Onboarden von Azure Virtual Desktop-Sitzungshosts in Forensic Evidence von Microsoft Purview Insider Risk Management
Die Funktion für forensische Beweise ist ein optionales Add-On in Microsoft Purview Insider Risk Management, das Sicherheitsteams visuelle Einblicke in potenzielle Insider-Datensicherheitsvorfälle bietet. Die Funktion „Forensic Evidence“ umfasst anpassbare Ereignistrigger und integrierte Benutzerdatenschutzkontrollen, sodass Sicherheitsteams potenzielle Insider-Datenrisiken wie unbefugte Datenexfiltration sensibler Daten besser untersuchen, verstehen und darauf reagieren können.
Sie legen die passenden Richtlinien für Ihre Organisation fest, beispielsweise welche riskanten Ereignisse die höchste Priorität bei der Erfassung forensischer Beweise haben und welche Daten am sensibelsten sind. Außerdem geben Sie an, ob Benutzer benachrichtigt werden sollen, wenn die forensische Erfassung aktiviert ist.
Wenn Sie Azure Virtual Desktop mit Forensic Evidence verwenden, können Sie Richtlinien festlegen, um Aufzeichnungen von Desktop- und RemoteApp-Sitzungen automatisch auszulösen. Die forensische Beweiserfassung ist standardmäßig deaktiviert, und die Richtlinienerstellung erfordert eine duale Autorisierung.
Voraussetzungen
Damit Sie forensische Beweise für Azure Virtual Desktop verwenden können, benötigen Sie Folgendes:
Einen persönlichen Desktop-Hostpool mit direkter Zuweisung. Gepoolte Hostpools werden nicht unterstützt.
Sitzungshosts mit Windows 11 Enterprise Version 23H2 und einer VM-SKU mit mindestens 8 vCPU und 16 GB Arbeitsspeicher, z. B. Standard D8as v5
Sitzungshosts müssen in Microsoft Entra ID eingebunden oder hybrid in Entra ID eingebunden und bei Microsoft Intune registriert sein.
Microsoft 365 E5-Lizenz, die Lizenzen für Intune und Insider-Risikomanagement enthält.
Onboarden von Sitzungshosts in Forensic Evidence
So funktioniert das Onboarden von Sitzungshosts in Forensic Evidence:
Stellen Sie sicher, dass einem persönlichen Desktop mithilfe der direkten Zuweisung ein Benutzer zugewiesen ist. Führen Sie die Schritte unter Konfigurieren der direkten Zuweisung aus, um einem persönlichen Desktop einen Benutzer zuzuweisen.
Sie müssen Ihre Sitzungshosts in Purview integrieren. Führen Sie die Schritte in Onboarding von Windows-Geräten in Microsoft Purview aus, um Ihre Sitzungshosts zu integrieren.
Installieren Sie den Purview-Client, und konfigurieren Sie Forensic Evidence. Um den Purview-Client zu installieren und Forensic Evidence zu konfigurieren, führen Sie die Schritte unter Erste Schritte mit Forensic Evidence von Insider Risk Management aus.