Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Nachdem Sie Abrechnungs- und Nutzungsoptionen für Untersuchungen zur Datensicherheit konfiguriert und Analysten in Ihrem organization Berechtigungen zugewiesen haben, die Untersuchungen verwalten, erstellen und verwalten Sie eine Untersuchung für Sammlungs- und Analyseaktivitäten.
Ermittlungen Dashboard
Abhängig von Ihren Berechtigungen zeigt das Dashboard Untersuchungen im Microsoft Purview-Portal Untersuchungen in Ihrem organization an. Wenn Sie nicht der Untersuchungen zur Datensicherheit Admin Rollengruppe zugewiesen sind, können Sie nur Untersuchungen anzeigen, denen Sie als Prüfer oder Prüfer zugewiesen sind.
Mit dem Dashboard Untersuchungen können Sie schnell die Untersuchungen in Ihrem organization, auf die Sie Zugriff haben, die Beschreibung der Untersuchungen und wichtige Informationen im Zusammenhang mit den einzelnen Untersuchungen anzeigen.
- Name: Der Name der Untersuchung. Der Untersuchungsname muss in Ihrem organization eindeutig sein.
- Beschreibung: Die Beschreibung der Untersuchung, die beim Erstellen des Falls eingegeben wurde.
- Erstellt am: Das Datum und die Uhrzeit in koordinierter Weltzeit (UTC), als die Untersuchung erstellt wurde.
- Letzte Änderung: Das Datum und die Uhrzeit in koordinierter Weltzeit (UTC), an dem die Untersuchung zuletzt geändert wurde.
Wählen Sie Spalten bearbeiten aus, um die angezeigten Spalten und die Reihenfolge der Spalten im Dashboard untersuchungen anzupassen. Wählen Sie die Spalten aus, die angezeigt werden sollen, oder ziehen Sie die Spalten, um sie neu anzuordnen.
KI-Kontext für Untersuchungen (Vorschau)
Zusätzlicher Kontext für KI (Vorschau) hilft dabei, von KI bereitgestellte Ergebnisse in einer Untersuchung auf bestimmte Bereiche, Themen und Probleme zu konzentrieren, um Rauschen zu vermeiden und die Zeit zu verkürzen, die zum Ermitteln und Entschärfen relevanter Elemente benötigt wird. Ohne zusätzlichen Kontext gibt die KI-Analyse möglicherweise nicht verwandte Kategorien und Risikountersuchungen Ergebnisse für Daten zurück, die in Ihrer Untersuchung für KI vorbereitet wurden. Durch die Bereitstellung eines detaillierten Kontexts für eine Untersuchung stellen Kategorisierungs- und Risikountersuchungsergebnisse die Bereiche, die Sie untersuchen müssen, genauer dar.
Wenn Sie z. B. möchten, dass sich eine Untersuchung hauptsächlich auf Bestechungsprobleme konzentriert, sollten Sie beim Erstellen neuer Untersuchungen im Vollständigen Entwurfsmodus, aus Defender XDR oder vom Insider-Risikomanagement das Feld Weitere Kontext für KI in das Dialogfeld Untersuchung erstellen einschließen. Je mehr Details Sie als Kontext für die Untersuchung angeben, desto fokussierter sind die KI-Analyseergebnisse in der Untersuchung.
Tipp
Verwenden Sie natürliche Sprache, um den Kontext und die Details anzugeben, nach denen Sie in der Untersuchung suchen. Der Kontext wird automatisch verarbeitet, um Tippfehler, falsche Grammatik oder Interpunktion, Symbole und vieles mehr zu entfernen, um die Klarheit und Lesbarkeit für die Back-End-KI-Verarbeitung zu verbessern. Diese Kontextüberprüfung ändert nicht die ursprüngliche Absicht des bereitgestellten Kontexts.
