Microsoft Purview | Data Security Investigations: Untersuchungs-Vorlagen für häufige Datensicherheits-Szenarien

Veröffentlicht am

08

.

06

.

2026

Aktualisiert am

.

.

Lesezeit

3 Minuten

Die Inhalte auf dieser Seite wurden maschinell übersetzt.

< Zurück zum Message Center Archiv
Microsoft Purview Data Security Investigations enthält jetzt vorkonfigurierte Suchvorlagen für gängige Datensicherheits-Szenarien, die schnellere und standardisierte Untersuchungen mit minimalem Aufwand ermöglichen. Diese Funktion ist weltweit allgemein verfügbar, erfordert keine Administratoraktion und hilft, die Einrichtungszeit für Sicherheitsanalysten, die die Lösung verwenden, zu verkürzen.

[Was und Warum]

Wir fügen Suchvorlagen zu Microsoft Purview Data Security Investigations hinzu, um vorkonfigurierte Suchabfragen für häufige Datensicherheits-Szenarien wie Datenexfiltration, kompromittierte Postfächer, Offenlegung personenbezogener Daten und riskante KI-Interaktionen bereitzustellen. Diese Vorlagen helfen Ermittlern, Untersuchungen schnell und konsistent mit nur wenigen Klicks einzugrenzen, anstatt Suchanfragen manuell zu erstellen. Dies reduziert die Einrichtungszeit und senkt die Hürde für weniger erfahrene Analysten. Nutzer können eine Vorlage auswählen, minimale Eingaben (wie einen Benutzer oder eine Website) machen und mit der Untersuchung beginnen.

Diese Mitteilung ist mit der Microsoft 365 Roadmap-ID 560326 verknüpft.

[Bereitstellungsplan]

Allgemeine Verfügbarkeit (weltweit): Ab sofort verfügbar

[Auswirkungen auf Ihre Organisation]

Wer ist betroffen

Sicherheitsanalysten und Ermittler, die Microsoft Purview Data Security Investigations verwenden

Plattformen/Dienste

  • Microsoft Purview (Web)
  • Data Security Investigations-Lösung

Was wird passieren

  • Ermittler können eine neue Untersuchung mit vorgefertigten Vorlagen starten, statt Suchanfragen von Grund auf zu erstellen.
  • Vorlagen decken häufige Datensicherheits-Szenarien ab und erfordern nur minimale Eingaben (z. B. Benutzer, Postfach oder SharePoint-Website) zur Start einer Untersuchung.
  • Untersuchungen werden automatisch eingegrenzt und sind einsatzbereit, sobald Eingaben gemacht wurden.
  • Dies reduziert die manuelle Einrichtungszeit und hilft, Untersuchungs-Workflows zu standardisieren.
  • Bestehende Untersuchungen und benutzerdefinierte Abfragen bleiben unverändert.
  • Die Funktion ist standardmäßig verfügbar, wo Data Security Investigations aktiviert ist.

Screenshot – Erstellung einer Untersuchung aus einer Vorlage in Data Security Investigations: 

Benutzereinstellungen

Typischer Ablauf:

  1. Erstellen Sie eine neue Untersuchung in Data Security Investigations.
  2. Wählen Sie eine Vorlage, die zu Ihrem Szenario passt.
  3. Geben Sie die erforderlichen Eingaben an.
  4. Führen Sie die Abfrage aus, um eine abgegrenzte Untersuchung zu öffnen.

[Erforderliche Maßnahmen/Empfehlungen]

Keine administrative Aktion erforderlich.

Empfohlene Maßnahmen:

  • Informieren Sie Ihre Sicherheits- und Ermittlerteams über diese Funktion
  • Ermutigen Sie die Teams, Vorlagen zur Standardisierung der Untersuchungs-Workflows zu verwenden
  • Überprüfen Sie interne Untersuchungsverfahren und aktualisieren Sie die Dokumentation bei Bedarf

Weitere Informationen:

[Compliance-Überlegungen]

Es wurden keine Compliance-Bedenken identifiziert. Prüfen Sie dies gegebenenfalls für Ihre Organisation.

Wir sind für Sie da

Haben Sie Fragen oder benötigen Sie Unterstützung? Wir helfen gerne weiter.

Kontakt

Zum originalen Post im Message Center >

© itelio GmbH