Integre hosts de sessão da Área de Trabalho Virtual do Azure para evidências forenses do Microsoft Purview Insider Risk Management
A evidência forense é um recurso complementar de aceitação do Gerenciamento de Risco Interno do Microsoft Purview que oferece às equipes de segurança insights visuais sobre possíveis incidentes de segurança de dados internos. A evidência forense inclui gatilhos de eventos personalizáveis e controles integrados de proteção da privacidade do usuário, habilitando que as equipes de segurança investiguem melhor, entendam e respondam a possíveis riscos de dados internos, como a exfiltração dos dados não autorizada de dados confidenciais.
Você define as políticas certas para a sua organização, incluindo quais eventos de risco têm prioridade máxima para a captura de evidências forenses, quais dados são mais confidenciais e se os usuários são notificados quando a captura forense é ativada.
Ao utilizar o Azure Virtual Desktop com provas forenses, pode definir políticas para desencadear automaticamente gravações de sessões de ambiente de trabalho e RemoteApp. A captura de evidências forenses está desativada por padrão e a criação de políticas requer autorização dupla.
Pré-requisitos
Antes de você poder usar a evidência forense para a Área de Trabalho Virtual do Azure, você precisa de:
Um pool de hosts de área de trabalho pessoal com atribuição direta. Não há suporte para pools de hosts em pool.
Hosts de sessão executando o Windows 11 Enterprise, versão 23H2, e usando um SKU de VM com no mínimo 8 vCPU e 16 GB de memória, como Standard D8as v5.
Os hosts de sessão devem ser associados ao Microsoft Entra ID ou Entra ID híbrido e registrados no Microsoft Intune.
Licença do Microsoft 365 E5, que contém as licenças do Intune e do Gerenciamento de Risco Interno.
Anfitriões de sessões a bordo para evidências forenses
Para integrar os hosts da sua sessão às evidências forenses:
Certifique-se de que um usuário seja atribuído a uma área de trabalho pessoal usando a atribuição direta. Siga as etapas em Configurar atribuição direta para atribuir um usuário a uma área de trabalho pessoal.
Você precisa integrar seus hosts de sessão ao Purview. Siga as etapas em Integrar dispositivos Windows no Microsoft Purview para integrar seus hosts de sessão.
Instale o cliente Purview e configure evidências forenses. Siga os passos em Começar com provas forenses de gestão de riscos internos para instalar o cliente Purview e configurar provas forenses.