Microsoft Purview Data Security Triage Agent wird die Behebung sensibler Daten über Microsoft Teams umfassen

[Was und Warum]

Microsoft Purview Data Security Triage Agent in Data Loss Prevention (DLP) erhält eine Fähigkeit zur Sensiblen Datenbehebung, die Organisationen dabei unterstützt, sensible Informationen in großem Umfang über SharePoint und OneDrive zu identifizieren und zu beheben. Diese Funktion automatisiert die Nutzerinteraktion, indem Behebungsanfragen direkt über Microsoft Teams an den letzten Bearbeiter der betroffenen Dateien gesendet werden. Durch die Aktivierung eines geschlossenem Behebungsprozesses können Organisationen das Compliance-Risiko verringern, die Behebungsrate verbessern und eine bessere Übersicht über den Fortschritt der Behebung erhalten.

[Rollout-Zeitplan]

• öffentliche Vorschau: Der Rollout beginnt voraussichtlich Ende Juni 2026 und wird voraussichtlich Ende Juli 2026 abgeschlossen sein.

[Auswirkungen auf Ihre Organisation]

Wer betroffen ist

• Microsoft Purview-Administratoren, die Data Loss Prevention verwalten
• Benutzer, die Dateien mit sensiblen Daten in SharePoint oder OneDrive ändern

Plattformen/Dienste

• Microsoft Purview (Data Loss Prevention, Data Security Triage Agent)
• Microsoft Teams
• SharePoint Online
• OneDrive for Business

Was wird passieren

• Diese Funktion ist standardmäßig deaktiviert und erfordert eine aktive Zustimmung des Administrators in den Data Security Triage Agent-Einstellungen.
• Nach Aktivierung der Funktion:
  • Der Agent erkennt Dateien, die mit Data Loss Prevention-Meldungen in Verbindung stehen.
  • Nur Meldungen, die als Erfordern Aufmerksamkeit klassifiziert wurden, sind zulässig.
  • Eine Microsoft Teams-Nachricht wird an den Nutzer gesendet, der die Datei zuletzt geändert hat.
  • Benutzer erhalten täglich Erinnerungnachrichten, bis die Behebung abgeschlossen ist oder die konfigurierte Erinnerungsdauer erreicht wurde.
  • Administratoren können die Anzahl der Erinnerungstage konfigurieren.
  • Der Fortschritt der Behebung wird im Data Security Posture Management-Dashboard verfolgt.
• Einschränkungen im Umfang:
  • Gilt nur für SharePoint- und OneDrive-Workloads.
  • Gilt nicht für von Endpunkt- oder Teams-Meldungen ausgehende Warnungen.
  • Meldungen, die als weniger dringend markiert oder nicht zugeordnet sind, sind ausgeschlossen.

[Erforderliche Maßnahmen/Empfehlungen]

Maßnahmen könnten erforderlich sein, wenn Sie diese Funktion nutzen möchten.

• Aktivieren Sie den Data Security Triage Agent in den Data Loss Prevention-Einstellungen, falls noch nicht geschehen.
  • Überprüfung: Agent aktivieren – Einstieg mit dem Microsoft Purview Triage Agent in Data Loss Prevention | Microsoft Learn
• Aktivieren Sie die Funktion zur sensiblen Datenbehebung und konfigurieren Sie die Erinnerungsdauer.
  • Überprüfung: Erinnerung zur Behebung (Vorschau) – Einstieg mit dem Microsoft Purview Triage Agent in Data Loss Prevention | Microsoft Learn
• Überprüfen Sie Ihre Data Loss Prevention-Richtlinien und bestimmen Sie, welche Richtlinien die Behebung nutzen.
• Stellen Sie sicher, dass Ihre Microsoft Teams-Umgebung so konfiguriert ist, dass Agentennachrichten unterstützt werden.
  • Überprüfung: Microsoft Teams für die Behebungsnachrichten des Data Security Triage Agent konfigurieren | Microsoft Learn
• Koordinieren Sie sich mit Ihrem Teams-Administrator, um die erforderliche App bereitzustellen und zu verwalten.
• Überprüfen Sie die Setup- und Konfigurationsanleitungen.
• Informieren Sie Ihre Sicherheits- und Compliance-Stakeholder über diese Änderung.

Weitere Informationen:

• Microsoft Teams für die Behebungsnachrichten des Data Security Triage Agent konfigurieren | Microsoft Purview | Microsoft Learn
• Einstieg mit dem Microsoft Purview Triage Agent in Data Loss Prevention | Microsoft Purview | Microsoft Learn

[Compliance-Überlegungen]

Frage: Ändert die Änderung, wie bestehende Kundendaten verarbeitet, gespeichert oder abgerufen werden (z. B. Dokumente, E-Mails oder Chats)?
Antwort: Ja. Über Data Loss Prevention-Warnungen identifizierte sensible Daten werden verarbeitet, um Behebungs-Workflows auszulösen, einschließlich der Benachrichtigung von Benutzern und der Nachverfolgung von Behebungsaktivitäten.

Frage: Führt die Änderung neue oder wesentlich modifizierte KI-, maschinelle Lern- oder Agenten-Fähigkeiten ein, die mit Kundendaten interagieren oder Zugriff darauf bieten?
Antwort: Ja. Der Data Security Triage Agent verwendet KI-unterstützte Automatisierung zur Bewertung von Warnungen und zur Orchestrierung von Behebungs-Workflows, die Kundendaten betreffen.

Frage: Bietet die Änderung eine neue Möglichkeit zur Kommunikation zwischen Benutzern, Mandanten oder Abonnements?
Antwort: Ja. Die Funktion führt automatisierte Microsoft Teams-Nachrichten ein, die Benutzern bezüglich der Behebung sensibler Daten gesendet werden.

Frage: Ändert die Änderung die Möglichkeiten von Administratoren, Compliance-Aktivitäten zu überwachen, zu berichten oder nachzuweisen?
Antwort: Ja. Die Funktion erweitert die Nachverfolgung und Sichtbarkeit von Behebungen im Data Security Posture Management-Dashboard und verbessert so die Compliance-Überwachung.

Frage: Enthält die Änderung eine Administratorsteuerung, die über Entra ID-Gruppenmitgliedschaften kontrolliert werden kann?
Antwort: Ja. Die Funktion erfordert eine ausdrückliche Zustimmung durch Administratoren und kann in den Data Security Triage Agent-Einstellungen von Administratoren konfiguriert werden.