Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Diese Funktion ist in der Vorschauphase.
Der Microsoft Purview Posture Agent in Microsoft Purview Datensicherheitstatus-Management verwendet Eingabeaufforderungen in natürlicher Sprache, um Sie bei der Suche nach vertraulichen Informationen in Ihrem organization zu unterstützen. Führen Sie die folgenden Schritte aus, um den Microsoft Purview Posture Agent in Microsoft Purview Datensicherheitstatus-Management bereitzustellen.
Bevor Sie beginnen
Wenn Sie noch nicht mit Microsoft Security Copilot Agent in Microsoft Purview sind, lesen Sie diesen Artikel.
SKU/Abonnements und Lizenzierung
Dieser Agent erfordert sowohl das Standardlizenzmodell pro Arbeitsplatz als auch das Abrechnungsmodell mit nutzungsbasierter Bezahlung. Ihre organization muss für Folgendes lizenziert sein:
- Microsoft 365 E5, wobei Sicherheitscomputeeinheiten (SCUs) bereitgestellt werden, um den Microsoft Purview-Status-Agent in Datensicherheitstatus-Management zu verwenden.
Der Agent nutzt Sicherheitscomputeeinheiten (Security Compute Units, SCUs), während er seine Aufgaben ausführt. Sie müssen SCUs bereitgestellt haben, damit der Agent funktioniert. Der Agent nutzt SCUs jedes Mal, wenn er ausgeführt wird, basierend auf der Komplexität der Analyse, die er ausführt. Weitere Informationen zu SCUs finden Sie unter Security Compute Units (SCUs). Sie können Ihren SCU-Verbrauch im Tool zur Nutzungsüberwachung nachverfolgen. Weitere Informationen zum Onboarding in Microsoft Security Copilot finden Sie unter Erste Schritte mit Microsoft Security Copilot.
Informationen zur Security Copilot Lizenzierung in E5 finden Sie unter Informationen zu Security Copilot in Microsoft 365 E5.
Informationen zur Lizenzierung finden Sie unter
Berechtigungen und Rollen
Sie können den Microsoft Purview Posture Agent in Datensicherheitstatus-Management mit einem Organisationsbenutzerkonto oder einer Agent-Identität aktivieren und bereitstellen.
Es wird empfohlen, den Agent mithilfe einer Agentidentität bereitzustellen. Das Konto, das zum Bereitstellen des Agents mit einer Agent-Identität verwendet wird, muss über die Rolle Rollenverwaltung verfügen. Informationen zu den ersten Schritten mit Agent-Identitäten finden Sie unter Verwalten von Agent-Identitäten (Vorschau).
Wenn Sie den Agent mit Ihrem Organisationsbenutzerkonto aktivieren und bereitstellen, finden Sie weitere Informationen unter Berechtigungen für die Bereitstellung des Posture-Agents.
Es gibt unterschiedliche Berechtigungen und Rollen, die zum Ausführen verschiedener Funktionen mit dem Agent erforderlich sind. Weitere Informationen finden Sie unter Berechtigungen im Microsoft Purview-Portal und Rollen und Rollengruppen in den Microsoft Purview-Portalen.
Berechtigungen zum Bereitstellen, Ausführen und Anzeigen von Ergebnissen aus dem Posture-Agent
Verwenden Sie ein Konto, das über eine Rolle aus jeder Gruppe in der Tabelle verfügt.
| Eins aus Gruppe A | Eins aus Gruppe B | Eins aus Gruppe C | Eins aus Gruppe D |
|---|---|---|---|
| Purview Content Analyst | – Compliance Admin - Sicherheitsleser - Datensicherheits-Viewer - Ki-Viewer für Datensicherheit- Datensicherheit KI-Administrator |
– Datenklassifizierungsinhalts-Viewer : Datenklassifizierungslisten-Viewer |
– Security Copilot Mitwirkender – Besitzer |
Roadmap für Bereitstellung und Konfiguration
Die Implementierung der Microsoft Purview-Agents umfasst mehrere Phasen:
- Infrastrukturvoraussetzungen
- Aktivieren des Agents
- Verwalten der Agent-Konfiguration
- Überwachen der SCU-Nutzung
Infrastrukturvoraussetzungen
- Ihr Mandant muss in Microsoft Security Copilot integriert werden. Weitere Informationen zum Onboarding finden Sie unter Erste Schritte mit Microsoft Security Copilot.
- Sie müssen die Microsoft 365-Datenfreigabe in Security Copilot aktivieren. Weitere Informationen finden Sie unter Zugreifen auf Daten aus Microsoft 365-Diensten.
- Sie müssen das Microsoft Purview-Plug-In in Microsoft Security Copilot aktivieren. Weitere Informationen finden Sie unter Aktivieren der Microsoft Purview-Quelle in Microsoft Security Copilot.
