Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Forensische Beweise sind ein Opt-In-Add-On-Feature in Microsoft Purview Insider Risk Management, das Sicherheitsteams visuelle Einblicke in potenzielle Insider-Datensicherheitsvorfälle bietet. Forensische Beweise umfassen anpassbare Ereignistrigger und integrierte Datenschutzkontrollen für Benutzer, die es Sicherheitsteams ermöglichen, potenzielle Insiderdatenrisiken wie nicht autorisierte Datenexfiltration vertraulicher Daten besser zu untersuchen, zu verstehen und darauf zu reagieren.
Sie legen die richtigen Richtlinien für Ihre organization fest, z. B. welche riskanten Ereignisse die höchste Priorität für die Erfassung forensischer Beweise haben, welche Daten besonders vertraulich sind und ob Benutzer benachrichtigt werden, wenn die forensische Erfassung aktiviert ist.
Wenn Sie Azure Virtual Desktop mit forensischen Beweisen verwenden, können Sie Richtlinien festlegen, um Aufzeichnungen von Desktop- und RemoteApp-Sitzungen automatisch auszulösen. Die Erfassung forensischer Beweise ist standardmäßig deaktiviert, und die Richtlinienerstellung erfordert eine doppelte Autorisierung.
Voraussetzungen
Bevor Sie forensische Beweise für Azure Virtual Desktop verwenden können, benötigen Sie Folgendes:
Ein persönlicher Desktophostpool mit direkter Zuweisung. Gepoolte Hostpools werden nicht unterstützt.
Sitzungshosts, die Windows 11 Enterprise Version 23H2 ausführen und eine VM-SKU mit mindestens 8 vCPU und 16 GB Arbeitsspeicher verwenden, z. B. Standard D8as v5.
Sitzungshosts müssen in Microsoft Entra ID oderEntra ID hybrid eingebunden und bei Microsoft Intune registriert sein.
Microsoft 365 E5 Lizenz, die sowohl Intune- als auch Insider-Risikomanagement-Lizenzen enthält.
Integrieren von Sitzungshosts in forensische Beweise
So integrieren Sie Ihre Sitzungshosts in forensische Beweise:
Stellen Sie mithilfe der direkten Zuweisung sicher, dass ein Benutzer einem persönlichen Desktop zugewiesen ist. Führen Sie die Schritte unter Konfigurieren der direkten Zuweisung aus, um einen Benutzer einem persönlichen Desktop zuzuweisen.
Sie müssen Ihre Sitzungshosts in Purview integrieren. Führen Sie die Schritte unter Onboarding von Windows-Geräten in Microsoft Purview aus, um das Onboarding Ihrer Sitzungshosts durchzuführen.
Installieren Sie den Purview-Client, und konfigurieren Sie forensische Beweise. Führen Sie die Schritte unter Erste Schritte mit forensischen Beweisen für das Insider-Risikomanagement aus, um den Purview-Client zu installieren und forensische Beweise zu konfigurieren.