Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Wichtig
Untersuchungen zur Datensicherheit verwendet generative künstliche Intelligenz (KI), große Sprachmodelle und Orchestrierung bei der Analyse von Daten in Ihrem organization. Die von KI generierten Ergebnisse sind möglicherweise nicht immer genau oder vollständig. Obwohl wir bestrebt sind, zuverlässige und hilfreiche Informationen bereitzustellen, können KI-Systeme falsche oder falsche Ergebnisse liefern. Es ist wichtig, die Informationen zu überprüfen und mit Vorsicht zu verwenden. Microsoft übernimmt keine Ausdrücklichen, Impliziten oder gesetzlichen Gewährleistungen für die von KI-Systemen bereitgestellten Informationen.
Untersuchungen zur Datensicherheit (Vorschau) verwendet KI-Dienste und -Tools, mit denen Sie Elemente im Zusammenhang mit Sicherheitsvorfällen schnell überprüfen und maßnahmen ergreifen können. KI-bezogene Dienste umfassen die folgenden Tools:
- Vektorsuche
- Kategorisierung
- Prüfung
Vektorsuche
Die Vektorsuche in Untersuchungen zur Datensicherheit (Vorschau) bietet Ihnen eine Möglichkeit, daten, die Sie dem Untersuchungsbereich mithilfe erweiterter Orchestrierung und Einbettungen hinzufügen, kontextabhängig zu durchsuchen. Die Vektorsuche ist eine Suchmaschinentechnologie, die sich darauf konzentriert, die Bedeutung und den Kontext hinter Wörtern und Ausdrücken in einer Abfrage zu verstehen, anstatt nur Schlüsselwörter zu finden.
Einige wichtige Aspekte der Vektorsuche sind:
- Kontextbezogenes Verständnis: Die Vektorsuche interpretiert den Kontext Ihrer Suchbegriffe unter Berücksichtigung von Faktoren wie Ihrem organization, dem Suchverlauf und der Allgemeinen Bedeutung der Abfrage.
- Absichtserkennung: Die Vektorsuche dient dazu, Ihre Absicht zu verstehen, unabhängig davon, ob Sie nach Informationen suchen, eine Aktion ausführen oder einen bestimmten Inhaltstyp suchen, der einer Suche zugeordnet ist.
- Relevanz und Genauigkeit: Durch die Konzentration auf die Semantik (die Bedeutung und Absicht von Wörtern in Ihrer Abfrage) liefert die Vektorsuche genauere und relevantere Ergebnisse und verbessert die allgemeine Sucherfahrung.
Wenn Ermittler in Ihrem organization kompromittierte Datasets untersuchen, kann die Vektorsuche in Untersuchungen zur Datensicherheit (Vorschau) Ihre Untersuchung erheblich verbessern, indem sie mehrere wichtige Herausforderungen angehen:
- Identifizieren relevanter Informationen: Die Vektorsuche versteht den Kontext und die Absicht hinter Ihren Abfragen. Dieser Fokus hilft Ihnen, relevante Dokumente, E-Mails oder Datensätze schnell zu finden, auch wenn sie nicht die genauen Schlüsselwörter enthalten, die Sie verwendet haben.
- Umgang mit Mehrdeutigkeit: Die Vektorsuche unterscheidet Begriffe, die mehrere Bedeutungen haben, und stellt so sicher, dass Sie Ergebnisse erhalten, die kontextabhängig für Ihre Untersuchung geeignet sind.
- Reduzieren von Rauschen: Die Vektorsuche filtert irrelevante Informationen heraus, sodass Sie sich auf die relevantesten Daten konzentrieren und die Zeit reduzieren können, die für das Durchsuchen nicht verwandter Ergebnisse aufgewendet wird.
- Effizienzsteigerung: Die Vektorsuche optimiert den Suchprozess und macht Ihre Untersuchung effizienter und effektiver, indem schnell die relevantesten Informationen angezeigt werden.
