Azure Virtual Desktop-sessiehosts onboarden naar forensisch bewijs van Microsoft Purview Intern risicobeheer
Forensisch bewijs is een opt-in-invoegtoepassingsfunctie in Microsoft Purview Intern risicobeheer die beveiligingsteams visueel inzicht biedt in mogelijke beveiligingsincidenten voor insider-gegevens. Forensisch bewijs omvat aanpasbare gebeurtenistriggers en ingebouwde besturingselementen voor privacybescherming van gebruikers, waardoor beveiligingsteams de potentiƫle risico's van insider-gegevens beter kunnen onderzoeken, begrijpen en erop kunnen reageren, zoals onbevoegde gegevensexfiltratie van gevoelige gegevens.
U stelt het juiste beleid in voor uw organisatie, inclusief welke riskante gebeurtenissen de hoogste prioriteit hebben voor het vastleggen van forensisch bewijs, welke gegevens het gevoeligst zijn en of gebruikers worden gewaarschuwd wanneer forensisch vastleggen wordt geactiveerd.
Wanneer u Azure Virtual Desktop gebruikt met forensisch bewijs, kunt u beleidsregels instellen om automatisch opnamen van bureaublad- en RemoteApp-sessies te activeren. Forensisch bewijs dat wordt vastgelegd, is standaard uitgeschakeld en het maken van beleid vereist dubbele autorisatie.
Vereisten
Voordat u forensisch bewijs voor Azure Virtual Desktop kunt gebruiken, hebt u het volgende nodig:
Een persoonlijke bureaubladhostgroep met directe toewijzing. Gegroepeerde hostgroepen worden niet ondersteund.
Sessiehosts met Windows 11 Enterprise, versie 23H2 en het gebruik van een VM-SKU met minimaal 8 vCPU en 16 GB geheugen, zoals Standard D8as v5.
Sessiehosts moeten lid zijn van Microsoft Entra ID of Entra ID hybride gekoppeld en zijn ingeschreven bij Microsoft Intune.
Microsoft 365 E5-licentie, die zowel Intune- als Insider Risk Management-licenties bevat.
Sessiehosts onboarden voor forensisch bewijs
Uw sessiehosts onboarden voor forensisch bewijs:
Zorg ervoor dat een gebruiker is toegewezen aan een persoonlijk bureaublad met behulp van directe toewijzing. Volg de stappen in Directe toewijzing configureren om een gebruiker toe te wijzen aan een persoonlijk bureaublad.
U moet uw sessiehosts onboarden naar Purview. Volg de stappen in Windows-apparaten onboarden in Microsoft Purview om uw sessiehosts te onboarden.
Installeer de Purview-client en configureer forensisch bewijs. Volg de stappen in Aan de slag met forensisch bewijs voor intern risicobeheer om de Purview-client te installeren en forensisch bewijs te configureren.