Microsoft Purview: Data Security Investigations – Analyse von Dateien im Zusammenhang mit Audit-Protokollaktivitäten

Veröffentlicht am

23

.

03

.

2026

Aktualisiert am

.

.

Lesezeit

3 Minuten

Die Inhalte auf dieser Seite wurden maschinell übersetzt.

< Zurück zum Message Center Archiv
Microsoft Purview Data Security Investigations erhält eine neue Audit-Registerkarte, mit der Audit-Protokollabfragen direkt innerhalb von DSI erstellt werden können. Automatisch werden zugehörige Dateien angezeigt. Dieses Feature ersetzt den CSV-Upload und wird von April bis Mai 2026 ausgerollt, was Administratoren und Ermittlern schnellere und genauere Untersuchungen ohne vorherige Konfiguration ermöglicht.

[Einführung]

Wir führen eine neue Abfrageerfahrung für Auditprotokolle in Data Security Investigations (DSI) in Microsoft Purview ein. Dieses Update ermöglicht Administratoren und Ermittlern, Auditprotokollabfragen direkt innerhalb von DSI zu erstellen, indem Kriterien wie Datumsbereich, Benutzer, Aktivitäten und Schlüsselwörter angegeben werden. DSI zeigt dann automatisch Dateien an, die mit diesen Aktivitäten verknüpft sind. Dies ersetzt den bisherigen manuellen Prozess des Exportierens und Überprüfens großer Auditprotokolldatensätze und macht Untersuchungen schneller und präziser.

Diese Mitteilung steht im Zusammenhang mit der Microsoft 365 Roadmap-ID 558548.

[Zeitpunkt der Einführung]

  • Öffentliche Vorschau: Die Einführung beginnt Anfang April 2026 und wird voraussichtlich Ende April 2026 abgeschlossen sein.
  • Allgemeine Verfügbarkeit (weltweit): Die Einführung beginnt Anfang Mai 2026 und wird voraussichtlich Anfang Mai 2026 abgeschlossen sein.

[Auswirkungen auf Ihre Organisation]

Betroffene Personen

  • Administratoren und Ermittler, die Data Security Investigations im Microsoft Purview Compliance-Portal verwenden.

Was passiert

  • Ein neuer Audit-Reiter wird in der DSI-Suchoberfläche neben dem bestehenden Query Builder-Reiter erscheinen:

     Benutzereinstellungen

  • Administratoren und Ermittler können Audit-Abfragesuchkriterien (Datumsbereich, Benutzer, Aktivitäten, Schlüsselwörter) direkt in DSI eingeben.
  • Benutzer können geschätzte Ergebnisse der Auditabfrage einsehen oder diese direkt zum Untersuchungsumfang hinzufügen.
  • Zugeordnete Dateien, die über die Auditabfrage ermittelt wurden, erscheinen automatisch in der Untersuchung.
  • Diese Funktion ist standardmäßig aktiviert und erfordert keine Konfiguration.
  • Die vorherige Option zum Hochladen von CSV-Dateien wird entfernt.

[Vorbereitungsmöglichkeiten]

Vor der Einführung sind keine Maßnahmen erforderlich.

Zur Vorbereitung können Sie:

  • Interne Dokumentationen zu Untersuchungs- und Vorfallreaktionsabläufen aktualisieren.
  • Sicherheitsteams und Administratoren, die DSI verwenden, über diese neue Funktion und das Entfernen der CSV-Upload-Unterstützung informieren.
  • DSI-Untersuchungsprozesse überprüfen, um die auditbasierte Datei-Anreicherung einzubeziehen.

Weitere Informationen:

[Compliance-Überlegungen]

Es wurden keine Compliance-relevanten Aspekte identifiziert. Bitte überprüfen Sie dies entsprechend für Ihre Organisation.

Wir sind für Sie da

Haben Sie Fragen oder benötigen Sie Unterstützung? Wir helfen gerne weiter.

Kontakt

Zum originalen Post im Message Center >

© itelio GmbH