So funktioniert es
Nachdem Sie eine Untersuchung erstellt, den Bereich definiert und Daten für KI vorbereitet haben, können Sie Vektorsuchen über das Dataset ausführen. Während die vorherigen Schritte des Prozesses eine einfache Schlüsselwort (keyword), Metadaten und Datumsbereichssuche ermöglichen. Die Vektorsuche verwendet KI-Einbettungen, um Daten kontextabhängig zu durchsuchen. Dieser Prozess ermöglicht es Ermittlern, Elemente zu finden, ohne deren genauen Inhalt zu kennen.
Die Vektorsuche funktioniert, indem zuerst alle bereichsbezogenen Daten in einer Untersuchung über ein KI-Einbettungsmodell ausgeführt werden. Dieses Modell extrahiert die semantische Bedeutung aus jedem Element in Ihrem Dataset und unterteilt sie in kleinere Teile. Dies wird als Einbettung bezeichnet und ermöglicht es Untersuchungen zur Datensicherheit (Vorschau), Dimensionswerte zu verwenden, um Ihre Daten kontextabhängig zu verstehen. Aus diesen Werten, die abgefragt werden können, wird ein Semantiksuchindex erstellt.
Wenn Sie eine Vektorsuchabfrage in einer Untersuchung erstellen, erweitert KI ihre Abfrage automatisch und erweitert sie und führt die Abfrage über den semantischen Suchindex aus. Untersuchungen zur Datensicherheit (Vorschau) gleicht dann die semantische Bedeutung Ihrer Abfrage mit der semantischen Bedeutung Ihres Inhalts ab und gibt alle kontextrelevanten Elemente zurück.
Wenn Sie beispielsweise nach "Vertrauliche Daten, die im Contoso Security-Projekt enthalten sind" suchen, erkennt die Vektorsuchmaschine, dass Sie in diesem spezifischen Projekt nach vertraulichen Daten suchen und nicht einfach nach Schlüsselwörtern (vertraulich, Daten, Contoso usw.), die in der Suchabfrage enthalten sind. Mithilfe der Vektorsuche können Sie die betroffenen Datenelemente abfragen, um alle Datenelemente im Zusammenhang mit einem bestimmten Thema zu finden, auch wenn Schlüsselwörter fehlen.
Weitere Informationen zu Konzepten der Vektorsuche finden Sie im Abschnitt konzepte des Artikels Vektoren in Azure KI Search .
Kategorisierung
Wenn Ihre organization verletzt wird und die betroffenen Daten identifiziert werden, müssen Die Ermittler mit der Priorisierung der Daten beginnen, um mit der Identifizierung von Sicherheitsrisiken zu beginnen. Kategorien in Untersuchungen zur Datensicherheit (Vorschau) entfernen die Notwendigkeit, Elementen in großen und komplexen Untersuchungsbereichen manuell Kategorien zuzuweisen.
Sie können die KI-gestützte Kategorisierung in Untersuchungen zur Datensicherheit (Vorschau) verwenden, um potenziell betroffene Daten schneller zu ermitteln und zu priorisieren. Zum Kategorisieren von Daten können Sie alle oder einige Standardkategorieoptionen auswählen, KI-vorgeschlagene Kategorien basierend auf deren Untersuchung verwenden oder eigene benutzerdefinierte Kategorien erstellen.
Die von KI generierten Kategorien werden mit zusätzlichen Informationen für Inhalte auf Themenebene im Bereich angereichert:
- Name: Der Name der Kategorie/des Bereichs basierend auf dem Inhalt
- Zusammenfassung: Eine kurze Beschreibung des zugrunde liegenden Inhalts
Innerhalb jeder Kategorie können Sie Vektorsuch- und Untersuchungstools für beliebige Inhalte verwenden.
Standardkategorien
Untersuchungen zur Datensicherheit (Vorschau) enthält Standardkategorien zum Kategorisieren von Elementen in Ihrem Untersuchungsbereich. Beim Ausführen der Kategorisierung können Sie alle Standardkategorien oder nur die Standardkategorien auswählen, die für den Umfang Ihrer Überprüfung gelten. Nicht ausgewählte Standardkategorien werden in der Analyse ignoriert, und die Ergebnisse für diese Kategorien sind beim Überprüfen von Elementen nicht verfügbar.
Die anfänglichen Standardkategorien, die von der KI-Verarbeitung für Inhaltselemente bestimmt werden, sind:
- Geschäftsinformationen: Allgemeine Geschäftsinformationen. Diese Kategorie enthält in der Regel eine große Anzahl von Elementen. Einige Beispielbereiche in dieser Kategorie können digitales Engagement und Analysen, Benutzer- und Personalressourcen, routinemäßige administrative Kommunikation, Kundenbindung/-erfahrung und vieles mehr sein.
- Kommunikationsdatensätze: Allgemeine Kommunikationsinformationen. Diese Kategorie enthält in der Regel auch eine große Anzahl von Elementen. Benutzer können diese Kategorie verwenden, um ihre Untersuchungen basierend auf Kommunikationsbereichen anzuzeigen. Einige Beispielbereiche in dieser Kategorie können Kundenbeschwerden, Feiertagsgrüße, interne Memos, Projektupdates und mehr umfassen.
- Anmeldeinformationen und Zugriffsinformationen Konzentriert sich auf Informationen im Zusammenhang mit dem Zugriff auf Ressourcen in Untersuchungen. Diese Informationen helfen dabei, potenziell riskante Daten und Kommunikationen in Ihrem organization zu identifizieren. Einige Beispielbereiche in dieser Kategorie können Benutzeranmeldeinformationen, nicht autorisierter Datenbankzugriff, Datenexposition und mehr umfassen.
- Kundeninformationen: Konzentriert sich auf Informationen, die für Kunden freigegeben werden. Diese Kategorie kann verwendet werden, um zu verstehen, welche Kundendaten möglicherweise gefährdet sind. Einige Beispielbereiche in dieser Kategorie können Zahlungsbestätigungen, Verbesserung der Kundenfreundlichkeit, Lieferinformationen und vieles mehr umfassen.
- Benutzerinformationen: Konzentriert sich auf Informationen im Zusammenhang mit Benutzern in Ihrer organization. Diese Kategorie enthält in der Regel auch eine große Anzahl von Elementen. Einige Beispielbereiche in dieser Kategorie können Informationen zur Beschäftigung von Benutzern, Strategien zur Benutzeraufbewahrung, spezialisierte Gruppenmitgliedschaften und vieles mehr umfassen.
- Finanzinformationen: Konzentriert sich bei einer Untersuchung auf Finanzinformationen. Einige Beispielbereiche in dieser Kategorie können Finanzplanung, Fördermöglichkeiten, Budgets, Finanzausweise und vieles mehr sein.
- Gesundheitsinformationen: Konzentriert sich in einer Untersuchung auf gesundheitsbezogene und medizinische Elemente. Einige Beispielbereiche in dieser Kategorie können Wellness- und Gesundheitsdatensätze, UPDATES des COVID-19-Sicherheitsprotokolls, Gesundheitsberichte und Incidentberichte und vieles mehr sein.
- Informationen zu Vorfällen und Untersuchungen: Konzentriert sich auf Elemente zu Vorfällen und Untersuchungen in einer Untersuchung. Diese Kategorie umfasst Sicherheitsvorfälle und Untersuchungen innerhalb Ihrer organization. Einige Beispielbereiche in dieser Kategorie können Datenschutzverletzungen, Integritätsdatensätze-Vorfälle, überwachung von Kundenkonten mit hohem Risiko und vieles mehr sein.
- Geistiges Eigentum: Schwerpunkt auf Daten des geistigen Eigentums (IP) in einer Untersuchung. Einige Beispielbereiche in dieser Kategorie können zukünftige Patentanmeldungen, Forschung und Entwicklung, Experimentergebnismetriken und vieles mehr sein.
