Microsoft Purview: Data Security Investigations – Analyse von Dateien im Zusammenhang mit Endpoint-DLP-Warnungen

Veröffentlicht am

21

.

03

.

2026

Aktualisiert am

.

.

Lesezeit

3 Minuten

Die Inhalte auf dieser Seite wurden maschinell übersetzt.

< Zurück zum Message Center Archiv
Microsoft Purview Data Security Investigations umfasst jetzt auch Endpoint Data Loss Prevention (DLP)-Ereignisse als abfragbare Quelle, sodass Administratoren Dateien im Zusammenhang mit DLP-Warnungen mit KI-Tools analysieren können. Die Einführung erfolgt von Juni bis Juli 2026, ohne Auswirkungen auf Nutzer oder erforderliche Administratormaßnahmen. Dies verbessert die Effizienz bei Untersuchungen und die Überwachung der Compliance.

[Einführung]

Wir führen Endpoint Data Loss Prevention (DLP) Ereignisse als abfragbare Datenquelle in Data Security Investigations (DSI) in Microsoft Purview ein. Mit diesem Update können Administratoren Endpoint DLP-Abfragen direkt in DSI erstellen, beispielsweise mit Datumsbereichsfiltern, und DSI zieht automatisch Dateien, die mit diesen Ereignissen verknüpft sind, in die Untersuchung zur Analyse ein. Diese Integration unterstützt Sicherheitsteams dabei, Endpoint DLP-Aktivitäten im großen Umfang zu untersuchen, reduziert die Zeit und den Aufwand für die Bearbeitung einzelner Alarme und verbessert die Fähigkeit, Muster und potenzielle Szenarien zur Datenexfiltration zu erkennen.

Diese Nachricht ist mit der Microsoft 365 Roadmap ID 558547 verknüpft.

[Zeitplan]

  • Public Preview: Der Rollout beginnt im Anfang Juni 2026 (vorher Ende April) und schließt im (vorher Anfang Juni) ab.
  • Allgemeine Verfügbarkeit (weltweit): Der Rollout beginnt Ende Juli 2026 (vorher Mitte Juni) und schließt Ende Juli 2026 (vorher Mitte Juni) ab.

[Auswirkungen auf Ihre Organisation]

Betroffene Personen

Administratoren und Sicherheitsermittler, die Data Security Investigations (DSI) und Endpoint Data Loss Prevention (DLP) im Microsoft Purview Compliance-Portal verwenden.

Was wird passieren

  • Ein neuer Endpoint-DLP-Tab wird in der DSI-Sucherfahrung neben den bestehenden Tabs "Query Builder" und "Audit" sichtbar sein.
  • Administratoren und Ermittler können Endpoint DLP-Ereignisse mit Filtern wie dem Datumsbereich abfragen (weitere Filter folgen bald).
  • Dateien, die mit passenden Endpoint DLP-Ereignissen verknüpft sind, werden automatisch in den Untersuchungsumfang für die Analyse mit den KI-gestützten Tools von DSI aufgenommen.
  • Dieses Feature erscheint automatisch für berechtigte Mandanten nach Abschluss des Rollouts. Es ist keine Aktion des Administrators zur Aktivierung erforderlich.
  • Es gibt keine Auswirkungen auf Endbenutzer.

[Vorbereitungsmöglichkeiten]

Keine Aktion erforderlich. Optional können Sie:

  • Erkunden, wie Endpoint DLP-Abfragefunktionen innerhalb von DSI funktionieren.
  • Interne Dokumentationen zu Alarm-Triage- und Untersuchungs-Workflows gegebenenfalls aktualisieren.
  • Sicherheitsteams und Endpoint-DLP-Administratoren über diese neue Funktion informieren.

Weitere Informationen:

[Compliance-Überlegungen]

Ändert die Änderung die Verarbeitung, Speicherung oder den Zugriff bestehender Kundendaten? Ja. Endpoint DLP-Ereignisdaten werden in DSI abfragbar, und zugehörige Dateien werden automatisch für Untersuchungen zur Analyse gesammelt.

Führt die Änderung neue oder modifizierte KI-/ML-Funktionen ein, die mit Kundendaten interagieren? Ja. Die bestehenden KI-unterstützten Untersuchungstools von DSI analysieren nun Dateien, die durch Endpoint DLP-Abfragen gesammelt wurden.

Verändert die Änderung, wie Administratoren die Überwachung, Berichterstattung oder die Einhaltung von Compliance-Aktivitäten durchführen können? Ja. Administratoren erhalten neue Möglichkeiten, Endpoint DLP-Signale innerhalb von DSI anzuzeigen, abzufragen und zu analysieren.

Wir sind für Sie da

Haben Sie Fragen oder benötigen Sie Unterstützung? Wir helfen gerne weiter.

Kontakt

Zum originalen Post im Message Center >

© itelio GmbH