Jede KI-bezogene Analyse für eine Untersuchung umfasst den Kontext, den Sie für eine neue oder vorhandene Untersuchung bereitstellen. Kontextbezogene Kategorien werden automatisch in KI-Vorschlagskategorien und Risikoprüfungen für Untersuchungen eingeschlossen, einschließlich einer benutzerdefinierten Kontextanweisung. Sie können jederzeit Kontext für eine Untersuchung hinzufügen oder bearbeiten, aber Sie müssen die Kategorisierung und Risikoprüfungen nach allen Kontextänderungen erneut ausführen. Alle Änderungen an Kontextanweisungen werden automatisch als erweiterte Eigenschaften für eine Untersuchung aufgezeichnet.
Erstellen einer Untersuchung
Abhängig von Ihrem Szenario können Sie Untersuchungen mit jeder der folgenden Methoden erstellen:
- Aus Microsoft Defender XDR Incidents: Erstellen Sie eine Untersuchung aus einem Defender XDR Incident.
- Von Microsoft Insider Risk Management-Fällen: Erstellen Sie eine Untersuchung aus einem Insider-Risikomanagement-Fall.
- Aus Datensicherheitstatus-Management Erkenntnissen: Erstellen Sie eine Untersuchung von Exfiltrationsaktivitäten, die in Datensicherheitstatus-Management identifiziert wurden.
- Manuell mithilfe des vollständigen Entwurfsmodus: Erstellen Sie eine Untersuchung, indem Sie die Option für den vollständigen Entwurfsmodus verwenden, um bestimmte Datenquellen und Suchbedingungen zu konfigurieren.
Erstellen einer Untersuchung aus Defender XDR
Mit der Integration in die Microsoft Defender XDR-Lösung können Sie schnell eine Untersuchung in Untersuchungen zur Datensicherheit als Teil Ihrer Reaktion auf Vorfälle von Datenverletzungen einleiten. Sie können eine Untersuchung aus Defender XDR Incidents erstellen, die Postfach-, E-Mail-Nachrichten- oder Dateiknoten enthalten. Zum Erstellen von Untersuchungen in Untersuchungen zur Datensicherheit im Microsoft Defender-Portal müssen Ihnen die folgenden Rollen zugewiesen sein:
Erstellen Sie mit einer der folgenden Methoden eine neue Untersuchung aus einem Defender XDR Incident:
- Wählen Sie im banner Untersuchungen zur Datensicherheit oben bei einem Vorfall in Defender XDR die Option Untersuchung erstellen aus. Dieses Banner wird automatisch angezeigt, wenn der Incident möglicherweise vertrauliche Informationen enthält. Die neue Untersuchung enthält alle Knoten, die im Defender XDR Incident enthalten sind.
- Wählen Sie im Steuerelement mit den Auslassungspunkten oben rechts auf einer Incidentseite die Option Create Data Security Investigation (Datensicherheitsuntersuchung erstellen) aus. Die neue Untersuchung enthält alle Knoten, die im Defender XDR Incident enthalten sind.
- Wählen Sie ein beliebiges Postfach, eine E-Mail-Nachricht oder einen Dateiknoten im Defender XDR Incident aus, um das Knotenmenü anzuzeigen, und wählen Sie Create Data Security Incident (Datensicherheitsvorfall erstellen) aus. Die Untersuchung enthält nur den ausgewählten Knoten aus dem Defender XDR Incident.
Nachdem Sie eine der vorherigen Optionen ausgewählt haben, wird das Dialogfeld Untersuchung zur Datensicherheit erstellen angezeigt. Führen Sie die folgenden Schritte aus:
- Geben Sie der Untersuchung im Feld Name einen Namen (erforderlich). Der Untersuchungsname muss in Ihrem organization eindeutig sein. Wenn der eingegebene Name nicht eindeutig ist, werden Sie benachrichtigt, wenn Sie Erstellen auswählen.
- Fügen Sie im Feld Beschreibung eine optionale Beschreibung hinzu, um anderen Personen zu helfen, diese Untersuchung zu verstehen.
- Wählen Sie im Feld Bereich die Elemente aus dem Incident aus, die in die Untersuchung einbezogen werden sollen.
- Geben Sie im Feld Zusätzlicher Kontext für KI einen zusätzlichen Kontext ein, damit sich DIE KI bei ihrer Untersuchung auf bestimmte Bereiche und Probleme konzentrieren kann.
