Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Verwenden Sie Untersuchungen zur Datensicherheit (Vorschau), um Datenrisiken zu identifizieren, zu untersuchen und zu mindern, entweder reaktiv, wenn ein Incident auftritt, oder proaktiv, um die Datensicherheitshygiene für Ihre organization zu verbessern. Führen Sie die folgenden Schritte im Workflow aus, um voraussetzungen einzurichten und Untersuchungen zur Datensicherheit (Vorschau) zu konfigurieren.
Weitere Informationen dazu, wie Untersuchungen zur Datensicherheit (Vorschau) Ihnen bei Sicherheitsvorfällen in Ihrem organization helfen kann, finden Sie unter Informationen zu Untersuchungen zur Datensicherheit (Vorschau).
Schritt 1: Lesen und Akzeptieren von Bedingungen
Wenn Sie zum ersten Mal im Microsoft Purview-Portal auf Untersuchungen zur Datensicherheit (Vorschau) zugreifen, müssen Sie die Bedingungen der Datenschutzerklärung lesen und diesen zustimmen.
Bestätigen Sie, dass Sie die Bedingungen akzeptieren, und wählen Sie Erste Schritte aus.
Schritt 2: Konfigurieren von Berechtigungen
Um Benutzern den Zugriff auf Untersuchungen zur Datensicherheit Tools (Vorschau) im Microsoft Purview-Portal zu ermöglichen, weisen Sie den Benutzern die entsprechenden Berechtigungen zu. Die einfachste Möglichkeit zum Zuweisen von Rollen besteht darin, die Setupaufgabe zu verwenden oder dem Benutzer die entsprechende Rollengruppe auf der Seite Rollengruppen im Microsoft Purview-Portal hinzuzufügen.
Wichtig
Um die KI-Kapazität für Untersuchungen zur Datensicherheit konfigurieren zu können, müssen Sie Mitglied der Rollengruppe Untersuchungen zur Datensicherheit-Administratoren sein.
Eine schritt-für-Schritt-Anleitung finden Sie unter Zuweisen von Berechtigungen in Untersuchungen zur Datensicherheit (Vorschau).
Schritt 3: Abrechnung und Nutzung
Um mit Untersuchungen zur Datensicherheit (Vorschau) zu beginnen, konfigurieren Sie Abrechnungs- und Nutzungseinstellungen für Datenspeicher- und KI-Analysefeatures. Untersuchungen zur Datensicherheit (Vorschau) verwendet ein Zahlungsmodell basierend darauf, wie viele Daten Sie untersuchungen hinzufügen und wie viel KI-Kapazität Sie für die Analyse dieser Daten verwenden.
Eine schritt-für-Schritt-Anleitung finden Sie unter Abrechnungsmodelle in Untersuchungen zur Datensicherheit (Vorschauversion).
Schritt 4. Erstellen einer Untersuchung
Um mit Untersuchungen zur Datensicherheit (Vorschau) zu beginnen, müssen Sie eine Untersuchung erstellen und Untersuchungseinstellungen konfigurieren.
Sie können Untersuchungen auf verschiedene Arten erstellen. Wählen Sie eine der folgenden Methoden aus, um eine neue Untersuchung zu erstellen:
- Aus einem Microsoft Defender XDR Incident.
- Aus einem Insider-Risikomanagement-Fall .
- Aus Datensicherheitstatus-Management (Vorschau) Erkenntnisse.
- Manuelle Verwendung des vollständigen Entwurfsmodus.
Der Benutzer, der den Fall erstellt, wird automatisch als Mitglied hinzugefügt. Mitglieder des Falls können im Microsoft Purview-Portal auf die Untersuchung zugreifen und Aufgaben zur Untersuchung der Datensicherheit (Vorschau) ausführen.
Informationen zum Konfigurieren des Benutzerzugriffs und der Berechtigungen für bestimmte Untersuchungen finden Sie unter Konfigurieren von Untersuchungszugriffs- und Berechtigungseinstellungen in Untersuchungen zur Datensicherheit (Vorschau).
Schritt 5: Suchen und Auswerten von Ergebnissen
Verwenden Sie nach dem Erstellen einer Untersuchung Suchtools, um Inhalte wie E-Mails, Dokumente und Chatunterhaltungen in Ihrem organization zu identifizieren, die für einen Datensicherheitsvorfall relevant sind.
Tipp
Das Verfeinern und Einschränken von Suchvorgängen auf Schlüsselbereiche Ihrer Untersuchung ist ein iterativer Prozess. Schränken Sie die Ergebnisse so weit wie möglich ein, bevor Sie dem Untersuchungsbereich Datenelemente hinzufügen. Verwenden Sie Filter, um nicht relevante Elemente zu identifizieren, die Elemente auszuwählen und die Elemente als ausgeschlossen zu markieren.
Suchtools ermöglichen Folgendes:
- Definieren benutzerdefinierter Datenquellen
- Erstellen von benutzerdefinierten Suchvorgängen mit dem Abfrage-Generator
- Anzeigen von Bereichs- und Beispieldashboards für Suchergebniselemente
Schritt 6: Hinzufügen von Elementen zu einem Untersuchungsbereich
Nachdem Sie Datenelemente aus Ihren Suchabfragen zum Untersuchungsbereich hinzugefügt haben, können Sie mit der Arbeit mit Ihren Daten beginnen und Elemente überprüfen, bevor Sie sich auf die KI-Analyse vorbereiten.
Sie können Elemente im Untersuchungsbereich gruppieren und anzeigen, einschließlich Dateidetailseite für jedes Datenelement. Verwenden Sie Filter, um nicht relevante Elemente zu identifizieren und auszuschließende Elemente zu markieren. Nachdem Sie die Elemente im Untersuchungsbereich eingegrenzt haben, können Sie die Daten für die KI-Verarbeitung und erweiterte Analyse vorbereiten.
Tipp
Die Verwendung der KI-Verarbeitung ist ein iterativer Prozess. Schränken Sie so viele Elemente wie möglich ein und schließen Sie sie aus, bevor Sie Untersuchungstools verwenden, um Risiken zu identifizieren und Untersuchungen zu generieren.
Schritt 7: Untersuchen von Elementen
Verwenden Sie die generative KI-Verarbeitung, um Datenelemente im Untersuchungsbereich schnell zu identifizieren und zu überprüfen. Diese Tools helfen Ihnen bei der Entscheidung, welche Elemente genauer untersucht werden müssen und ob sie dem Entschärfungsplan hinzugefügt werden sollen.
Schritt 8: Ergreifen von Entschärfungsmaßnahmen
Erstellen Sie detaillierte Prüfungen und überprüfen Sie Risikoprüfungen und Empfehlungen für Elemente im Untersuchungsbereich: