Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In der Vorschau sind Microsoft Security Copilot-Agents in Microsoft Purview verfügbar, um die Selektierung Microsoft Purview Data Loss Prevention (DLP) und zu erleichtern.Microsoft Purview Insider Risk Management Warnungen. Diese Microsoft Purview-Agents sind KI-gestützte Assistenten, die Ihnen helfen können, Warnungen zu selektieren, indem Sie nahtlos mit Microsoft-Sicherheitsprodukten arbeiten.
Verfügbare Agents
Selektierungs-Agent im Insider-Risikomanagement
Der Triage-Agent im Insider-Risikomanagement unterstützt Sicherheitsteams dabei, Warnungen basierend auf Benutzerrisiko, Dateirisiko und Aktivitätsrisiko auszuwerten. Der Agent sortiert dann die selektierten Warnungen in vier Kategorien. Diese Kategorien werden in der Insider-Risikomanagementlösung auf der Registerkarte Warnungen angezeigt.
| Attribut | Beschreibung |
|---|---|
| Identität | Wird als Administrator ausgeführt, der den Agent aktiviert hat. Die Agent-Authentifizierung läuft nach 90 Tagen ab und muss erneuert werden. |
| Lizenz | Sowohl das Standardlizenzmodell pro Arbeitsplatz als auch das Abrechnungsmodell mit nutzungsbasierter Bezahlung Microsoft Purview Insider Risk Management mit Microsoft 365 E3/E5/A5/F5/G5. Informationen zur Security Copilot Lizenzierung in E5 finden Sie unter Informationen zu Security Copilot in Microsoft 365 E5. |
| Berechtigungen | Zugriff auf Richtlinienkonfigurationen und -einstellungen im Insider-Risikomanagement Lesen von Aktivitäten und Ereignissen in Microsoft Purview Lesen von Dateiinhalten und Metadaten, die an Insider-Risikomanagement-Warnungen beteiligt sind Speichern von Benutzerfeedback und Anwenden von Feedback beim Auswerten von Insider-Risikomanagement-Warnungen |
| Plug-Ins | Microsoft Purview |
| Produkte |
Security Copilot Insider-Risikomanagement |
| Rollenbasierter Zugriff |
Aktivität anzeigen: Insider-Risikomanagement-Analysten, Insider-Risikomanagement-Ermittler oder Insider-Risikomanagement-Rollengruppe Verwalten: Alle Zum Anzeigen der Aktivität erforderlichen Rollen sowie die Rolle "Purview Content Analyst" in der Rollengruppe "Purview-Agentverwaltung" |
| Auslöser | Ausführung nach einem ausgewählten Zeitplan oder nach einer Warnung nacheinander |
Warnungs-Selektierungs-Agent in der Verhinderung von Datenverlust (Vorschau)
Der Warnungstriage-Agent in der Verhinderung von Datenverlust (Data Loss Prevention, DLP) unterstützt Sicherheitsteams dabei, Warnungen basierend auf dem Vertraulichkeits-, Exfiltrations- und Richtlinienrisiko auszuwerten. Der Agent sortiert dann die selektierten Warnungen in vier Kategorien. Diese Kategorien werden in der DLP-Lösung auf der Seite Warnungen angezeigt.
Für Geräte müssen Sie die Beweissammlung für Dateiaktivitäten auf Geräten einrichten und die Beweissammlung in der Dlp-Richtlinienregelkonfiguration aktivieren.
| Attribut | Beschreibung |
|---|---|
| Identität | Wird als Administrator ausgeführt, der den Agent aktiviert hat. Die Agent-Authentifizierung läuft nach 90 Tagen ab und muss erneuert werden. |
| Lizenz | Sowohl das Standardlizenzmodell pro Arbeitsplatz als auch das Abrechnungsmodell mit nutzungsbasierter Bezahlung Microsoft Purview Data Loss Prevention mit Microsoft 365 E3/E5/A5/F5/G5 |
| Berechtigungen | Zugriffsrichtlinienkonfigurationen und -einstellungen in DLP Lesen von Aktivitäten und Ereignissen in Microsoft Purview Lesen von Dateiinhalten und Metadaten, die an DLP-Warnungen beteiligt sind Speichern von Benutzerfeedback und Anwenden von Feedback beim Auswerten von DLP-Warnungen Lesen von Dateiinhalten und Metadaten, die an DLP-Warnungen beteiligt sind Speichern von Benutzerfeedback und Anwenden von Feedback beim Auswerten von DLP-Warnungen |
| Plug-Ins | Microsoft Purview |
| Produkte |
Security Copilot Verhinderung von Datenverlust |
| Rollenbasierter Zugriff |
Aktivität anzeigen: Insider-Risikomanagement-Analysten, Insider-Risikomanagement-Ermittler oder Insider-Risikomanagement-Rollengruppe Verwalten: Alle Rollen, die zum Anzeigen der Aktivität erforderlich sind, sowie die Rolle "Purview Content Analyst" in der Rollengruppe "Purview-Agentverwaltung" zugewiesen werden. |
| Auslöser | Ausführung nach einem ausgewählten Zeitplan oder nach einer Warnung nacheinander |