Wichtig
Sie können keine Postfächer in den Bereich einer Untersuchung einschließen und auch Dateien oder E-Mail-Nachrichten einschließen. Untersuchungen, die aus Vorfällen erstellt werden, einschließlich Postfächern, müssen eigenständige Untersuchungen sein. Wählen Sie entweder Postfächer im Bereichsbereich ODER E-Mail-Nachrichten und Dateien aus. Sowohl E-Mail-Nachrichten als auch Dateien aus einem Incident können in die gleiche Untersuchung einbezogen werden.
- Wählen Sie Erstellen aus, um die Untersuchung zu erstellen.
Die elemente, die im Untersuchungsbereich enthalten sind, werden automatisch als Datenquellen eingeschlossen, und Sie sind bereit, diese Elemente zu überprüfen und dem Untersuchungsbereich in Untersuchungen zur Datensicherheit hinzuzufügen.
Hinweis
Manchmal werden die Datenquellen für SharePoint-Websites oder -Dateien in einer Untersuchung möglicherweise nicht automatisch aufgefüllt. Fügen Sie in diesem Fall die Datenquellen manuell hinzu, und verwenden Sie die vorgeschlagene Abfrage.
Erstellen einer Untersuchung vom Insider-Risikomanagement
Mit der Integration von Microsoft Purview Insider Risk Management können Sie schnell eine Untersuchung in Untersuchungen zur Datensicherheit aus einem Fall und für potenziell riskante Aktivitäten einleiten. Um Untersuchungen in Untersuchungen zur Datensicherheit im Insider-Risikomanagement zu erstellen, muss Ihnen mindestens eine der folgenden Rollen zugewiesen sein:
- Insider-Risikomanagement
- Insider-Risikomanagement-Prüfer
Führen Sie die folgenden Schritte aus, um eine neue Untersuchung aus einem Insider-Risikomanagement-Fall zu erstellen:
Navigieren Sie im Microsoft Purview-Portal zu Insider-Risikomanagementfälle>, und wählen Sie einen Fall aus.
Wählen Sie auf der Seite Fälle die Option Fallaktionen aus.
Wählen Sie Datensicherheit mit KI untersuchen aus.
Füllen Sie im Dialogfeld Datensicherheitsuntersuchungen erstellen die folgenden Felder aus:
- Geben Sie im Feld Name einen Namen für die Untersuchung ein (erforderlich). Der Untersuchungsname muss in Ihrem organization eindeutig sein. Wenn der eingegebene Name nicht eindeutig ist, werden Sie benachrichtigt, wenn Sie Untersuchung erstellen auswählen.
- Fügen Sie im Feld Beschreibung eine optionale Beschreibung hinzu, um anderen Personen zu helfen, diese Untersuchung zu verstehen.
- Wählen Sie im Feld Untersuchungsbereich die Elemente aus dem Fall aus, die in die Untersuchung einbezogen werden sollen.
- Geben Sie im Feld Zusätzlicher Kontext für KI einen zusätzlichen Kontext ein, damit sich DIE KI bei ihrer Untersuchung auf bestimmte Bereiche und Probleme konzentrieren kann.
Wählen Sie Untersuchung erstellen aus, um die Untersuchung zu erstellen.
Die im Fall enthaltenen Elemente werden automatisch als Datenquellen einbezogen. Sie sind bereit, diese Elemente zu überprüfen und dem Untersuchungsbereich in Untersuchungen zur Datensicherheit hinzuzufügen.
Erstellen einer Untersuchung aus Datensicherheitstatus-Management (Vorschau)
Mithilfe der Integration in die Microsoft Purview Datensicherheitstatus-Management-Lösung (DSSM) können Sie schnell eine Untersuchung in Untersuchungen zur Datensicherheit aus Erkenntnissen zur Datenexposition starten. Wenn ein DSSM -Exfiltrationsziel (Vorschau) potenzielle Offenlegung vertraulicher Daten anzeigt, können Sie die aktiven Erkenntnisse überprüfen und Maßnahmen zur Entschärfung ergreifen, indem Sie Untersuchungen zur Datensicherheit verwenden.
