Microsoft Purview | Data Loss Prevention – Erweiterung der Purview-Datensicherheit auf die Netzwerkschicht durch Entra GSA-Integration

Lesezeit

3 Minuten

Die Inhalte auf dieser Seite wurden maschinell übersetzt.

Microsoft Purview erweitert den Schutz vor Datenverlust auf die Netzwerkschicht durch die Integration mit Entra Internet Access, wodurch die Inspektion und der Schutz sensibler Daten bei KI-Interaktionen und Cloud-Diensten ermöglicht werden. Es unterstützt die Durchsetzung von Richtlinien, Benachrichtigungen und Audits. Die Einführung erfolgt von Juli bis Oktober 2026 und betrifft Administratoren von Purview, Entra und Defender.

[Was und Warum:]

Erweitern Sie die Microsoft Purview-Datensicherheitskontrollen auf die Netzwerkschicht durch die Integration mit Entra Internet Access. Diese Integration unterstützt Organisationen dabei, sensible Daten in Texten, Eingaben und KI-Interaktionen zu erkennen und zu schützen, indem eine Inspektion auf Netzwerkschicht ermöglicht, Maßnahmen basierend auf DLP-Richtlinien durchgesetzt und riskante Benutzeraktivitäten über Insider Risk Management identifiziert werden. Zudem hilft sie, zu verhindern, dass sensible Daten mit nicht vertrauenswürdigen Cloud-Anwendungen geteilt werden – einschließlich generativer KI-Plattformen, sozialer Medien und Kollaborationstools – über Browser, Apps, APIs und Add-Ins, während Warnungen und Vorfälle über Purview und Microsoft Defender verwaltet werden.

Weitere Informationen finden Sie unter Protect sensitive data in motion across SaaS and AI apps with Microsoft Purview and Microsoft Entra. Diese Nachricht ist mit der Microsoft 365 Roadmap-ID 566528 verknüpft.

[Rollout-Zeitplan:]

  • Public Preview: Beginn Anfang Juli 2026; voraussichtlicher Abschluss bis Ende Juli 2026
  • Allgemeine Verfügbarkeit (weltweit): Beginn Ende September 2026; voraussichtlicher Abschluss bis Ende Oktober 2026

[Auswirkungen auf Ihre Organisation:]

Betroffene Personen:

  • Purview-Administratoren
  • Sicherheitsadministratoren
  • Compliance-Administratoren
  • Entra Global Secure Access-Administratoren

Plattformen/Dienste:

  • Microsoft Purview
  • Microsoft Purview DLP
  • Microsoft Entra Internet Access
  • Microsoft Entra Global Secure Access
  • Microsoft Defender

Was wird geschehen:

  • Die Integration wird in berechtigten Mandanten automatisch verfügbar, sobald der Rollout abgeschlossen ist.
  • Administratoren können Richtlinien erstellen, die den Netzwerkverkehr mithilfe von Entra Internet Access inspizieren.
  • Organisationen können Purview-Klassifizierungen und DLP-Kontrollen auf den Netzwerkverkehr anwenden.
  • Sensible Texte, Eingaben und Dateien können beim Übertragen zu unterstützten Cloud- und KI-Diensten inspiziert und geschützt werden.
  • Administratoren können Richtlinienverstöße basierend auf sensiblen Informationstypen, Sensitivitätskennzeichnungen oder Benutzer-Risikostufen prüfen oder blockieren.
  • Warnungen und Vorfälle können über Microsoft Purview und Microsoft Defender angezeigt werden.
  • Bestehende Inline-Web-Traffic-Richtlinien und netzwerkbasierte Purview-Schutzmechanismen funktionieren weiterhin ohne Unterbrechung.
  • Die Funktion wird durch Administratoren konfiguriert und erst nach Erstellung und Bereitstellung von Richtlinien aktiviert.
  • Der Support umfasst unmanaged AI-Anwendungen, Cloud-Speicheranbieter, Webmail, soziale Medien, Formulare und weitere vom Dienst unterstützte Internetziele.

[Erforderliche Maßnahmen/Empfehlungen:]

Vor dem Rollout ist keine unmittelbare Maßnahme erforderlich.

