Microsoftem a síťovým připojením Azure
  • Microsoft Entra hybridní připojení pomocí síťového připojení Azure
• Microsoft Defender Antivirus ve Windows verze 4.18.2110 nebo novější
• Microsoft 365 Apps verze 16.0.14701.0 nebo novější
• Zařízení musí být přiřazené primárnímu uživateli.
• Velikost cloudových počítačů
  • Pokud chcete dosáhnout optimálního výkonu, 8 vCPU nebo vyšší (další informace najdete v tématu Doporučení velikosti cloudových počítačů).

Požadavky na role

• Účet musí mít aspoň jednu z těchto rolí:
  • Role správce dodržování předpisů Microsoft Entra ID
  • Microsoft Entra ID role globálního správce
  • Skupina rolí Správa organizace Microsoft Purview
  • Skupina rolí Správce dodržování předpisů Microsoft Purview
  • Skupina rolí Správa insiderských rizik
  • Skupina rolí Insider Risk Management Admins

Důležité

Microsoft doporučuje používat role s co nejmenším počtem oprávnění. To pomáhá zlepšit zabezpečení vaší organizace. Globální správce je vysoce privilegovaná role, která by měla být omezená na nouzové scénáře, když nemůžete použít existující roli.

Další informace o rolích pro správu insiderských rizik najdete v tématu Povolení oprávnění pro správu insiderských rizik.

Zapnutí onboardingu zařízení

1. Otevřete portál Microsoft Purview. Zvolte Nastavení>Onboarding> zařízeníOnboardingzařízení>.

2. Vyberte metodu nasazení , kterou chcete použít k nasazení konfiguračního balíčku:

   • Intune: Použijte nástroje pro správu mobilních zařízení nebo Microsoft Intune.
   • Místní skript: Použijte místní skript.

Nasazení konfiguračního balíčku pomocí Intune

1. Přihlaste se do Centra >pro správu Microsoft Intunezabezpečeníkoncového bodu> Microsoft Defender for Endpoint >Otevřít Centrum zabezpečení v programu Microsoft Defender.

2. Nastavte Microsoft Intune připojení na Zapnuto a pak Předvolby uložit.

3. Vraťte se do Microsoft Defender for Endpoint a nastavte následující možnosti:

   • Povolit microsoftu pro koncový bod vynucovat konfigurace zabezpečení koncového bodu: Zapnuto
   • Připojení zařízení s Windows verze 10.0.15063 a novější k Microsoft Defender for Endpoint: Zapnuto

4. Vyberte Uložit.

5. Vyberte Zabezpečení koncového bodu>Detekce koncových bodů a odpověď Vytvořit>zásadu.

6. Vyberte následující možnosti:

   • Platforma: Windows 10, Windows 11 a Windows Server
   • Typ profilu: Detekce a odezva koncového bodu

7. Vyberte Vytvořit.

8. Zadejte Název a Popis>Další.

9. Na stránce Nastavení konfigurace jako typ balíčku konfigurace klienta Microsoft Defender for Endpoint vyberte Automaticky z konektoru>Další.

10. Na stránce Značky oboru vyberte Další.

11. Na stránce Přiřazení vyberte skupinu, která zahrnuje primárního uživatele cloudového počítače >Next.

12. Až budete hotovi, na stránce Zkontrolovat a vytvořit vyberte Vytvořit.

Po vytvoření zásady se uživatel musí přihlásit ke svému zařízení předtím, než se zásada použije a zařízení se nasadí do Microsoft Defender for Endpoint.

Použití místního skriptu k nasazení konfiguračního balíčku

Postupujte podle pokynů v tématu Onboarding Windows 10 a Windows 11 zařízení pomocí místního skriptu. Tento skript může být užitečný při testování podmnožině cloudových počítačů, než budete pokračovat v onboardingu všech cloudových počítačů.

Zobrazení seznamu zařízení pro onboarding

1. Otevřete portál >Microsoft PurviewNastavení >Zařízení onboarding> Zařízení.

2. Zkontrolujte následující sloupce:

   • Stav konfigurace: Zobrazuje, jestli je zařízení správně nakonfigurované.
   • Stav synchronizace zásad: Zobrazuje, jestli se zařízení aktualizovalo na nejnovější verzi zásad. Zařízení musí být zapnutá, aby se aktualizovala na nejnovější zásady.

Další kroky

Další informace o Microsoft Purview najdete v tématu Další informace o Microsoft Purview.

Další informace o zachytávání forenzních důkazů v Microsoft Purview najdete v tématu Zachytávání možností.

Další informace o kapacitě a fakturaci služby Microsoft Purview najdete v tématu Kapacita a fakturace.