- Marketinginformationen Konzentriert sich in einer Untersuchung auf Marketingdaten. Einige Beispielbereiche in dieser Kategorie können Pressemitteilungen, Werbekampagnen, Marketing- und Vertriebspläne oder Strategien und mehr sein.
- Betriebsinformationen: Konzentrieren Sie sich auf die betriebsbezogenen Daten Ihrer organization. Einige Beispielbereiche in dieser Kategorie können Logistik, Versand, Bestand, Compliance, Steuerdatensätze und mehr sein.
- Persönlich identifizierbare Informationen: Konzentriert sich auf gruppenbezogene personenbezogene Daten und verwandte Elemente in einer Untersuchung. Einige Beispielbereiche in dieser Kategorie können Ereignisgastlisten, Mitarbeiter- und Schulungssitzungen, persönliche Mitarbeiterinformationen und vieles mehr umfassen.
- Regulierte Daten: Konzentriert sich in einer Untersuchung auf regulierte Daten. Einige Beispielbereiche in dieser Kategorie können gesetzliche Vorschriften, Datenschutz, behördliche Datensätze und mehr umfassen.
Vorgeschlagene Kategorien
Untersuchungen zur Datensicherheit (Vorschau) bietet auch KI-generierte vorgeschlagene Kategorien basierend auf den in Ihrem Untersuchungsbereich analysierten Inhalten. Diese vorgeschlagenen Kategorien werden automatisch erstellt, um Untersuchungen bei der Überprüfung von Elementen zu unterstützen, die in unerwarteten oder unbekannten Bereichen gruppiert sind. Je nach Art des enthaltenen Inhalts variieren die vorgeschlagenen Kategorien.
Wenn sich der analysierte Inhalt hauptsächlich auf einen bestimmten Themenbereich außerhalb der Standardkategoriebereiche konzentriert, werden die vorgeschlagenen Kategorien an diesen spezifischen Inhaltsbereich angepasst. Wenn sich der analysierte Inhalt beispielsweise auf ein streng vertrauliches Thema mit Begriffen und Konzepten konzentriert, die ausschließlich für Ihre organization gelten, werden die vorgeschlagenen Kategorien für diese Bereiche automatisch erstellt. Diese Kategorien sind für Ihre organization und die analysierten Inhalte eindeutig.
Benutzerdefinierte Kategorien
Untersuchungen zur Datensicherheit (Vorschau) können Sie manuell benutzerdefinierte Kategorien für den generativen KI-Prozess erstellen, der beim Analysieren des Inhalts verwendet werden soll. Indem Sie Kategorien definieren, die für Ihre Untersuchungsanforderungen am besten geeignet sind, können Sie Zeit sparen und dem KI-Prozess die automatische Kategorisierung von Elementen basierend auf diesen benutzerdefinierten Kategorien ermöglichen.
Benutzerdefinierte Kategorien können bestimmte Wörter oder Ausdrücke sein, die die spezifische Natur des für die Untersuchung interessanten Inhalts erfassen. Benutzerdefinierte Kategorien können z. B. Sicherheitsrisiko, Fehlerbehebung, bestimmte Projektcodenamen oder benutzerdefiniertes geistiges Eigentum wie R&D im Zusammenhang mit einem bestimmten Arzneimittel oder Medikamentenkandidaten umfassen.
Prüfung
Wenn Sie Elemente identifizieren, die eine eingehendere Analyse erfordern, bietet Untersuchungen zur Datensicherheit (Vorschau) KI-basierte Untersuchungsfunktionen, die Ihnen helfen, sich auf die wichtigsten Sicherheitsrisiken und risiken vertraulicher Daten zu konzentrieren.
Anmeldeinformationen: Verwenden Sie diesen Untersuchungsfokusbereich, um Anmeldeinformationen aus allen ausgewählten Elementen in einem Untersuchungsbereich zu überprüfen und zu extrahieren. Diese Informationen bieten Ermittlern eine schnelle Möglichkeit, zu verstehen, welche Konten und Anmeldeinformationen einem Sicherheitsvorfall zugeordnet sind und möglicherweise exfiltriert werden.
