Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Wichtig
Einige Informationen in diesem Artikel beziehen sich auf ein vorab veröffentlichtes Produkt, das vor der kommerziellen Veröffentlichung möglicherweise erheblich geändert wird. Microsoft übernimmt in Bezug auf die hier bereitgestellten Informationen keine Gewährleistung, weder ausdrücklich noch konkludent.
Sie können jetzt eine Untersuchung von Datensicherheitsvorfällen über das Microsoft Defender-Portal mit der Integration von Microsoft Purview Untersuchungen zur Datensicherheit (Vorschau) und Microsoft Defender XDR starten.
SOC-Teams (Security Operations Center) können diese Integration nutzen, um ihre Untersuchung und Reaktion auf potenzielle Datensicherheitsvorfälle wie Datenschutzverletzungen oder Datenlecks zu verbessern. Untersuchungen zur Datensicherheit (Vorschau) verwendet generative KI zum Analysieren betroffener Daten, zeichnet Verbindungen, um Risiken zu identifizieren, und liefert verwertbare Erkenntnisse, um die organization zu schützen.
SOC-Teams können eine Untersuchung in Untersuchungen zur Datensicherheit (Vorschau) über eine Incidentseite starten, auf der sich ein potenziell betroffenes Dataset im Microsoft Defender-Portal befindet.
Voraussetzungen
Zum Erstellen von Untersuchungen in Untersuchungen zur Datensicherheit (Vorschau) im Microsoft Defender-Portal benötigen Sie die folgenden Berechtigungen:
- Sicherheitsadministrator
- Sicherheitsoperator
Zum Anzeigen und Zugreifen auf die Untersuchung in Untersuchungen zur Datensicherheit (Vorschau) im Microsoft Purview-Portal ist die Berechtigung Untersuchungen zur Datensicherheit-Administrator erforderlich.
Erstellen einer Untersuchung zur Datensicherheit
Microsoft Defender XDR identifiziert möglicherweise betroffene vertrauliche Daten in Incidents, wo Sie mit der Erstellung einer Untersuchung in Untersuchungen zur Datensicherheit (Vorschau) beginnen können. Untersuchungen unterstützen Postfächer, Dateien und E-Mail-Nachrichten als Bereich der Untersuchung.
Führen Sie die folgenden Schritte aus, um eine Untersuchung in Untersuchungen zur Datensicherheit (Vorschau) im Microsoft Defender-Portal zu erstellen:
- Melden Sie sich unter security.microsoft.com beim Microsoft Defender-Portal an.
- Wählen Sie im Navigationsbereich Untersuchung & Reaktion Incidents>& Warnungen>Incidents aus, um die Incidentwarteschlange zu öffnen. Wählen Sie einen Incident aus der Warteschlange aus, um die Incidentseite zu öffnen.
- Wenn der ausgewählte Incident potenziell betroffene Daten enthält, wird die Option zum Erstellen einer Datensicherheitsuntersuchung auf dem Meldungsbanner der Vorfallseite angezeigt. Wählen Sie Diesen Vorfall untersuchen aus.
- Geben Sie im Popupfenster einen Namen und eine Beschreibung für die Untersuchung an. Untersuchungsnamen müssen eindeutig sein.
- Fügen Sie im Untersuchungsbereich Postfächer oder Dateien und E-Mail-Nachrichten an die Untersuchung an.
Hinweis
Sie können entweder Postfächer oder Dateien und E-Mail-Nachrichten in einer Untersuchung anfügen, aber nicht beide gleichzeitig. Wenn ein Incident sowohl Postfächer als auch Dateien oder E-Mail-Nachrichten betrifft, müssen Sie separate Untersuchungen erstellen. Erstellen Sie beispielsweise eine Untersuchung für alle Postfächer und eine andere für alle Dateien und E-Mail-Nachrichten. Dateien und E-Mail-Nachrichten können in einer Untersuchung angefügt werden.
- Wählen Sie Untersuchung erstellen aus, um die Erstellung der Datensicherheitsuntersuchung abzuschließen.
Nachdem die Untersuchung in Untersuchungen zur Datensicherheit (Vorschau) erstellt wurde, wird auf dem Meldungsbanner auf der Incidentseite ein Link zum Microsoft Purview-Portal angezeigt. Es folgt ein Beispiel.
Sie können auch eine Untersuchung in Untersuchungen zur Datensicherheit (Vorschau) auf der Incidentseite auf folgende Weise erstellen:
Wählen Sie auf der Seite Incidents die AuslassungspunkteWeitere Aktionen aus, um die Optionen anzuzeigen, und wählen Sie dann Datensicherheit mit KI untersuchen aus.
Wenn Sie eine Entität wie eine E-Mail im Incidentdiagramm auswählen, wählen Sie im Kontextmenü der Entität die Option Datensicherheit mit KI untersuchen aus.
Jede Untersuchung in Untersuchungen zur Datensicherheit (Vorschau) wird im Aktivitätsprotokoll des Microsoft Defender Portals aufgezeichnet. Der Aktivitätsprotokolleintrag enthält auch den relevanten Link zur Untersuchung, die im Microsoft Purview-Portal erstellt wurde.
