Microsoft Purview | Data Security Investigations: Proaktive KI-Einblicke im Data Security Posture Management

Veröffentlicht am

20

.

05

.

2026

Aktualisiert am

.

.

Lesezeit

3 Minuten

Die Inhalte auf dieser Seite wurden maschinell übersetzt.

< Zurück zum Message Center Archiv
Microsoft Purview Data Security Investigations (DSI) integriert nun KI-gestützte Erkenntnisse direkt in Data Security Posture Management (DSPM), um potenzielle Risiken der Datenexfiltration über sensible Datenkategorien hinweg zu analysieren und dadurch die frühzeitige Risikoerkennung, Untersuchungseffizienz und Reaktion zu verbessern. Die Einführung beginnt im Juni 2026 und erfordert eine Konfiguration von DSI und DSPM.

[Einführung]

Data Security Investigations (DSI) liefert proaktive, KI-gestützte Erkenntnisse innerhalb der Data Security Posture Management (DSPM)-Erfahrung. Mit dieser Einführung erweitert Microsoft Purview diese Funktionalität dahingehend, dass wenn DSPM potenzielle Risiken einer Datenexfiltration erkennt, DSI automatisch die zugehörigen Inhalte über wichtige sensible Datenkategorien hinweg analysiert, wie geistiges Eigentum, Finanzdaten und Anmeldeinformationen, und die Ergebnisse direkt in DSPM anzeigt. Diese Integration unterstützt Sicherheitsteams dabei, Risiken früher zu identifizieren und zu priorisieren, Ermittlungen zu vereinfachen und schneller zu handeln, um sensible Daten zu schützen.

Wichtig: Diese Erkenntnisse sind nur verfügbar, wenn Data Security Investigations (DSI) konfiguriert ist und Data Security Posture Management-Erkenntnisse aktiviert sind.

Diese Nachricht ist mit der Microsoft 365 Roadmap ID 560327 verknüpft.

[Zeitplan]

Allgemeine Verfügbarkeit (weltweit): Der Rollout beginnt Anfang Juni 2026 und wird voraussichtlich bis Mitte Juni 2026 abgeschlossen sein.

[Auswirkungen auf Ihre Organisation]

Wer ist betroffen

  • Sicherheitsadministratoren und Analysten, die Microsoft Purview Data Security Posture Management (DSPM) mit aktiviertem Data Security Investigations (DSI) verwenden
  • Organisationen mit konfiguriertem DSPM für Exfiltrationserkennungsszenarien und Zugang zu DSI

Was geschieht

  • Wenn DSPM potenzielle Datenexfiltration identifiziert, analysiert DSI die zugrunde liegenden Inhalte anhand sensibler Datenkategorien.
  • Diese Änderung integriert die DSI-Inhaltsanalyse direkt in den DSPM-Workflow, sodass Analysten nicht mehr zwischen Tools wechseln müssen, um zu verstehen, welche Daten bei einem möglichen Exfiltrationsereignis gefährdet sind.
  • KI-generierte Erkenntnisse erscheinen direkt innerhalb der DSPM-Erfahrung, sodass Analysten erkennen können, welche sensiblen Daten gefährdet sind. Abbildung 3. DSPM-Ansicht mit proaktiven KI-Erkenntnissen

    Benutzereinstellungen

  • Nach der Aktivierung ist keine weitere Aktion erforderlich, damit die Erkenntnisse angezeigt werden.
  • Analysten können mit der Option Zur Untersuchung wechseln tiefergehende Untersuchungen durchführen, die den relevanten Kontext in Data Security Investigations öffnet. Abbildung 2. Untersuchungserfahrung in DSI

    Benutzereinstellungen

  • Administratoren können proaktive KI-Erkenntnisse innerhalb von DSPM als Teil des Ziels Exfiltration zu Risikozielen verhindern aktivieren. Abbildung 3. Einstellung zur Aktivierung proaktiver KI-Erkenntnisse in DSPM

    Benutzereinstellungen

  • Diese Funktion hilft, die Erfassungszeit zu verkürzen und die Priorisierung von Untersuchungsaufwänden zu verbessern.
  • Es gibt keine Auswirkungen für Endbenutzer.
  • Für diese Funktion muss DSPM konfiguriert sein, das Ziel Exfiltration zu Risikozielen verhindern aktiviert und Data Security Investigations (DSI) im Mandanten verfügbar und aktiviert sein.
  • Proaktive KI-Erkenntnisse erscheinen nur, wenn Data Security Investigations (DSI) verfügbar und aktiviert sind.

[Empfohlene Vorbereitung]

  • Es sind keine Maßnahmen erforderlich, wenn Sie DSPM oder DSI nicht nutzen.
  • Stellen Sie sicher, dass Data Security Investigations und Data Security Posture Management in Ihrem Mandanten konfiguriert sind.
  • Weisen Sie Ihrem Sicherheitsteam geeignete Rollen für DSPM und DSI zu.
  • Aktivieren Sie das Ziel Exfiltration zu Risikozielen verhindern in DSPM.
  • Aktivieren Sie proaktive KI-Erkenntnisse innerhalb von DSPM.
  • Schulen Sie Ihr Sicherheitsteam im aktualisierten Untersuchungsworkflow.

Weitere Informationen:

[Compliance-Überlegungen]

Frage: Ändert die Änderung, wie bestehende Kundendaten verarbeitet, gespeichert oder abgerufen werden?

Antwort: Ja. DSI analysiert Daten, die an potenziellen Exfiltrationsereignissen beteiligt sind, um sensible Inhalte zu klassifizieren und Erkenntnisse innerhalb von DSPM bereitzustellen.

Frage: Führt die Änderung neue oder signifikant modifizierte KI- oder ML-Funktionen ein, die mit Kundendaten interagieren?

Antwort: Ja. Der Rollout erweitert die KI-Analyse, die potenziell exfiltrierte Daten bewertet und Erkenntnisse direkt in DSPM darstellt.

Frage: Ändert die Änderung, wie Administratoren Compliance-Aktivitäten überwachen, berichten oder nachweisen können?

Antwort: Administratoren erhalten erweiterte Sichtbarkeit und Untersuchungskontext innerhalb von DSPM, was Überwachungs- und Reaktionsprozesse verbessert.

Wir sind für Sie da

Haben Sie Fragen oder benötigen Sie Unterstützung? Wir helfen gerne weiter.

Kontakt

Zum originalen Post im Message Center >

© itelio GmbH