Microsoft Purview compliance portal | Insider Risk Management: Integration der Data Security Investigation (Vorschau)

Veröffentlicht am

2025

Aktualisiert am

2025

Lesezeit

3 Minuten

Die Inhalte auf dieser Seite wurden maschinell übersetzt.

Microsoft Purview wird Insider Risk Management (IRM) bis Mitte Juli 2025 in der Vorschau mit Data Security Investigation (DSI) integrieren. Dadurch können Administratoren KI-gestützte, umfassende Datenuntersuchungen direkt aus IRM-Fällen starten. Die allgemeine Verfügbarkeit wird bis Ende November 2025 erwartet, was die Risikobewertung und -reaktion vereinfacht.

Aktualisiert am 5. September 2025: Wir haben den Zeitplan aktualisiert. Vielen Dank für Ihre Geduld.

Kurz bevorstehend: Eine neue Integration zwischen Insider Risk Management (IRM) und Data Security Investigation (DSI) in Microsoft Purview. Diese Verbesserung ermöglicht es Daten-Sicherheitsadministratoren, eine vorgefilterte DSI direkt aus einem IRM-Fall zu starten, um eine tiefere Untersuchung risikobehafteten Nutzerverhaltens und eine bessere Bewertung der Auswirkungen nach einem Vorfall durchzuführen.

DSI ist eine neue KI-gestützte Lösung, die es Daten-Sicherheitsteams ermöglicht, vorfallbezogene Daten zu identifizieren, eine tiefgehende Inhaltsanalyse durchzuführen und Risiken innerhalb einer einheitlichen Lösung zu mindern. DSI erlaubt es Daten-Sicherheitsadministratoren, effizient vorfallrelevante Inhalte zu identifizieren, indem sie in ihrem Microsoft 365-Datenbestand nach E-Mails, Teams-Nachrichten, Copilot-Aufforderungen und -Antworten sowie Dokumenten suchen. Sobald die Untersuchung eingegrenzt ist, ermöglichen die generativen KI-Funktionalitäten von DSI den Administratoren, tiefere Einblicke in die betroffenen Daten zu gewinnen, wodurch kritische Sicherheitsrisiken und sensible Informationen aufgedeckt werden. Zu den Untersuchungsfunktionen gehören die Kategorisierung von Beweismitteln, die Durchführung von Vektorsuchen und die Prüfung der betroffenen Daten auf Sicherheits- und Sensitivitätsrisiken. Zur Minderung identifizierter Risiken fördert DSI die sichere Zusammenarbeit zwischen Partnerteams. Erkenntnisse aus der Untersuchung können genutzt werden, um bestehende Richtlinien zu verfeinern und die Sicherheitspraktiken einer Organisation zu stärken.

Diese Nachricht ist mit der Microsoft 365-Roadmap-ID 486827 verbunden.

[Wann dies geschieht:]

Öffentliche Vorschau: Wir beginnen mit der Einführung Mitte Juli 2025 und erwarten den Abschluss bis Ende Juli 2025.

Allgemeine Verfügbarkeit (weltweit): Wir beginnen mit der Einführung Ende November 2025 (vorher Ende August) und erwarten den Abschluss bis Ende Dezember 2025 (vorher Ende September).

[Wie sich dies auf Ihre Organisation auswirkt:]

Nach dieser Einführung:

Mitglieder der Rollengruppe Insider Risk Management Investigators können eine DSI direkt aus einem IRM-Fall starten.
Sie müssen jedoch auch der Rolle Data Security Investigation Investigator zugewiesen sein, um die Untersuchungsergebnisse anzeigen zu können.
Dies rationalisiert den Untersuchungsprozess, indem Administratoren Folgendes ermöglichen:
- Zum Purview Compliance-Portal > IRM gehen
- Zu Fälle gehen und jeden aufgelisteten Fall öffnen
- Fallaktionen auswählen
- Daten zur Sicherheit mit KI untersuchen aus dem Dropdown-Menü wählen
- Die Untersuchung benennen und relevante Inhalte auswählen
- Die Untersuchung mit einem Klick starten

Diese Änderung wird standardmäßig verfügbar sein.

[Was Sie zur Vorbereitung tun müssen:]

Diese Einführung erfolgt automatisch zum angegebenen Datum, es ist keine administrative Aktion vor der Einführung erforderlich. Überprüfen Sie Ihre aktuelle Konfiguration, um die Auswirkungen auf Ihre Organisation zu bestimmen. DSI muss für eine erfolgreiche Untersuchung in DSI eingerichtet sein, sobald eine Untersuchung aus einem IRM-Fall erstellt wurde. Voraussetzungen zur Konfiguration von DSI: Erste Schritte mit Data Security Investigations (Vorschau) | Microsoft Learn. Sie sollten Ihre Administratoren über diese Änderung informieren und gegebenenfalls relevante Dokumentationen aktualisieren.

Microsoft Purview Insider Risk Management korreliert verschiedene Signale, um potenzielle böswillige oder unbeabsichtigte Insider-Risiken wie IP-Diebstahl, Datenlecks und Sicherheitsverletzungen zu erkennen. Insider Risk Management ermöglicht Kunden, Richtlinien basierend auf ihren eigenen internen Richtlinien, Governance- und Organisationsanforderungen zu erstellen. Datenschutz ist von Grund auf integriert: Nutzer werden standardmäßig pseudonymisiert und rollenbasierte Zugriffssteuerungen sowie Audit-Logs sind implementiert, um den Datenschutz auf Benutzerebene zu gewährleisten.

Sie können auf die Insider Risk Management-Lösung im Microsoft Purview Compliance-Portal zugreifen.

Weitere Informationen

Informationen zu Data Security Investigations (Vorschau) | Microsoft Learn
Beschleunigen Sie Daten-Sicherheitsuntersuchungen mit KI-gestützter tiefgehender Inhaltsanalyse | Microsoft Community Hub
Maßnahmen zu Insider Risk Management-Fällen ergreifen | Microsoft Learn (wird vor der Einführung aktualisiert)
Eine Untersuchung in Data Security Investigations erstellen (Vorschau) | Microsoft Learn (wird vor der Einführung aktualisiert)

Wir sind für Sie da

Haben Sie Fragen oder benötigen Sie Unterstützung? Wir helfen gerne weiter.

Kontakt

Zum originalen Post im Message Center >