Aktivieren des Agents
Dieses Verfahren gilt für Organisationen, die den Microsoft Purview Posture Agent nicht für Datensicherheitstatus-Management aktiviert oder entfernt haben und ihn erneut aktivieren möchten. Nachdem Sie den Agent aktiviert haben, ist er in Microsoft Purview verfügbar. Es kann nur eine instance jedes Agents in einem Mandanten geben.
- Melden Sie sich beim Microsoft Purview-Portal mit einem Konto an, das über die erforderlichen Berechtigungen verfügt.
- Wählen Sie im linken Navigationsbereich Agents aus.
- Wählen Sie Agents erkunden aus.
- Wählen Sie den zu aktivierenden Agent und dann Hinzufügen aus. Es wird eine Seite geöffnet, auf der die Anforderungen zum Aktivieren des Agents angezeigt werden.
- Wählen Sie Setup aus. Daraufhin wird die Seite Globale Agent-Konfiguration bereitstellen geöffnet. Sie haben folgende Möglichkeiten:
- Wählen Sie Create and use agent identity (empfohlen) oder Assign and use my identity (Meine Identität zuweisen und verwenden) aus.
- Klicken Sie auf Start. Die Meldung Agent ist jetzt aktiv wird angezeigt, wenn der Agent erfolgreich bereitgestellt wurde.
Verwalten der Agent-Konfiguration
Nehmen Sie nach der Bereitstellung des Agents nach Bedarf kleinere Änderungen an der Agent-Konfiguration vor.
- Melden Sie sich beim Microsoft Purview-Portal mit einem Konto an, das über die erforderlichen Berechtigungen verfügt.
- Wählen Sie im linken Navigationsbereich Agents aus.
- Wählen Sie Agents erkunden aus.
- Wählen Sie Für den Agent, den Sie verwalten möchten, zu Agent wechseln aus. Dadurch wird die Übersichtsseite des Agents geöffnet.
- Wählen Sie die Auslassungspunkte (drei Punkte) in der oberen rechten Ecke der Agent-Übersichtsseite neben der Schaltfläche Agent bearbeiten aus. Von hier aus können Sie den Agent deaktivieren , wodurch er inaktiv, aber nicht deinstalliert wird. Wenn Sie es deinstallieren möchten, wählen Sie Agent entfernen aus.
- Wählen Sie Agent bearbeiten aus, um die Agentidentität unter Bereitstellungskonfiguration zu aktualisieren.
Agent deaktivieren
- Melden Sie sich beim Microsoft Purview-Portal mit einem Konto an, das über die erforderlichen Berechtigungen verfügt.
- Wählen Sie im linken Navigationsbereich Agents aus.
- Wählen Sie Agents erkunden aus.
- Wählen Sie Agent anzeigen für den Agent aus, den Sie anhalten möchten. Dadurch wird die Übersichtsseite des Agents geöffnet.
- Wählen Sie in der oberen rechten Ecke der Agent-Übersichtsseite die Auslassungspunkte (drei Punkte) neben der Schaltfläche Agent bearbeiten aus.
- Wählen Sie Agent deaktivieren aus. Wenn Sie den Agent deaktivieren, funktioniert er nicht mehr. Der Agent wird nicht entfernt.
Agent entfernen
- Melden Sie sich beim Microsoft Purview-Portal mit einem Konto an, das über die erforderlichen Berechtigungen verfügt.
- Wählen Sie im linken Navigationsbereich Agents aus.
- Wählen Sie Agents erkunden aus.
- Wählen Sie Agent anzeigen für den Agent aus, den Sie entfernen möchten. Dadurch wird die Übersichtsseite des Agents geöffnet.
- Wählen Sie rechts oben auf der Agent-Übersichtsseite die Auslassungspunkte (drei Punkte) aus, die sich neben der Schaltfläche Agent bearbeiten befinden.
- Wählen Sie Agent entfernen aus. Wenn Sie den Agent entfernen, wird er aus Microsoft Purview gelöscht. Wenn Sie ihn erneut verwenden möchten, folgen Sie den Anweisungen zum Aktivieren des Agents.
Überwachen der SCU-Nutzung
- Melden Sie sich beim Microsoft Purview-Portal mit einem Konto an, das über die erforderlichen Berechtigungen verfügt.
- Wählen Sie im linken Navigationsbereich Agents aus.
- Wählen Sie Agents erkunden aus.
- Wählen Sie Agent anzeigen für den Agent aus, den Sie bearbeiten möchten. Dadurch wird die Übersichtsseite des Agents geöffnet.
- Wählen Sie die Registerkarte Leistung aus.
- Verfolgen Sie ihren SCU-Verbrauch im Tool zur Nutzungsüberwachung nach.