Aktualisiert am 3. Juli 2025: Wir haben den untenstehenden Zeitplan aktualisiert. Vielen Dank für Ihre Geduld.
Microsoft Purview Insider Risk Management (IRM) wird der Rolle der Insider Risk Management Investigators-Gruppe eine neue Rolle – Data Security Investigation Contributor – hinzufügen. Dadurch können Mitglieder der Insider Risk Management Investigators-Gruppe eine Data Security Investigation (DSI) aus einem IRM-Fall starten.
DSI ist eine neue KI-gestützte Lösung, die Datensicherheitsteams ermöglicht, incidentsbezogene Daten zu identifizieren, eine tiefgehende Inhaltsanalyse durchzuführen und Risiken innerhalb einer einheitlichen Lösung zu mindern. DSI erlaubt es Daten-Sicherheitsadministratoren, incidentsrelevante Inhalte effizient zu identifizieren, indem sie ihre Microsoft 365-Datenbestände durchsuchen, um E-Mails, Teams-Nachrichten, Copilot-Abfragen und -Antworten sowie Dokumente zu finden. Sobald der Untersuchungsrahmen definiert ist, ermöglichen die generativen KI-Funktionen von DSI den Administratoren, tiefere Einblicke in die betroffenen Daten zu erhalten, kritische Sicherheitsrisiken und sensible Informationen aufzudecken. Zu den Untersuchungsfunktionen gehören die Kategorisierung von Beweismitteln, das Durchführen von Vektorsuchen und das Prüfen der betroffenen Daten hinsichtlich Sicherheits- und Sensitivitätsrisiken. DSI visualisiert Korrelationen zwischen Untersuchungsdaten, Benutzern und deren Aktivitäten. Zur Minderung identifizierter Risiken erleichtert DSI die sichere Zusammenarbeit zwischen Partnerteams. Erkenntnisse aus der Untersuchung können zur Verfeinerung bestehender Richtlinien genutzt werden, um die Sicherheitspraktiken einer Organisation zu stärken.
Die Integration zwischen IRM und DSI ermöglicht es einem IRM-Ermittler zu erkennen, wann ein risikobehafteter Benutzer eine vertiefte Untersuchung benötigt, um eine vorgefertigte Untersuchung direkt aus dem Benutzeraktivitätsbereich zu starten. So können sie Inhaltsanalysen zu diesem Benutzer einsehen und die Auswirkungen nach dem Vorfall besser beurteilen.
Diese Mitteilung ist mit der Roadmap-ID 485707 verknüpft.
Wann wird das passieren:
Public Preview (weltweit): Wir beginnen mit der Einführung Anfang April 2025 und erwarten den Abschluss bis Ende April 2025.
Allgemeine Verfügbarkeit (weltweit): Die Einführung startet Mitte Juli 2025 (zuvor Mitte Juni) und soll bis Mitte August 2025 (zuvor Mitte Juli) abgeschlossen sein.
Wie sich dies auf Ihre Organisation auswirken wird:
Mit diesem Update können Mitglieder der Insider Risk Management Investigators-Gruppe Data Security Investigations aus einem Insider Risk Management-Fall erstellen. Mitglieder der Gruppe können die Data Security Investigation jedoch nur einsehen, wenn ihnen die Rolle des Data Security Investigation Investigator zugewiesen ist.
Was Sie zur Vorbereitung tun müssen:
Die Einführung erfolgt automatisch zum angegebenen Datum, es sind vorab keine administrativen Aktionen erforderlich. Überprüfen Sie Ihre aktuelle Konfiguration, um die Auswirkungen auf Ihre Organisation zu bewerten. Sie sollten Ihre Administratoren über diese Änderung informieren und relevante Dokumentationen aktualisieren.
Microsoft Purview Insider Risk Management korreliert verschiedene Signale, um potenzielle böswillige oder unbeabsichtigte Insider-Risiken wie IP-Diebstahl, Datenlecks und Sicherheitsverletzungen zu identifizieren. Insider Risk Management ermöglicht Kunden die Erstellung von Richtlinien basierend auf eigenen internen Richtlinien, Governance- und Organisationsanforderungen. Datenschutz ist standardmäßig integriert: Benutzer werden pseudonymisiert, und rollenbasierte Zugriffssteuerungen sowie Prüfprotokolle sind vorhanden, um den Schutz der Benutzerdaten sicherzustellen.
Sie können auf die Insider Risk Management-Lösung im Microsoft Purview Compliance-Portal zugreifen.