[Einführung]
Wir führen Endpoint Data Loss Prevention (DLP) Ereignisse als eine abfragbare Datenquelle in Data Security Investigations (DSI) in Microsoft Purview ein. Mit diesem Update können Administratoren Endpoint-DLP-Abfragen direkt in DSI erstellen, indem sie Filter wie den Datumsbereich verwenden. DSI zieht automatisch Dateien, die mit diesen Ereignissen verknüpft sind, in die Untersuchung ein, um sie zu analysieren. Diese Integration unterstützt Sicherheitsteams dabei, Endpoint-DLP-Aktivitäten im großen Umfang zu untersuchen, wodurch Zeit und Aufwand bei der Prüfung einzelner Warnmeldungen reduziert und die Fähigkeit verbessert wird, Muster und potenzielle Datenexfiltrationsszenarien zu erkennen.
Diese Nachricht ist mit der Microsoft 365 Roadmap-ID 558547 verbunden.
[Zeitplan]
- Öffentliche Vorschau: Rollout beginnt Ende April 2026 und wird Mitte Mai 2026 abgeschlossen.
- Allgemeine Verfügbarkeit (weltweit): Rollout beginnt Mitte Mai 2026 und wird Mitte Mai 2026 abgeschlossen.
[Auswirkungen auf Ihre Organisation]
Wer ist betroffen
Administratoren und Sicherheitsermittler, die Data Security Investigations (DSI) und Endpoint Data Loss Prevention (DLP) im Microsoft Purview Compliance-Portal verwenden.
Was wird passieren
- Ein neuer Endpoint DLP-Tab wird in der DSI-Suchoberfläche neben den bestehenden Registerkarten Query Builder und Audit erscheinen.
- Administratoren und Ermittler können Endpoint-DLP-Ereignisse mit Datumsbereichsfiltern abfragen (weitere Filter folgen in Kürze).
- Dateien, die mit übereinstimmenden Endpoint-DLP-Ereignissen assoziiert sind, werden automatisch in den Untersuchungsumfang aufgenommen, um sie mit den KI-gestützten Tools von DSI zu analysieren.
- Diese Funktion wird automatisch für berechtigte Mandanten nach Abschluss des Rollouts sichtbar. Es ist keine Aktion des Administrators zur Aktivierung erforderlich.
- Für Benutzer gibt es keine Auswirkungen.
[Was Sie vorbereiten können]
Es ist keine Aktion erforderlich. Optional können Sie:
- Überprüfen, wie die Abfragefunktionen für Endpoint DLP innerhalb von DSI funktionieren.
- Interne Dokumentationen zu Alarmbehandlung und Untersuchungsabläufen bei Bedarf aktualisieren.
- Sicherheitsteams und Endpoint-DLP-Administratoren über diese neue Funktion informieren.
Weitere Informationen:
- Informationen zu Data Security Investigations | Microsoft Purview | Microsoft Learn
- Informationen zu Endpoint Data Loss Prevention | Microsoft Purview | Microsoft Learn
[Compliance-Überlegungen]
Frage: Ändert die Änderung die Art und Weise, wie vorhandene Kundendaten verarbeitet, gespeichert oder darauf zugegriffen wird?
Antwort: Ja. Endpoint-DLP-Ereignisdaten werden in DSI abfragbar, und zugehörige Dateien werden automatisch zur Analyse in Untersuchungen einbezogen.
Frage: Führt die Änderung KI/ML-Funktionen ein oder ändert diese wesentlich, die mit Kundendaten interagieren?
Antwort: Ja. Die vorhandenen KI-unterstützten Untersuchungstools von DSI analysieren nun Dateien, die durch Endpoint-DLP-Abfragen gesammelt werden.
Frage: Ändert die Änderung, wie Administratoren Compliance-Aktivitäten überwachen, berichten oder nachweisen können?
Antwort: Ja. Administratoren erhalten neue Möglichkeiten, Endpoint-DLP-Signale innerhalb von DSI anzuzeigen, abzufragen und zu analysieren.
