Udostępnij za pośrednictwem

Dołączanie hostów sesji usługi Azure Virtual Desktop do dowodów kryminalistycznych z Zarządzanie ryzykiem wewnętrznym w Microsoft Purview

  • Artykuł

Dowody kryminalistyczne to funkcja dodawania w Zarządzanie ryzykiem wewnętrznym w Microsoft Purview, która zapewnia zespołom ds. zabezpieczeń wizualne wgląd w potencjalne zdarzenia zabezpieczeń danych poufnych. Dowody śledcze obejmują dostosowywalne wyzwalacze zdarzeń i wbudowane mechanizmy kontroli ochrony prywatności użytkowników, umożliwiając zespołom ds. zabezpieczeń lepsze badanie, zrozumienie i reagowanie na potencjalne zagrożenia danych poufnych, takie jak nieautoryzowane eksfiltrowanie poufnych danych.

Ustawisz odpowiednie zasady dla organizacji, w tym to, jakie ryzykowne zdarzenia są najwyższym priorytetem przechwytywania dowodów kryminalistycznych, jakie dane są najbardziej wrażliwe i czy użytkownicy są powiadamiani podczas przechwytywania śledczego jest aktywowana.

W przypadku korzystania z usługi Azure Virtual Desktop z dowodami śledczymi można ustawić zasady w celu automatycznego wyzwalania nagrań sesji pulpitu i usługi RemoteApp. Przechwytywanie dowodów kryminalistycznych jest domyślnie wyłączone, a tworzenie zasad wymaga podwójnej autoryzacji.

Wymagania wstępne

Aby można było użyć dowodów kryminalistycznych dla usługi Azure Virtual Desktop, potrzebne są następujące elementy:

  • Osobista pula hostów pulpitu z bezpośrednim przypisaniem. Pule hostów w puli nie są obsługiwane.

  • Hosty sesji z systemem Windows 11 Enterprise w wersji 23H2 i używając jednostki SKU maszyny wirtualnej z co najmniej 8 procesorami wirtualnymi i 16 GB pamięci, takimi jak Standardowa D8as v5.

  • Hosty sesji muszą być przyłączone do usługi Microsoft Entra ID lub dołączone hybrydowo do identyfikatora Entra i zarejestrowane w usłudze Microsoft Intune.

  • Licencja platformy Microsoft 365 E5, która zawiera licencje usługi Intune i niejawnego rozwiązania Insider Risk Management.

Dołączanie hostów sesji do dowodów kryminalistycznych

Aby dołączyć hosty sesji do dowodów kryminalistycznych:

  1. Upewnij się, że użytkownik jest przypisany do komputera osobistego przy użyciu bezpośredniego przypisania. Wykonaj kroki opisane w temacie Konfigurowanie bezpośredniego przypisania , aby przypisać użytkownika do pulpitu osobistego.

  2. Musisz dołączyć hosty sesji do usługi Purview. Wykonaj kroki opisane w temacie Dołączanie urządzeń z systemem Windows do usługi Microsoft Purview , aby dołączyć hosty sesji.

  3. Zainstaluj klienta usługi Purview i skonfiguruj dowody kryminalistyczne. Wykonaj kroki opisane w temacie Wprowadzenie do dowodu kryminalistycznego zarządzania ryzykiem poufnym, aby zainstalować klienta usługi Purview i skonfigurować dowody kryminalistyczne.

Powiązana zawartość