Incorporación de hosts de sesión de Azure Virtual Desktop a la evidencia forense de la Administración de riesgos internos de Microsoft Purview
Evidencia forense es una característica de complemento de participación en la administración de riesgos internos de Microsoft Purview que proporciona a los equipos de seguridad información visual sobre posibles incidentes de seguridad de datos internos. La evidencia forense incluye desencadenadores de eventos personalizables y controles integrados de protección de privacidad de usuarios, lo que permite a los equipos de seguridad investigar, comprender y responder a posibles riesgos de datos internos, como la filtración de datos confidenciales no autorizados.
Establezca las directivas adecuadas para su organización, lo que incluye qué eventos de riesgo son la prioridad más alta para capturar evidencia forense, qué datos son más confidenciales y si se notifica a los usuarios cuando se activa la captura forense.
Al usar Azure Virtual Desktop con la evidencia forense, puede establecer directivas para desencadenar grabaciones de sesiones de escritorio y RemoteApp automáticamente. La captura de evidencia forense está desactivada de forma predeterminada y la creación de directivas requiere autorización dual.
Requisitos previos
Para poder usar pruebas forenses para Azure Virtual Desktop, necesita lo siguiente:
Un grupo de hosts de escritorio personal con asignación directa. No se admiten grupos de hosts agrupados.
Hosts de sesión que ejecutan Windows 11 Enterprise, versión 23H2 y usan una SKU de máquina virtual con un mínimo de 8 vCPU y 16 GB de memoria, como Standard D8as v5.
Los hosts de sesión deben estar unidos a Entra o unidos a un identificador híbrido de Entra y estar inscritos con Microsoft Intune.
Licencia de Microsoft 365 E5, que contiene las licencias de Administración de riesgos internos y Intune.
Incorporación de hosts de sesión a evidencia forense
Para incorporar los hosts de sesión a la evidencia forense:
Asegúrese de que un usuario está asignado a un escritorio personal mediante la asignación directa. Siga los pasos descritos en Configurar la asignación directa para asignar un usuario a un escritorio personal.
Debe incorporar los hosts de sesión a Purview. Siga los pasos descritos en Incorporar dispositivos Windows a Microsoft Purview para incorporar los hosts de sesión.
Instale el cliente de Purview y configure la evidencia forense. Siga los pasos descritos en Introducción a la evidencia forense de administración de riesgos internos para instalar el cliente de Purview y configurar la evidencia forense.