Eseguire l'onboarding degli host di sessione di Desktop virtuale Azure a prove forensi da Gestione dei rischi Insider Microsoft Purview
Prove forensi è una funzionalità del componente aggiuntivo per il consenso esplicito di Gestione dei rischi Insider Microsoft Purview che offre ai team di sicurezza informazioni dettagliate a livello di visualizzazione su potenziali incidenti di sicurezza dei dati Insider. Prove forensi include trigger di eventi personalizzabili e controlli di protezione della privacy degli utenti predefiniti, consentendo ai team di sicurezza di analizzare, comprendere e rispondere meglio a potenziali rischi per i dati Insider, ad esempio l'esfiltrazione non autorizzata di dati sensibili.
Consente di impostare i criteri corretti per l'organizzazione, ad esempio stabilire quali eventi rischiosi hanno la massima priorità per l'acquisizione di prove forensi, quali dati sono più sensibili, e verificare se è necessario inviare una notifica agli utenti quando viene attivata l'acquisizione forense.
Quando si usa Desktop virtuale Azure con prove forensi, è possibile impostare criteri per attivare automaticamente le registrazioni delle sessioni desktop e RemoteApp. L'acquisizione di prove forensi è disattivata per impostazione predefinita e la creazione di criteri richiede una doppia autorizzazione.
Prerequisiti
Prima di poter usare Prove forensi per Desktop virtuale Azure, è necessario:
Un pool di host desktop personale con assegnazione diretta. I pool di host in pool non sono supportati.
Gli host di sessione che eseguono Windows 11 Enterprise, versione 23H2 e usano uno SKU di vm con almeno 8 vCPU e 16 GB di memoria, ad esempio D8as standard v5.
Gli host di sessione devono essere aggiunti a Microsoft Entra ID o entra ID ibrido e registrati con Microsoft Intune.
Licenza di Microsoft 365 E5, che contiene le licenze di Intune e di Gestione dei rischi Insider.
Eseguire l'onboarding di host di sessioni per prove forensi
Per eseguire l'onboarding degli host di sessione in prove forensi:
Assicurarsi che un utente sia assegnato a un desktop personale tramite l'assegnazione diretta. Seguire la procedura descritta in Configurare l'assegnazione diretta per assegnare un utente a un desktop personale.
È necessario eseguire l'onboarding degli host di sessione in Purview. Seguire la procedura descritta in Eseguire l'onboarding dei dispositivi Windows in Microsoft Purview per eseguire l'onboarding degli host di sessione.
Installare il client Purview e configurare le prove forensi. Seguire la procedura descritta in Introduzione alle prove forensi per la gestione dei rischi Insider per installare il client Purview e configurare le prove forensi.