Microsoft Purview | Data Security Investigations: Einführung neuer benutzerdefinierter Untersuchungsfokusse

[Einführung]

Microsoft Purview Data Security Investigations (DSI) erhält Unterstützung für benutzerdefinierte Untersuchungsschwerpunkte. Diese Funktion ermöglicht es Administratoren, Untersuchungen spezifisch an ihre Bedürfnisse anzupassen, basierend auf der Art der durchgeführten Untersuchung und den Arten von Informationen, die sie priorisieren möchten. Diese Fähigkeit ergänzt die bestehende KI-gestützte Tiefenanalyse von Inhalten in DSI, die zur Identifizierung von Datensicherheitsrisiken verwendet wird.

Diese Nachricht steht im Zusammenhang mit Microsoft 365 Roadmap ID 560598.

[Zeitplan]

• Öffentliche Vorschau: Einführung beginnt Mitte Mai 2026 und wird voraussichtlich bis Mitte Juni 2026 abgeschlossen sein.
• Allgemeine Verfügbarkeit (weltweit): Einführung beginnt Mitte Juni 2026 und wird voraussichtlich bis Ende Juni 2026 abgeschlossen sein.

[Auswirkungen auf Ihre Organisation]

Betroffene Personen

• Microsoft 365-Administratoren und Ermittler, die Microsoft Purview Data Security Investigations verwenden
• Mandanten mit Zugriff auf DSI

Was passieren wird

• Administratoren können benutzerdefinierte Untersuchungsschwerpunkte bei der Durchführung von Data Security Investigations erstellen.
• Benutzerdefinierte Schwerpunkte ermöglichen es, Ermittlungen auf bestimmte Arten sensibler Informationen zu fokussieren, die für die Untersuchung relevant sind.
• Die KI-gestützte Tiefenanalyse nutzt diese Schwerpunkte, um potenzielle Datensicherheitsrisiken effizienter zu erkennen.
• Die Funktion ist für berechtigte Mandanten nach der Einführung standardmäßig verfügbar.
• Bestehende DSI-Berechtigungen, Richtlinien und Workflows werden berücksichtigt.
• Es gibt keine Änderungen an den Benutzer-Workflows, sofern ein Administrator keine Untersuchung mit benutzerdefinierten Schwerpunkten durchführt.

[Vorbereitungsmöglichkeiten]

Vor dem Rollout ist keine Aktion erforderlich.

Sie sollten eventuell:

• Überprüfen, wie Ihre Organisation derzeit Data Security Investigations verwendet.
• Interne Ermittlungsleitfäden oder Dokumentationen aktualisieren, um benutzerdefinierte Untersuchungsschwerpunkte aufzunehmen.
• Sicherheits- und Compliance-Teams über die neue Funktion informieren.

Weitere Informationen:

• Informationen zu Data Security Investigations | Microsoft Purview | Microsoft Learn
• Verwendung von Untersuchungswerkzeugen - Nutzung der KI-Analyse in Data Security Investigations | Microsoft Purview | Microsoft Learn

[Compliance-Überlegungen]

Frage: Ändert die Änderung, wie bestehende Kundendaten verarbeitet, gespeichert oder abgerufen werden?
Antwort: Ja. Administratoren können benutzerdefinierte Untersuchungsschwerpunkte definieren, die beeinflussen, wie die KI-gestützte Analyse während einer Untersuchung bestehende Daten priorisiert und untersucht. Dies ändert nicht den Speicherort der Daten oder wer darauf zugreifen kann.

Frage: Führt die Änderung zu neuen oder signifikant veränderten KI/ML-Funktionen, die mit Kundendaten interagieren?
Antwort: Ja. Diese Funktion erweitert die bestehende KI-gestützte Tiefenanalyse, indem Administratoren benutzerdefinierte Schwerpunkte konfigurieren können, die steuern, wie KI Untersuchungsergebnisse analysiert.

Frage: Ändert die Änderung, wie Administratoren Compliance-Aktivitäten überwachen, berichten oder nachweisen?
Antwort: Ja. Administratoren können Untersuchungen mit benutzerdefinierten Schwerpunkten konfigurieren, was die Durchführung der Untersuchungen verändern kann, aber Berichte, Prüfprotokolle und Compliance-Nachweise bleiben unverändert.

Frage: Enthält die Änderung eine Administratorsteuerung und kann diese über die Entra ID-Gruppenmitgliedschaft verwaltet werden?
Antwort: Ja. Die Funktion steht Administratoren und Ermittlern mit entsprechenden Microsoft Purview-Berechtigungen zur Verfügung. Der Zugriff wird weiterhin durch bestehende rollenbasierte Zugriffssteuerungen geregelt.