Die Untersuchung umfasst automatisch alle vertraulichen Daten, die in den letzten 30 Tagen aus Ihrem organization exfiltriert wurden. Diese Untersuchung hilft Ihrem Team, den Inhalt sofort zu analysieren, die Vertraulichkeit zu bewerten und fundierte Abhilfemaßnahmen zu ergreifen. Diese Integration ermöglicht eine tiefergehende, KI-gestützte Inhaltsanalyse von kürzlich exfiltrierten Daten, sodass Sicherheitsteams umsetzbare Erkenntnisse ohne zusätzliche Konfiguration erhalten.
Weitere Informationen zu den Rollen und Berechtigungen, die zum Erstellen einer Untersuchung in Untersuchungen zur Datensicherheit aus DSSM (Vorschau) erforderlich sind, finden Sie unter Berechtigungen für Microsoft Purview Datensicherheitstatus-Management (Vorschau).
Führen Sie die folgenden Schritte aus, um eine neue Untersuchung aus DSSM zu erstellen:
Wechseln Sie im Microsoft Purview-Portal zu DSSM (Vorschau).
Wählen Sie unter Ziele die Karte Exfiltration an riskante Ziele verhindern aus.
Wählen Sie Ziel anzeigen aus, um Exfiltrationsdetails und proaktive Erkenntnisse anzuzeigen.
Hinweis
Es kann 24 Stunden oder länger dauern, bis Erkenntnisse für das Ziel angezeigt werden.
Wählen Sie im Karte Risikomuster für Exfiltration die Option Untersuchung erstellen aus.
Füllen Sie im Dialogfeld Datensicherheitsuntersuchung erstellen die folgenden Felder aus:
- Name: Geben Sie einen eindeutigen Namen für die Untersuchung ein (erforderlich).
- Beschreibung: Geben Sie eine Beschreibung an, damit andere den Zweck der Untersuchung verstehen können (optional).
- Hinzufügen von Kontext für KI: Geben Sie Kontext für die Untersuchung an (optional).
Wählen Sie Untersuchung erstellen aus, um die Untersuchung in Untersuchungen zur Datensicherheit zu erstellen.
Nach der Erstellung schließt die Untersuchung automatisch alle bereichsbezogenen Datenelemente als Datenquellen ein. Sie können mit der Überprüfung, Analyse und Durchführung von Maßnahmen zur Risikominderung beginnen, indem Sie die vollständigen Funktionen von Untersuchungen zur Datensicherheit nutzen. Wenn Sie Untersuchungen zur Datensicherheit vor dem Erstellen der Untersuchung nicht konfiguriert haben, wird die Untersuchung erstellt, Aber Sie müssen Untersuchungen zur Datensicherheit konfigurieren, bevor Sie die Untersuchung anzeigen können.
Die neueste Untersuchung in Untersuchungen zur Datensicherheit, die Sie aus DSSM (Vorschau) erstellt haben, steht immer zur Auswahl für die Karte Exfiltrationsrisikomuster im Ziel Exfiltration an riskante Ziele verhindern zur Verfügung.
Erstellen einer Untersuchung im vollständigen Entwurfsmodus
In einigen Szenarien ziehen Sie es möglicherweise vor, eine neue Untersuchung zu erstellen, die keinem Microsoft Purview Insider Risk Management oder Microsoft Defender XDR Incident zugeordnet ist. Erstellen Sie mithilfe des vollständigen Entwurfsmodus eine neue Untersuchung, die mit neuen Datenquellen und Abfragen beginnt.
Verwalten von Untersuchungseinstellungen
Zu den Untersuchungseinstellungen gehören Untersuchungsinformationen und Zugriffsberechtigungen. Sie können auf Einstellungen für eine bestimmte Untersuchung zugreifen, indem Sie nach der Auswahl einer Untersuchung Untersuchungseinstellungen auswählen.
Weitere Informationen zu Untersuchungseinstellungen finden Sie unter: