Dela via


Registrera Azure Virtual Desktop-sessionsvärdar till kriminaltekniska bevis från Hantering av interna risker i Microsoft Purview

Kriminaltekniska bevis är en funktion för att välja tillägg i Hantering av interna risker i Microsoft Purview som ger säkerhetsteam visuella insikter om potentiella säkerhetsincidenter för insiderdata. Kriminaltekniska bevis inkluderar anpassningsbara händelseutlösare och inbyggda kontroller för användarsekretessskydd, vilket gör det möjligt för säkerhetsteam att bättre undersöka, förstå och svara på potentiella insiderdatarisker som obehörig dataexfiltrering av känsliga data.

Du anger rätt principer för din organisation, inklusive vilka riskfyllda händelser som har högst prioritet för att samla in kriminaltekniska bevis, vilka data som är mest känsliga och om användare meddelas när kriminalteknisk avbildning aktiveras.

När du använder Azure Virtual Desktop med kriminaltekniska bevis kan du ange principer för att utlösa inspelningar av skrivbords- och RemoteApp-sessioner automatiskt. Insamling av kriminaltekniska bevis är inaktiverat som standard och principskapande kräver dubbel auktorisering.

Förutsättningar

Innan du kan använda kriminaltekniska bevis för Azure Virtual Desktop behöver du:

  • En personlig skrivbordsvärdpool med direkttilldelning. Poolade värdpooler stöds inte.

  • Sessionsvärdar som kör Windows 11 Enterprise, version 23H2 och använder en VM SKU med minst 8 vCPU och 16 GB minne, till exempel Standard D8as v5.

  • Sessionsvärdar måste vara Microsoft Entra ID-anslutna eller Entra ID hybrid-anslutna och registrerade med Microsoft Intune.

  • Microsoft 365 E5-licens, som innehåller både Intune- och Insider Risk Management-licenser.

Registrera sessionsvärdar till kriminaltekniska bevis

Så här registrerar du sessionsvärdarna för kriminaltekniska bevis:

  1. Se till att en användare tilldelas till ett personligt skrivbord med direkttilldelning. Följ stegen i Konfigurera direkttilldelning för att tilldela en användare till ett personligt skrivbord.

  2. Du måste registrera dina sessionsvärdar i Purview. Följ stegen i Registrera Windows-enheter i Microsoft Purview för att registrera dina sessionsvärdar.

  3. Installera Purview-klienten och konfigurera kriminaltekniska bevis. Följ stegen i Kom igång med kriminaltekniska bevis för hantering av insiderrisk för att installera Purview-klienten och konfigurera kriminaltekniska bevis.