Aktualisiert am 16. Juni 2026: Wir haben den Zeitplan aktualisiert. Vielen Dank für Ihre Geduld.
[Einführung]
Wir erweitern den Data Security Posture Agent in Microsoft Purview um eine neue Funktion zur Anmeldedatenprüfung. Dieses Update unterstützt Ihre Organisation dabei, exponierte Anmeldedaten und damit verbundene Datensicherheitsrisiken in den definierten Bereichen zu identifizieren. Der Agent analysiert ausgewählte Datenstandorte, um sensible Arten von Anmeldedaten zu erkennen – einschließlich Microsoft Entra Benutzeranmeldedaten, private Schlüssel und API-Token – und stellt Risikobewertungen, KI-generierte Einblicke, Vertrauensstufen sowie Anmeldekategorien bereit, sodass Sie alle Informationen in einer einzigen Aufgabenübersicht überprüfen, bestätigen und entsprechende Maßnahmen ergreifen können.
Diese Mitteilung steht im Zusammenhang mit der Microsoft 365 Roadmap-ID 558436.
[Zeitplan]
- Öffentliche Vorschau: Die Einführung startet endgültig im März 2026 und wird bis Anfang April 2026 abgeschlossen sein.
- Allgemeine Verfügbarkeit (weltweit): Die Einführung beginnt Anfang Oktober 2026 (zuvor Ende Juni) und wird bis Anfang November 2026 (zuvor Anfang Juli) abgeschlossen sein.
[Auswirkungen auf Ihre Organisation]
Betroffene Personen
- Administratoren, die Microsoft Purview verwalten und den Data Security Posture Agent in Microsoft 365-Mandanten verwenden
Was passiert?
- Dem Data Security Posture Agent wird unter dem Explore Agent-Tab eine neue Funktion zur Anmeldedatenprüfung hinzugefügt (Abbildungen 1-5):
1.
2.
3.
4.
5.
- Die Funktion nutzt LLM-basierte Erkennung von Anmeldedaten, um:
- ausgewählte Datenstandorte nach exponierten Anmeldedaten zu scannen.
- Entra ID-Anmeldedaten, private Schlüssel, API-Token und weitere Arten von Anmeldedaten zu erkennen.
- Jeder Fund enthält:
- Eine Risikobewertung
- KI-generierte Einblicke
- Eine Vertrauensbewertung
- Eine Anmeldekategorie
- Eine Aufgabenübersicht wird bereitgestellt, um den Fortschritt zu verfolgen, Funde zu überprüfen und Aktionen einzuleiten.
[Vorbereitungsmöglichkeiten]
- Richten Sie den Data Security Posture Agent in Microsoft Purview > Explore Agent mit den erforderlichen Administratorrollen ein.
- Kommunizieren Sie diese Änderung an Ihre Sicherheits- und Compliance-Teams.
Weitere Informationen:
- Erste Schritte mit Microsoft Purview Posture Agent in Data Security Investigations | Microsoft Learn
- Security Copilot Agents in Microsoft Purview Übersicht | Microsoft Purview | Microsoft Learn
[Compliance-Überlegungen]
Frage: Ändert die Änderung die Verarbeitung, Speicherung oder den Zugriff bestehender Kundendaten?
Antwort: Der Agent entdeckt exponierte Anmeldedaten und Datensicherheitsrisiken in den definierten Bereichen.
Frage: Führt die Änderung KI/ML- oder Agentenfunktionen ein oder ändert sie diese wesentlich, die mit Kundendaten interagieren oder Zugriff darauf gewähren?
Antwort: Einführung der LLM-basierten Erkennung und Risikobewertung.
Frage: Bietet die Änderung den Nutzern neue Interaktionsmöglichkeiten mit generativer KI?
Antwort: Administratoren erhalten von GenAI generierte Zusammenfassungen und LLM-unterstützte Aufgaben.
Frage: Beinhaltet die Änderung eine Admin-Steuerung und kann diese über Entra ID-Gruppenmitgliedschaft verwaltet werden?
Antwort: Die Einrichtung erfordert Administratorrollen in Microsoft Purview.
