Intégrer des hôtes de session Azure Virtual Desktop à la preuve forensique de la Gestion des risques internes Microsoft Purview
Preuve forensique est une fonctionnalité complémentaire avec consentement de la Gestion des risques internes Microsoft Purview qui donne aux équipes de sécurité des insights visuels sur les incidents potentiels de sécurité des données internes. Preuve forensique inclut des déclencheurs d’événements personnalisables et des contrôles intégrés de protection de la confidentialité des utilisateurs, ce qui permet aux équipes de sécurité de mieux examiner, comprendre et répondre aux risques potentiels liés aux données internes, comme l’exfiltration de données non autorisée des données sensibles.
Vous définissez les stratégies appropriées pour votre organisation, y compris quels événements à risque ont la priorité la plus élevée pour capturer des preuves forensiques, quelles données sont les plus sensibles et si les utilisateurs sont avertis lors de l’activation de la capture forensique.
Lorsque vous utilisez Azure Virtual Desktop avec la preuve forensique, vous pouvez définir des stratégies pour déclencher automatiquement des enregistrements des sessions du bureau et des applications distantes. La capture de Preuve forensique est désactivée par défaut et la création de stratégie nécessite une double autorisation.
Prérequis
Avant de pouvoir utiliser Preuve forensique sur Azure Virtual Desktop, vous devez disposer des éléments suivants :
Un pool d’hôtes de bureau personnel avec une affectation directe. Les pools d’hôtes mis en pool ne sont pas pris en charge.
Des hôtes de session exécutant Windows 11 Entreprise, version 23H2 et utilisant une référence SKU de machine virtuelle avec au moins 8 processeurs virtuels et 16 Go de RAM, comme Standard D8as v5.
Les hôtes de session doivent être joints à Microsoft Entra ID ou à Entra ID hybride et être inscrits auprès de Microsoft Intune.
Une licence Microsoft 365 E5, qui contient des licences Intune et Insider Risk Management.
Intégrer des hôtes de session à la preuve forensique
Pour intégrer vos hôtes de session à la preuve forensique :
Vérifiez qu’un utilisateur est affecté à un bureau personnel à l’aide d’une affectation directe. Suivez les étapes décrites dans Configuration de l’affectation directe pour affecter un utilisateur à un bureau personnel.
Vous devez embarquer vos hôtes de session dans Purview. Suivez les étapes décrites dans Embarquer des appareils Windows dans Microsoft Purview pour embarquer vos hôtes de session.
Installez le client Purview et configurez la preuve forensique. Suivez les étapes décrites dans Prise en main de la preuve forensique de la Gestion des risques internes pour installer le client Purview et configurer la preuve forensique.