Microsoft Purview 내부 위험 관리 법의학적 증거에 Azure Virtual Desktop 세션 호스트 온보딩
포렌식 증거는 보안 팀에 잠재적인 내부 데이터 보안 인시던트에 대한 시각적 인사이트를 제공하는 Microsoft Purview 내부 위험 관리의 옵트인 추가 기능입니다. 포렌식 증거에는 사용자 지정 가능한 이벤트 트리거 및 기본 제공 사용자 개인 정보 보호 제어가 포함되어 있어 보안 팀이 중요한 데이터의 무단 데이터 반출과 같은 잠재적인 내부 데이터 위험을 더 잘 조사하고 이해하고 대응할 수 있습니다.
포렌식 증거를 캡처하기 위한 가장 높은 우선 순위인 위험한 이벤트, 가장 중요한 데이터 및 포렌식 캡처가 활성화될 때 사용자에게 알림을 보낼지 여부를 포함하여 조직에 적합한 정책을 설정합니다.
법의학적 증거와 함께 Azure Virtual Desktop을 사용하는 경우 데스크톱 및 RemoteApp 세션의 기록을 자동으로 트리거하는 정책을 설정할 수 있습니다. 포렌식 증거 캡처는 기본적으로 해제되어 있으며 정책 생성에는 이중 권한 부여가 필요합니다.
필수 조건
Azure Virtual Desktop에 대한 포렌식 증거포렌식 증거를 사용하려면 다음이 필요합니다.
직접 할당이 있는 개인 데스크톱 호스트 풀입니다. 풀된 호스트 풀은 지원되지 않습니다.
Windows 11 Enterprise, 버전 23H2를 실행하고 VM SKU를 사용하여 최소 8개의 vCPU 및 16GB 메모리(예: 표준 D8as v5)를 사용하는 세션 호스트입니다.
세션 호스트는 Microsoft Entra ID 조 인 또는 Entra ID 하이브리드 조 인 및 Microsoft Intune에 등록되어야 합니다.
Intune 및 내부 위험 관리 라이선스를 모두 포함하는 Microsoft 365 E5 라이선스입니다.
법정 증거에 세션 호스트 온보딩
세션 호스트를 법의학적 증거에 등록하려면 다음을 수행합니다.
사용자가 직접 할당을 사용하여 개인 데스크톱에 할당되었는지 확인합니다. 직접 할당 구성의 단계에 따라 개인 데스크톱에 사용자를 할당합니다.
세션 호스트를 Purview에 온보딩해야 합니다. 세션 호스트를 온보딩하려면 Windows 디바이스를 Microsoft Purview에 온보딩에 있는 단계를 따릅니다.
Purview 클라이언트를 설치하고 법의학적 증거를 구성합니다. 내부 위험 관리 포렌식 증거 시작의 단계에 따라 Purview 클라이언트를 설치하고 법의학적 증거를 구성합니다.