[Introduction]
Microsoft Purview Insider Risk Management fügt die Möglichkeit hinzu, dass Analysten KI-Aufforderungs- und Antwortnachrichten im Zusammenhang mit Insider-Risikokennzeichen einsehen können, selbst wenn die Benutzeranonymisierung aktiviert ist. Dies unterstützt die Verbesserung des Untersuchungskontexts bei gleichzeitiger Wahrung des Datenschutzes. Diese Erweiterung bietet zusätzliche Einblicke in KI-bezogene Risikosignale, während bestehende rollenbasierte Zugriffskontrollen, Prüfprotokolle und datenschutzorientierte Schutzmaßnahmen erhalten bleiben.
Microsoft Purview Insider Risk Management korreliert Signale über Microsoft 365 hinweg, um Organisationen dabei zu helfen, potenzielle böswillige oder unbeabsichtigte Insider-Risiken wie Datenlecks, Diebstahl von geistigem Eigentum und Verstöße gegen Sicherheitsrichtlinien zu erkennen. Datenschutz ist dabei von Grund auf integriert: Benutzer werden standardmäßig pseudonymisiert, und rollenbasierte Zugriffskontrollen sowie Prüfprotokolle stellen sicher, dass Untersuchungen das Gleichgewicht zwischen Risikoerkennung und Nutzerdatenschutz wahren.
Diese Nachricht ist mit Microsoft 365 Roadmap-ID 560599 verknüpft.
[Zeitpunkt der Einführung]
- Öffentliche Vorschau: Der Rollout beginnt Anfang Mai 2026 und wird voraussichtlich bis Mitte Mai 2026 abgeschlossen sein.
- Allgemeine Verfügbarkeit (weltweit): Der Rollout beginnt Mitte Juni 2026 und wird voraussichtlich bis Mitte Juni 2026 abgeschlossen sein.
[Auswirkungen auf Ihre Organisation]
Betroffene Personen
- Administratoren und Analysten, die Microsoft Purview Insider Risk Management verwenden
- Organisationen, die KI-bezogene Insider-Risikokennzeichen untersuchen
- Keine Auswirkungen auf Endbenutzer
Was wird sich ändern
- Analysten können KI-Interaktionsnachrichten, einschließlich Eingabeaufforderungen und KI-generierter Antworten, einsehen, wenn diese mit Insider-Risikokennzeichen verknüpft sind.
- Die Sichtbarkeit von KI-Interaktionen ist verfügbar, auch wenn die Benutzeranonymisierung während der Untersuchungen aktiviert ist.
- Benutzeridentitäten bleiben pseudonymisiert, es sei denn, ein autorisierter Analyst führt eine erlaubte Deanonymisierungsaktion durch.
- Bestehende rollenbasierte Zugriffskontrollen, Prüfprotokolle und Datenschutzmaßnahmen bleiben weiterhin gültig.
- Das Feature wird standardmäßig als Teil des Rollouts aktiviert und berücksichtigt bestehende Insider Risk Management-Richtlinien.
[Vorbereitungsmöglichkeiten]
Für die Aktivierung dieser Funktion sind keine Maßnahmen erforderlich.
Sie können jedoch:
- Insider Risk Management-Analysten darüber informieren, dass während der Untersuchungen zusätzlicher KI-Interaktionskontext verfügbar sein wird.
- Interne Untersuchungs- oder Governance-Dokumentationen überprüfen und aktualisieren, um die Sichtbarkeit von KI-Interaktionen widerzuspiegeln.
- Interne Richtlinien stärken, dass Datenschutz und Zugriffskontrollen unverändert bleiben.
[Compliance-Aspekte]
Frage: Ändert die Änderung, wie bestehende Kundendaten verarbeitet, gespeichert oder abgerufen werden?
Antwort: Ja. Autorisierte Analysten können bestehende KI-Aufforderungs- und Antwortnachrichten innerhalb von Insider Risk Management-Untersuchungen einsehen, wenn diese Nachrichten mit Insider-Risikokennzeichen verknüpft sind. Der Zugriff bleibt durch bestehende rollenbasierte Zugriffskontrollen und Prüfprotokolle geregelt.
Frage: Ändert die Änderung, wie Administratoren Compliance-Aktivitäten überwachen, melden oder nachweisen können?
Antwort: Ja. Die verbesserte Sichtbarkeit von KI-bezogenen Aktivitäten kann Insider-Risiko-Untersuchungen und Compliance-Prüfungen verbessern, ohne bestehende Workflows oder Kontrollen zu verändern.
