Microsoft Purview | Insider Risk Management – Verbesserungen des Data Security Triage Agent

Veröffentlicht am

06

.

03

.

2026

Aktualisiert am

.

.

Lesezeit

3 Minuten

Die Inhalte auf dieser Seite wurden maschinell übersetzt.

< Zurück zum Message Center Archiv
Microsoft Purview Insider Risk Management verbessert den Data Security Triage Agent, um Warnungen zu priorisieren, Verhaltensrisiken zusammenzufassen und den Benutzerkontext für effizientere Untersuchungen zu erweitern. Das Update wird von März bis Juli 2026 ausgerollt, erfordert eine Aktivierung durch Administratoren und umfasst Security Copilot für Microsoft 365 E5-Nutzer.

[Einleitung]

Wir verbessern den Data Security Triage Agent in Microsoft Purview Insider Risk Management, um Analysten dabei zu unterstützen, Warnungen effizienter zu priorisieren und Untersuchungen auf die wichtigsten Aktivitäten und Benutzer zu fokussieren. Diese Updates basieren auf Kundenfeedback und bieten einen klareren Risikokontext, eine optimierte Überprüfung der Warnmeldungen und eine verbesserte Genauigkeit bei Untersuchungen.

Diese Nachricht steht im Zusammenhang mit der Microsoft 365 Roadmap-ID 557683.

[Zeitplan]

  • Öffentliche Vorschau: Wir beginnen mit dem Rollout Anfang März 2026 und planen den Abschluss bis Anfang April 2026.
  • Allgemeine Verfügbarkeit (weltweit): Der Rollout startet Ende Juni 2026 und soll bis Ende Juli 2026 abgeschlossen sein.

[Auswirkungen auf Ihre Organisation]

Betroffene Personen

  • Administratoren und Sicherheitsanalysten, die Microsoft Purview Insider Risk Management nutzen.
  • Organisationen mit aktiviertem Insider Risk Management und Analysten, die Alert-Triage-Workflows verwenden.

Was sich ändert

Der neu verbesserte Data Security Triage Agent dient als Einstiegspunkt für Untersuchungen, der Teams hilft, sofort zu verstehen, welche Benutzer und Aktivitäten am wichtigsten sind. Statt Warnungen manuell zu prüfen, bietet der Data Security Triage Agent:

  • Priorisierte Warnungen basierend auf Benutzer-Risiko und Aktivitätsmustern.
  • Verhaltensbasierte Risikomuster, zusammengefasst in Untersuchungsthemen, die Analysten eine schnellere Erkenntnis von der Warnung zum Insight ermöglichen.
  • Erweiterter Benutzerkontext, einschließlich Rolle, Beschäftigungsstatus (z. B. letztes Beschäftigungsdatum) und vorheriger Warnhistorie.
  • Zugriff auf das erweiterte Erlebnis über:
    • Purview-Portal → Insider Risk Management → Agent-Tab
    • Alerts-Tab → Triage Agent Umschalter
  • Die Erweiterung ist nicht standardmäßig aktiviert; Administratoren müssen den Data Security Triage Agent einschalten.
  • Organisationen mit Microsoft 365 E5 erhalten zudem Security Copilot zur Unterstützung bei Untersuchungen. Der Rollout erfolgt fortlaufend; Kunden werden vorab informiert.

Screenshot 1 – Ansicht der Warnmeldungen

Benutzereinstellungen

Screenshot 2 – Zugriff auf den verbesserten Triage Agent in Microsoft Purview Insider Risk Management (IRM):

Benutzereinstellungen

[Vorbereitungsmöglichkeiten]

Es ist keine unmittelbare Aktion erforderlich. Um die neuen Funktionen jedoch nutzen zu können, empfehlen wir folgende Schritte:

  • Aktivieren Sie den Data Security Triage Agent im Purview-Portal (Agent-Tab).
  • Schulen Sie Analysten darin, die erweiterte Ansicht über den Triage Agent-Umschalter im Alerts-Tab zu nutzen.
  • Überprüfen Sie Ihre internen Dokumentationen zu Insider Risk-Untersuchungsprozessen und aktualisieren Sie diese bei Bedarf.

Weitere Informationen: Agents built into your workflow: Get Security Copilot with Microsoft 365 E5

[Compliance-Hinweise]

Es wurden keine spezifischen Compliance-Aspekte identifiziert. Überprüfen Sie dies entsprechend für Ihre Organisation.

Wir sind für Sie da

Haben Sie Fragen oder benötigen Sie Unterstützung? Wir helfen gerne weiter.

Kontakt

Zum originalen Post im Message Center >

© itelio GmbH