Empfohlene Vorbereitungsschritte:

  • Überprüfen Sie, ob Ihre Organisation Microsoft Entra Internet Access verwendet oder dessen Einsatz plant.
  • Bewerten Sie Lizenzierungs- und Voraussetzungserfordernisse für Microsoft Purview DLP und Entra Internet Access.
  • Prüfen Sie aktuelle DLP-Richtlinien und entscheiden Sie, ob Schutzszenarien auf Netzwerkschicht hinzugefügt werden sollen.
  • Identifizieren Sie unmanaged KI-Anwendungen und Cloud-Dienste, die überwacht oder per Richtlinie erfasst werden sollten.
  • Überprüfen Sie Abrechnungsanforderungen auf „Pay-as-you-go“-Basis im Zusammenhang mit Microsoft Purview Network Data Security.
  • Validieren Sie bestehende TLS-Inspektion und die Bereitstellung von Global Secure Access, falls Sie die Funktion nutzen möchten.
  • Informieren Sie Sicherheits- und Compliance-Teams über die kommende Funktionalität.

Weitere Informationen zur Lösung (einschließlich Voraussetzungen): 

[Compliance-Aspekte:]

Bereiche und Erläuterungen:

Datenverarbeitung: Microsoft Purview DLP-Inspektionen werden auf die Netzwerkschicht durch die Integration mit Entra Internet Access ausgeweitet. Netzwerkverkehr mit Dateien, Texten und KI-Interaktionen kann abgefangen, inspiziert, klassifiziert und an Purview-Richtlinien gemessen werden, bevor Daten an externe Cloud-Dienste gesendet werden.

KI/ML-Fähigkeiten: Organisationen können Eingaben und Antworten generativer KI-Dienste inspizieren und Purview-Klassifizierungen, DLP-Richtlinien und Insider Risk Management-Kontrollen auf KI-bezogene Interaktionen auf der Netzwerkschicht anwenden.

Kommunikationsmethoden: Die Funktion schafft keine neuen Kommunikationswege, sondern erweitert die Überwachungs- und Durchsetzungsmöglichkeiten für Kommunikation und Inhaltsaustausch mit externen KI-Plattformen, Cloud-Diensten, Kollaborationstools und sozialen Medien-Anwendungen.

KI-Benutzerinteraktion: Das Hauptziel ist Governance und Schutz, nicht die Ermöglichung neuer KI-Erlebnisse. Organisationen können jedoch AI-Interaktionen basierend auf den neuen DLP-Kontrollen auf der Netzwerkschicht unterschiedlich erlauben oder einschränken.

DLP-Durchsetzung: Bestehende Purview-DLP-Funktionen werden so erweitert, dass sie über Entra Internet Access auch auf der Netzwerkschicht durchsetzbar sind. Organisationen können sensible Datenübertragungen zu externen Zielen blockieren, überwachen oder protokollieren.

Informationsschutz: Bereits vorhandene Sensitivitätskennzeichnungen und sensible Informationstypen können für Inspektion und Durchsetzung gegen den Netzwerkverkehr genutzt werden, womit der Schutzumfang erweitert wird.

Conditional Access: Administratoren müssen eventuell Conditional Access-Richtlinien erstellen oder aktualisieren, um Global Secure Access-Sicherheitsprofile anzuwenden, die Inhaltsfilterung und Netzwerkinspektion durchsetzen.

Audit-Logging: Zusätzliche Überwachungsdaten, Warnungen, Vorfälle, Verkehrsprotokolle und Untersuchungsdaten stehen über Purview, Defender und Global Secure Access-Logs zur Verfügung.

Compliance-Berichterstattung: Administratoren erhalten neue Einblicke in Datenbewegungen auf Netzwerkschicht, KI-Interaktionen, DLP-Warnungen, Vorfälle, Untersuchungen und riskantes Verhalten über die Portale von Purview und Microsoft Defender.

Drittanbieterdienste: Die Lösung kann Interaktionen mit externen generativen KI-Anwendungen, sozialen Medien, Kollaborationsplattformen, Cloud-Speicheranbietern und weiteren Drittanbieter-Zielen im Internet über die Entra Internet Access-Kontrollen inspizieren.

Administrative Steuerung: Administratoren müssen Inhaltsfilterung, DLP-Richtlinien, Sicherheitsprofile und zugehörige Conditional Access-Zuweisungen konfigurieren. Die Benutzeransprache lässt sich über standardmäßige gruppenbasierte Zuweisungen in Entra ID steuern.

Wir sind für Sie da

Haben Sie Fragen oder benötigen Sie Unterstützung? Wir helfen gerne weiter.