Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Verwenden Sie Untersuchungen zur Datensicherheit (Vorschau), um Datenrisiken zu identifizieren, zu untersuchen und zu mindern, entweder reaktiv, wenn ein Incident auftritt, oder proaktiv, um die Datensicherheitshygiene für Ihre organization zu verbessern. Führen Sie die folgenden Schritte im Workflow aus, um voraussetzungen einzurichten und Untersuchungen zur Datensicherheit (Vorschau) zu konfigurieren.
Weitere Informationen dazu, wie Untersuchungen zur Datensicherheit (Vorschau) Ihnen bei Sicherheitsvorfällen in Ihrem organization helfen kann, finden Sie unter Informationen zu Untersuchungen zur Datensicherheit (Vorschau).
Schritt 1: Lesen und Akzeptieren von Bedingungen
Wenn Sie zum ersten Mal im Microsoft Purview-Portal auf Untersuchungen zur Datensicherheit (Vorschau) zugreifen, müssen Sie die Bedingungen der Datenschutzerklärung lesen und diesen zustimmen.
Bestätigen Sie, dass Sie die Bedingungen akzeptieren, und wählen Sie Erste Schritte aus.
Schritt 2: Abrechnung und Nutzung
Für die ersten Schritte mit Untersuchungen zur Datensicherheit (Vorschau) müssen Sie Abrechnungs- und Nutzungseinstellungen für Datenspeicher- und KI-Analysefeatures konfigurieren. Untersuchungen zur Datensicherheit (Vorschau) verwendet ein Zahlungsmodell basierend darauf, wie viele Daten zu Untersuchungen hinzugefügt werden und wie viel KI-Kapazität für die Analyse dieser Daten verwendet wird.
Eine schritt-für-Schritt-Anleitung finden Sie unter Abrechnungsmodelle in Untersuchungen zur Datensicherheit (Vorschauversion).
Schritt 3: Konfigurieren von Berechtigungen
Damit Benutzer auf Untersuchungen zur Datensicherheit Tools (Vorschau) im Microsoft Purview-Portal zugreifen können, müssen Sie den Benutzern die entsprechenden Berechtigungen zuweisen. Die einfachste Möglichkeit zum Zuweisen von Rollen besteht darin, die Setupaufgabe zu verwenden oder dem Benutzer die entsprechende Rollengruppe auf der Seite Rollengruppen im Microsoft Purview-Portal hinzuzufügen.
Eine schritt-für-Schritt-Anleitung finden Sie unter Zuweisen von Berechtigungen in Untersuchungen zur Datensicherheit (Vorschau).
Schritt 4. Erstellen einer Untersuchung
Um mit Untersuchungen zur Datensicherheit (Vorschau) zu beginnen, müssen Sie eine Untersuchung erstellen und Untersuchungseinstellungen konfigurieren.
Untersuchungen werden auf verschiedene Weise erstellt. Wählen Sie eine der folgenden Methoden aus, um eine neue Untersuchung zu erstellen:
- Manuell mit Suchvorlagen
- Aus einem Microsoft Defender XDR Incident
- Manuelle Verwendung des vollständigen Entwurfsmodus.
Der Benutzer, der den Fall erstellt, wird automatisch als Mitglied hinzugefügt. Mitglieder des Falls können im Microsoft Purview-Portal auf die Untersuchung zugreifen und Aufgaben zur Untersuchung der Datensicherheit (Vorschau) ausführen.
Informationen zum Konfigurieren des Benutzerzugriffs und der Berechtigungen für bestimmte Untersuchungen finden Sie unter Konfigurieren von Untersuchungszugriffs- und Berechtigungseinstellungen in Untersuchungen zur Datensicherheit (Vorschau).
Schritt 5: Suchen und Auswerten von Ergebnissen
Verwenden Sie nach dem Erstellen einer Untersuchung Suchtools, um Inhalte wie E-Mails, Dokumente und Chatunterhaltungen in Ihrem organization zu identifizieren, die für einen Datensicherheitsvorfall relevant sind.
Tipp
Das Verfeinern und Einschränken von Suchvorgängen auf Schlüsselbereiche Ihrer Untersuchung ist ein iterativer Prozess. Es wird empfohlen, die Ergebnisse so weit wie möglich einzugrenzen, bevor Sie dem Untersuchungsbereich Datenelemente hinzufügen. Verwenden Sie Filter, um nicht relevante Elemente zu identifizieren, die Elemente auszuwählen und die Elemente als ausgeschlossen zu markieren.
Suchtools ermöglichen Folgendes:
- Definieren benutzerdefinierter Datenquellen
- Erstellen von benutzerdefinierten Suchvorgängen mit dem Abfrage-Generator
- Anzeigen von Bereichs- und Beispieldashboards für Suchergebniselemente
Schritt 6: Hinzufügen von Elementen zu einem Untersuchungsbereich
Nachdem Sie Datenelemente aus Ihren Suchabfragen zum Untersuchungsbereich hinzugefügt haben, können Sie mit der Arbeit mit Ihren Daten beginnen und Elemente überprüfen, bevor Sie sich auf die KI-Analyse vorbereiten.
Sie können Elemente im Untersuchungsbereich gruppieren und anzeigen, einschließlich Dateidetailseite für jedes Datenelement. Verwenden Sie Filter, um nicht relevante Elemente zu identifizieren und sie als ausgeschlossen zu markieren. Nachdem Sie die Elemente im Untersuchungsbereich eingegrenzt haben, können Sie die Daten für die KI-Verarbeitung und erweiterte Analyse vorbereiten.
Tipp
Die Verwendung der KI-Verarbeitung ist ein iterativer Prozess. Es wird empfohlen, so viele Elemente wie möglich einzugrenzen und auszuschließen, bevor Sie Untersuchungstools verwenden, um Risiken zu identifizieren und Prüfungen zu generieren.
Schritt 7: Untersuchen von Elementen
Verwenden Sie die generative KI-Verarbeitung, um Datenelemente im Untersuchungsbereich schnell zu identifizieren und zu überprüfen. Diese Tools helfen Ihnen bei der Entscheidung, welche Elemente genauer untersucht werden müssen und ob sie dem Entschärfungsplan hinzugefügt werden sollen.
Schritt 8: Ergreifen von Entschärfungsmaßnahmen
Erstellen Sie detaillierte Prüfungen und überprüfen Sie Risikoprüfungen und Empfehlungen für Elemente im Untersuchungsbereich: