Microsoft Purview | Data Security Triage Agent-Zusammenfassungen für DLP-Warnungen in Microsoft Defender XDR

[Einführung]

Wir führen Zusammenfassungen und Kategorisierungen des Data Security Triage Agent für Data Loss Prevention (DLP)-Warnungen direkt im Microsoft Defender XDR-Portal ein. Dieses Update unterstützt Sicherheitsanalysten dabei, DLP-Warnungen effizienter zu priorisieren, indem KI-generierte Zusammenfassungen und Kategorisierungen angezeigt werden, die vom Microsoft Purview Data Security Triage Agent erstellt wurden.

Screenshot 1: Data Security Triage Agent-Ausgaben und Zusammenfassungen jetzt in DLP-Warnungen im Microsoft Defender XDR verfügbar

Diese Nachricht ist mit der Roadmap-ID 558860 verknüpft.

[Zeitplan:]

• Public Preview: Beginn der Bereitstellung Anfang April 2026, voraussichtlicher Abschluss Mitte April 2026.
• Allgemeine Verfügbarkeit (weltweit): Beginn der Bereitstellung Mitte August 2026, voraussichtlicher Abschluss Ende August 2026.

[Auswirkungen auf Ihre Organisation:]

Betroffene Personen:

• Sicherheitsanalysten und Administratoren, die DLP-Warnungen in Microsoft Defender XDR priorisieren
• Organisationen, die den Microsoft Purview Data Security Triage Agent verwenden

Was passiert:

• DLP-Warnungen in Defender XDR zeigen KI-generierte Zusammenfassungen und Kategorisierungen, wenn der Agent bereitgestellt ist.

Screenshot 2: Sicherheitsanalysten und Administratoren, die DLP-Warnungen in Defender priorisieren, können den Data Security Triage Agent direkt aus dem Microsoft Defender XDR-Portal bereitstellen



• Falls der Agent nicht bereitgestellt ist, können berechtigte Analysten ihn direkt von der DLP-Warnungsseite in Defender XDR aus bereitstellen.
• Die Agent-Verwaltung (Anweisungen, Pausieren/Deaktivieren, Nutzungsüberwachung) erfolgt weiterhin in Microsoft Purview.
• Bestehende DLP-Richtlinien und deren Durchsetzung werden nicht geändert.
• Für Endbenutzer entstehen keine Auswirkungen.

[Vorbereitungsmöglichkeiten:]

• Stellen Sie den Data Security Triage Agent in Microsoft Purview bereit, um Zusammenfassungen in Defender XDR zu aktivieren.
• Überprüfen Sie Rollen-Zuweisungen, um sicherzustellen, dass Analysten, die DLP-Warnungen priorisieren, über die entsprechenden Berechtigungen verfügen.
• Aktualisieren Sie Ihre internen Dokumentationen zu Sicherheitsprozessen, um die neue Priorisierungserfahrung widerzuspiegeln.
• Machen Sie die Sicherheitsteams mit den Stellen vertraut, an denen die Agent-Bereitstellung erfolgt (Defender XDR) und wo die laufende Verwaltung erfolgt (Purview).

Weitere Informationen: Vor dem Rollout werden wir diesen Beitrag mit neuer Dokumentation aktualisieren.

[Compliance-Überlegungen:]

Bereich: AI/ML- oder Agent-Funktionen, die mit Kundendaten interagieren
Diese Änderung führt KI-generierte Zusammenfassungen und Kategorisierungen für DLP-Warnungen ein, wobei der Microsoft Purview Data Security Triage Agent vorhandene DLP-Warnungsdaten verarbeitet, um Analysten während der Priorisierung zu unterstützen.

Bereich: Administrator-Kontrollen
Administratoren können den Data Security Triage Agent aus dem Microsoft Defender XDR-Portal bereitstellen. Die fortlaufende Agent-Verwaltung, einschließlich benutzerdefinierter Anweisungen, Pausieren oder Deaktivieren und Nutzungsüberwachung, bleibt im Microsoft Purview-Portal verfügbar.

Bereich: Administrator-Überwachung und Compliance-Berichterstattung
Das Update verbessert die Untersuchung von DLP-Warnungen durch Hinzufügen von KI-generiertem Kontext, was Administratoren bei der Überwachung und Bewertung von Datensicherheitsvorfällen unterstützt, ohne dass sich die zugrundeliegende DLP-Richtlinien-Durchsetzung oder das Audit-Logging ändern.