Risiko: Verwenden Sie diesen Untersuchungsfokusbereich, um alle Risikobereiche in ausgewählten Dateien zu bewertet, um Ermittlern den Fokus zu erleichtern und Untersuchungen zu priorisieren. Dieses Tool bietet das Gesamtrisiko für jedes Element, wenn es sich um privilegierte Inhalte handelt, und andere spezifische Risiken für das Element.
Zu den Arten von Risikobereichen gehören:
- Objektbezeichner
- Anmeldeinformationen und Geheimnisse
- Beweise für Diskussionen mit Bedrohungsakteur, die gegen Diskussionen verstoßen
- Dringende Sicherheitsvorfälle
- Sicherheitsrisiken und Sicherheitshygiene
- Persönliche und vertrauliche Inhalte
- Netzwerk- und Zugriffsinformationen
- Richtlinienkonformität und Datenschutz
- Infrastrukturinformationen
- Kundeninformationen
- Behördeninformationen
- Privilegierte Informationen
- Geschäftsgeheimnisse
Entschärfung: Verwenden Sie diesen Untersuchungsfokusbereich, um das Risiko für ausgewählte Dateien zu ermitteln und Untersuchungen zur Datensicherheit (Vorschau) zu aktivieren, um Ihnen Anweisungen zur Entschärfung zu geben, was als Nächstes zu tun ist. Ausgewählte Dateien erhalten eine Risikobewertung, eine Risikozusammenfassung und detaillierte Empfehlungen zur Risikominderung, um mehr Schaden durch eine Inhaltsverletzung zu verhindern.
Empfehlungen zur KI-Analyse
In der folgenden Tabelle werden Empfehlungen, Beispielszenarien und bewährte Methoden für die Verwendung der KI-Analysetools in Untersuchungen zur Datensicherheit (Vorschau) beschrieben.
| Empfehlungen | Vektorsuche | Kategorisierung | Prüfung |
|---|---|---|---|
| Geeignet in folgender Situation | Suchen Sie nach Beispielen für bestimmte Elemente in einem vektorisierten Dataset (Rechnungen, Fehlerbehebungen usw.), um Hypothesen zu bestätigen und weiter zu untersuchen. Verwenden Sie die Vektorsuche für schnelle interaktive Analysen, die Ergebnisse werden schnell aufgefüllt. |
Sortieren Sie schnell große Datenmengen in Standard-, benutzerdefinierten oder KI-generierten Kategorien, um den Untersuchungsfokus nach Empfindlichkeit und Schweregrad zu priorisieren. Abhängig von der Größe des Datasets kann die Kategorisierung einige Zeit in Anspruch nehmen. |
Die gezielte Analyse auf Elementebene für ein bereichsbezogenes Dataset hilft dabei, Erkenntnisse aus einer bestätigten Datenressource für die nächsten Schritte zu extrahieren. Verwenden Sie die Untersuchung, um Elemente für die Entschärfung zu identifizieren. |
| Beispielszenario | Bewertung potenziell betrügerischer Aktivitäten. | Priorisierung von Elementen für die Analyse nach einer großen Sicherheitsverletzung. | Extraktion von Anmeldeinformationen aus einem überprüften Dataset und empfohlenen Maßnahmen zur Entschärfung. |
| Bewährte Methoden | Durchsuchen Sie alle vektorisierten Inhalte nach interessanten Elementen, um aussagekräftigere KI-Vorgeschlagene Kategorien zu generieren. | Wählen Sie eine oder mehrere Kategorien aus, und verwenden Sie die Vektorsuche, um innerhalb der Kategorie zu suchen. Überprüfen Sie KI-generierte Bereiche innerhalb jeder Kategorie, um bestimmte Inhalte innerhalb des Datasets zu verstehen. |
Verwenden Sie die Untersuchung, um einen Drilldown für bestimmte Elemente mit hoher Empfindlichkeit durchzuführen, um einzelne Bewertungen und Ergebnisse zu erhalten. |