Partilhar via

Integrar anfitriões de sessões do Ambiente de Trabalho Virtual do Azure a provas forenses do Microsoft Purview Insider Risk Management

  • Artigo

As provas forenses são um recurso complementar opcional no Microsoft Purview Insider Risk Management que fornece às equipes de segurança informações visuais sobre possíveis incidentes de segurança de dados internos. As provas forenses incluem gatilhos de eventos personalizáveis e controles integrados de proteção da privacidade do usuário, permitindo que as equipes de segurança investiguem, compreendam e respondam melhor a possíveis riscos de dados internos, como a exfiltração não autorizada de dados confidenciais.

Você define as políticas certas para sua organização, incluindo quais eventos de risco são a prioridade mais alta para capturar evidências forenses, quais dados são mais confidenciais e se os usuários são notificados quando a captura forense é ativada.

Ao usar a Área de Trabalho Virtual do Azure com evidências forenses, você pode definir políticas para acionar gravações de sessões da área de trabalho e do RemoteApp automaticamente. A captura de provas forenses está desativada por padrão e a criação de políticas requer autorização dupla.

Pré-requisitos

Antes de poder usar provas forenses para a Área de Trabalho Virtual do Azure, você precisa:

  • Um pool de hosts de área de trabalho pessoal com atribuição direta. Não há suporte para pools de hosts em pool.

  • Hosts de sessão executando o Windows 11 Enterprise, versão 23H2, e usando uma VM SKU com mínimo de 8 vCPU e 16 GB de memória, como o Standard D8as v5.

  • Os anfitriões de sessão têm de ser associados ao Microsoft Entra ID ou híbridos do Entra ID e inscritos no Microsoft Intune.

  • Licença do Microsoft 365 E5, que contém licenças do Intune e do Insider Risk Management.

Hospedeiros de sessões a bordo para provas forenses

Para integrar os anfitriões da sua sessão a provas forenses:

  1. Certifique-se de que um usuário está atribuído a uma área de trabalho pessoal usando atribuição direta. Siga as etapas em Configurar atribuição direta para atribuir um usuário a uma área de trabalho pessoal.

  2. Você precisa integrar seus anfitriões de sessão ao Purview. Siga as etapas em Integrar dispositivos Windows no Microsoft Purview para integrar seus hosts de sessão.

  3. Instale o cliente Purview e configure provas forenses. Siga as etapas em Introdução à evidência forense de gerenciamento de risco interno para instalar o cliente Purview e configurar a evidência forense.

Conteúdos relacionados