Microsoft Purview: Credential-Scanning im Data Security Posture Agent

[Einführung]

Wir erweitern den Data Security Posture Agent in Microsoft Purview um eine neue Funktion zur Anmeldedaten-Überprüfung. Dieses Update unterstützt Ihre Organisation dabei, offengelegte Anmeldedaten und damit verbundene Sicherheitsrisiken in definierten Bereichen zu entdecken. Der Agent analysiert ausgewählte Datenspeicherorte, um sensible Anmeldedatentypen zu erkennen – einschließlich Microsoft Entra-Benutzeranmeldedaten, private Schlüssel und API-Tokens – und liefert Risikobewertungen, KI-generierte Erkenntnisse, Vertrauensbewertungen und Kategorien für Anmeldedaten, sodass Sie diese aus einer einzigen Aufgabenübersicht prüfen, bestätigen und Maßnahmen ergreifen können.

Diese Nachricht ist mit der Microsoft 365-Roadmap-ID 558436 verknüpft.

[Zeitplan]

• Öffentliche Vorschau: Der Rollout beginnt Ende März 2026 und wird bis Anfang April 2026 abgeschlossen sein.
• Allgemeine Verfügbarkeit (weltweit): Der Rollout beginnt Ende Juni 2026 und wird bis Anfang Juli 2026 abgeschlossen sein.

[Auswirkungen auf Ihre Organisation]

Betroffene Personen

• Administrator:innen, die Microsoft Purview verwalten und den Data Security Posture Agent innerhalb von Microsoft 365-Tenants nutzen

Was passiert

• Dem Data Security Posture Agent wird unter dem Tab Explore Agent eine neue Funktion zur Anmeldedaten-Überprüfung hinzugefügt (Abbildungen 1-5):

1.

2.

3.

4.

5.

• Die Funktion verwendet LLM-gestützte Anmeldedaten-Erkennung, um:
  • Ausgewählte Datenspeicherorte nach offengelegten Anmeldedaten zu durchsuchen.
  • Entra ID-Anmeldedaten, private Schlüssel, API-Tokens und andere Anmeldedatentypen zu erkennen.
• Jeder Fund enthält:
  • Eine Risikobewertung
  • KI-generierte Erkenntnisse
  • Eine Vertrauensbewertung
  • Eine Anmeldedatenkategorie
• Eine Aufgabenübersicht wird bereitgestellt, um den Fortschritt zu verfolgen, Befunde zu prüfen und Maßnahmen zu ergreifen.

[Vorbereitungen]

• Richten Sie den Data Security Posture Agent in Microsoft Purview > Explore Agent mit den notwendigen Administratorrollen ein.
• Kommunizieren Sie diese Änderung an Ihre Sicherheits- und Compliance-Teams.

Weiterführende Informationen: 

• Erste Schritte mit Microsoft Purview Posture Agent in Data Security Investigations | Microsoft Learn
• Überblick Security Copilot Agents in Microsoft Purview | Microsoft Purview | Microsoft Learn

[Compliance-Überlegungen]

Frage: Ändert diese Änderung die Verarbeitung, Speicherung oder den Zugriff auf bestehende Kundendaten?

Der Agent entdeckt offengelegte Anmeldedaten und Datensicherheitsrisiken in definierten Bereichen.

Frage: Fügt die Änderung KI/ML- oder Agentenfähigkeiten hinzu oder verändert diese wesentlich, die mit Kundendaten interagieren oder Zugriff darauf gewähren?

Führt eine LLM-gestützte Erkennung und Risikoabschätzung ein.

Frage: Bietet die Änderung den Nutzern neue Möglichkeiten, mit generativer KI zu interagieren?

Administrator:innen erhalten von GenAI generierte Zusammenfassungen und LLM-unterstützte Aufgaben.

Frage: Gibt es eine Administratorsteuerung, und kann diese über Entra ID-Gruppenmitgliedschaft gesteuert werden?

Die Einrichtung erfordert Administratorrollen in Microsoft Purview.