Microsoft Purview Insider Risk Management (IRM) wird der Rollengruppe Insider Risk Management Investigators eine neue Rolle hinzufügen – Data Security Investigation Contributor. Dadurch können Mitglieder der Rollengruppe Insider Risk Management Investigators aus einem IRM-Fall heraus eine Data Security Investigation (DSI) starten.
DSI ist eine neue, KI-gestützte Lösung, die Data-Security-Teams dabei unterstützt, vorfallbezogene Daten zu identifizieren, eine tiefgehende Inhaltsanalyse durchzuführen und Risiken innerhalb einer einheitlichen Lösung zu mindern. Mit DSI können Data-Security-Administratoren effizient vorfallrelevante Inhalte identifizieren, indem sie ihre Microsoft 365-Datenbestände durchsuchen, um E-Mails, Teams-Nachrichten, Copilot-Eingaben und -Antworten sowie Dokumente zu finden. Sobald der Untersuchungsumfang definiert ist, ermöglichen die generativen KI-Fähigkeiten von DSI den Administratoren, tiefere Einblicke in die betroffenen Daten zu gewinnen, kritische Sicherheitsrisiken und sensible Informationen aufzudecken. Zu den Untersuchungstools gehören die Kategorisierung von Beweismitteln, Vektor-Suchen und die Analyse betroffener Daten auf Sicherheits- und Datenschutzrisiken. DSI visualisiert Zusammenhänge zwischen Untersuchungsdaten, Benutzern und deren Aktivitäten. Zur Risikominimierung unterstützt DSI eine sichere Zusammenarbeit zwischen Partnerteams. Erkenntnisse aus der Untersuchung können genutzt werden, um bestehende Richtlinien zu verfeinern und die Sicherheitspraktiken der Organisation zu stärken.
Die Integration zwischen IRM und DSI ermöglicht es einem IRM-Ermittler, zu erkennen, wenn ein risikobehafteter Benutzer tiefer untersucht werden muss, und direkt aus dem Benutzeraktivitätsbereich eine vorab definierte Untersuchung zu starten. So können sie eine Inhaltsanalyse für diesen Benutzer einsehen und die Datenauswirkungen nach einem Vorfall besser beurteilen.
Diese Nachricht ist mit der Roadmap-ID 485707 verknüpft.
Wann dies geschieht:
Öffentliche Vorschau (weltweit): Die Einführung beginnt Anfang April 2025 und wird voraussichtlich Ende April 2025 abgeschlossen sein.
Allgemeine Verfügbarkeit (weltweit): Die Einführung beginnt Mitte Oktober 2025 (zuvor Mitte Juli) und wird voraussichtlich Mitte Dezember 2025 abgeschlossen sein (zuvor Mitte August).
Wie sich dies auf Ihre Organisation auswirkt:
Mit diesem Update können Mitglieder der Rollengruppe Insider Risk Management Investigators Data Security Investigations aus einem Insider Risk Management-Fall erstellen. Mitglieder der Rollengruppe können die Data Security Investigation jedoch nur einsehen, wenn sie zusätzlich die Rolle Data Security Investigation Investigator zugewiesen bekommen.
Was Sie zur Vorbereitung tun müssen:
Die Einführung erfolgt automatisch zum angegebenen Datum; es sind keine administrativen Maßnahmen vor der Einführung erforderlich. Überprüfen Sie Ihre aktuelle Konfiguration, um die Auswirkungen auf Ihre Organisation zu ermitteln. Es empfiehlt sich, Ihre Administratoren über diese Änderung zu informieren und ggf. relevante Dokumentationen zu aktualisieren.
Microsoft Purview Insider Risk Management korreliert verschiedene Signale, um potenzielle böswillige oder unbeabsichtigte Insider-Risiken wie IP-Diebstahl, Datenlecks und Sicherheitsverstöße zu identifizieren. Insider Risk Management ermöglicht es Kunden, Richtlinien basierend auf ihren eigenen internen Richtlinien, Governance- und Organisationsanforderungen zu erstellen. Die Lösung wurde mit Privacy-by-Design-Prinzipien entwickelt: Nutzer werden standardmäßig pseudonymisiert, und rollenbasierte Zugriffskontrollen sowie Prüfprotokolle gewährleisten den Schutz auf Benutzerebene.
Sie können auf die Insider Risk Management-Lösung im Microsoft Purview Compliance-Portal zugreifen.