Windows 365 için Microsoft Purview adli kanıtlarını ayarlama

Microsoft Purview adli kanıtı , riskli olabilecek güvenlikle ilgili kullanıcı etkinlikleri hakkında daha iyi içgörüler elde etmenize yardımcı olur. Özelleştirilebilir olay tetikleyicileri ve yerleşik kullanıcı gizliliği koruma denetimleriyle adli kanıt, görsel etkinlik yakalamayı cihazlar arasında özelleştirmenize olanak tanır. Adli kanıt, kuruluşunuzun hassas verilerin yetkisiz veri sızdırması gibi olası veri risklerini daha iyi azaltmasına, anlamasına ve yanıtlamasına yardımcı olur.

Kuruluşunuz için doğru ilkeleri ayarlarsınız, örneğin:

• Hangi riskli olaylar, adli kanıtları yakalamak için en yüksek önceliklidir.
• Hangi verilerin en hassas olduğu.
• Adli yakalama etkinleştirildiğinde kullanıcılara bildirilip bildirilmediği.

Adli kanıt yakalama varsayılan olarak kapalıdır ve ilke oluşturma için çift yetkilendirme gerekir.

Gereksinimler

Aşağıdaki gereksinimler karşılanmazsa Microsoft Purview istemci sorunlarıyla karşılaşabilirsiniz ve adli yakalamaların kalitesi güvenilir olmayabilir.

Microsoft Purview adli kanıtını ayarlamak için ortamınızın aşağıdaki gereksinimleri karşılaması gerekir:

Cihaz yapılandırma gereksinimleri

• Galeri resim türü
  • Windows 11 Enterprise + Microsoft 365 Apps 23H2 veya üzeri
• Lisans seçenekleri
  • Microsoft 365 E5
  • Microsoft 365 E5 Uyumluluğu
  • Microsoft 365 E5 Insider Risk Management
• Birleştirme türü ve ağ
  • Microsoft Entra , Microsoft tarafından barındırılan ağ ve Azure ağ bağlantıları ile katıldı
  • Azure ağ bağlantısı ile birleştirilen Microsoft Entra karma
• Windows sürüm 4.18.2110 veya sonraki sürümlerde Microsoft Defender Virüsten Koruma
• Microsoft 365 Uygulamaları sürüm 16.0.14701.0 veya üzeri
• Cihaz birincil kullanıcıya atanmalıdır
• Bulut bilgisayar boyutu
  • En iyi performans, 8vCPU veya daha iyisi için (daha fazla bilgi için bkz . Bulut bilgisayar boyutu önerileri)

Rol gereksinimleri

• Hesap şu rollerden en az birine sahip olmalıdır:
  • Microsoft Entra ID Genel Yönetici rolü
  • Microsoft Entra Id Uyumluluk Yöneticisi rolü
  • Microsoft Purview Kuruluş Yönetimi rol grubu
  • Microsoft Purview Uyumluluk Yöneticisi rol grubu
  • Insider Risk Yönetimi rol grubu
  • Insider Risk Management Yöneticileri rol grubu

Insider risk yönetimi rolleri hakkında daha fazla bilgi için bkz. Insider risk yönetimi için izinleri etkinleştirme.

Cihaz ekleme özelliğini açma

1. Microsoft Purview portalını açın. Ayarlar>Cihaz ekleme>Cihazları>Ekleme'yi seçin.

2. Yapılandırma paketini dağıtmak için kullanılacak Dağıtım yöntemini seçin:

   • Intune: Mobil Cihaz yönetim araçlarını veya Microsoft Intune'u kullanın.
   • Yerel betik: Yerel betik kullanın.

Intune kullanarak yapılandırma paketini dağıtma

1. Microsoft Intune yönetim merkezinde>uç nokta güvenliği>Uç Nokta> için MicrosoftDefender'da oturum açın Microsoft Defender Güvenlik Merkezi'ni açın.

2. Microsoft Intune bağlantısınıAçık olarak ayarlayın ve ardından Tercihleri kaydet'i seçin.

3. Uç Nokta için Microsoft Defender'a dönün ve aşağıdaki seçenekleri ayarlayın:

   • Uç Nokta için Microsoft'un Endpoint Security Yapılandırmalarını zorlamasına izin ver: Açık
   • Windows cihazları sürüm 10.0.15063 ve üzerini Uç Nokta için Microsoft Defender'a bağlama: Açık

4. Kaydet'i seçin.

5. Uç nokta güvenliği>Uç nokta algılama ve yanıtı>İlke oluştur'u seçin.

6. Aşağıdaki seçenekleri belirleyin:

   • Platform: Windows 10, Windows 11 ve Windows Server
   • Profil türü: Uç nokta algılama ve yanıt

7. Oluştur’u seçin.

8. Bir Ad ve Açıklama>Girin.

9. Yapılandırma ayarları sayfasında, Uç Nokta için Microsoft Defender istemci yapılandırma paketi türü içinBağlayıcıdan>Otomatik'i seçin İleri.

10. Kapsam etiketleri sayfasında İleri'yi seçin.

11. Atamalar sayfasında, Cloud PC >Next'in birincil kullanıcısını içeren grubu seçin.

12. Gözden geçir ve oluştur sayfasında, işiniz bittiğinde Oluştur'u seçin.

İlkeyi oluşturduktan sonra, ilke uygulanmadan ve cihaz Uç Nokta için Microsoft Defender'a eklenmeden önce kullanıcının cihazında oturum açması gerekir.

Yapılandırma paketini dağıtmak için yerel betik kullanma

Yerel betik kullanarak Windows 10 ve Windows 11 cihazlarını ekleme başlığı altında yer alan yönergeleri izleyin. Bu, tüm Bulut bilgisayarlarınızı eklemeye devam etmeden önce Bulut bilgisayarların bir alt kümesini test ederken yararlı olabilir.

Ekleme cihazları listesini görüntüleme

1. Microsoft Purview portalı>Ayarlar>Cihaz ekleme Cihazları'nı> açın.

2. Aşağıdaki sütunları denetleyin:

   • Yapılandırma durumu: Cihazın doğru yapılandırılıp yapılandırılmamış olduğunu gösterir.
   • İlke eşitleme durumu: Cihazın en son ilke sürümüne güncelleştirilip güncelleştirilmediğini gösterir. En son ilkeye güncelleştirmek için cihazların açık olması gerekir.

Sonraki adımlar

Microsoft Purview hakkında daha fazla bilgi için bkz. Microsoft Purview hakkında bilgi edinin.