Konfigurera microsoft Purview-bevis för Windows 365

Med tekniska bevis från Microsoft Purview får du bättre insikter om potentiellt riskfyllda säkerhetsrelaterade användaraktiviteter. Med anpassningsbara händelseutlösare och inbyggda kontroller för användarsekretessskydd kan du anpassa visuell aktivitetsfångst mellan enheter. Kriminaltekniska bevis hjälper din organisation att bättre minimera, förstå och reagera på potentiella datarisker, till exempel obehörig dataexfiltrering av känsliga data.

Du ställer in rätt principer för din organisation, till exempel:

• Vilka riskfyllda händelser är den högsta prioriteten för att samla in kriminaltekniska bevis.
• Vilka data är känsligast.
• Om användare meddelas när kriminalteknisk avbildning aktiveras.

Insamling av kriminaltekniska bevis är inaktiverat som standard och principskapande kräver dubbel auktorisering.

Krav

Om följande krav inte uppfylls kan du stöta på problem med Microsoft Purview-klienten och kvaliteten på kriminaltekniska avbildningar kanske inte är tillförlitlig.

Om du vill konfigurera tekniska bevis från Microsoft Purview måste din miljö uppfylla följande krav:

Krav för enhetskonfiguration

• Galleribildtyp
  • Windows 11 Enterprise + Microsoft 365-applikationer 23H2 eller senare
• Licensieringsalternativ
  • Microsoft 365 E5
  • Microsoft 365 E5 (inga Teams)
  • Microsoft 365 E5 Compliance
  • Microsoft 365 E5 Hantering av insiderrisk
• Kopplingstyp och nätverk
  • Microsoft Entra ansluten till Microsofts värdbaserade nätverk och Azure-nätverksanslutningar
  • Microsoft Entra hybridanslutning med Azure-nätverksanslutning
• Microsoft Defender Antivirus i Windows version 4.18.2110 eller senare
• Microsoft 365-applikationer version 16.0.14701.0 eller senare
• Enheten måste tilldelas till en primär användare
• Storlek på molndator
  • För optimala prestanda, 8vCPU eller bättre (mer information finns i rekommendationer för Cloud PC-storlek)

Rollkrav

• Kontot måste ha minst en av dessa roller:
  • Microsoft Entra ID rollen Efterlevnadsadministratör
  • Microsoft Entra ID global administratörsroll
  • Rollgruppen Microsoft Purview Organisationshantering
  • Rollgruppen Administratör för Microsoft Purview-efterlevnad
  • Rollgrupp för hantering av insiderrisk
  • Rollgrupp för administratörer för hantering av insiderrisk

Viktigt

Microsoft rekommenderar att du använder roller med minst behörighet. Detta bidrar till att förbättra säkerheten för din organisation. Global administratör är en mycket privilegierad roll som bör begränsas till nödsituationsscenarier när du inte kan använda en befintlig roll.

Mer information om roller för hantering av insiderrisk finns i Aktivera behörigheter för hantering av insiderrisk.

Aktivera enhetsregistrering

1. Öppna Microsoft Purview-portalen. Välj Inställningar>Registrering av> enheter förenheter för registrering avenheter>.

2. Välj vilken distributionsmetod som ska användas för att distribuera konfigurationspaketet:

   • Intune: Använd hanteringsverktyg för mobila enheter eller Microsoft Intune.
   • Lokalt skript: Använd ett lokalt skript.

Distribuera konfigurationspaketet med hjälp av Intune

1. Logga in på Microsoft Intune administrationscenter>Slutpunktssäkerhet>Microsoft Defender för Endpoint>Öppna Microsoft Defender Säkerhetscenter.

2. Ange Microsoft Intune anslutning till På och sedan Spara inställningar.

3. Gå tillbaka till Microsoft Defender för Endpoint och ange följande alternativ:

   • Tillåt microsoft för slutpunkt att framtvinga slutpunktssäkerhetskonfigurationer: På
   • Anslut Windows-enheter version 10.0.15063 och senare till Microsoft Defender för Endpoint: På

4. Välj Spara.

5. Välj Slutpunktssäkerhet>Slutpunktsidentifiering och svar>Skapa princip.

6. Välj följande alternativ:

   • Plattform: Windows 10, Windows 11 och Windows Server
   • Profiltyp: Slutpunktsidentifiering och svar

7. Välj Skapa.

8. Ange ett namn och en beskrivning>nästa.

9. På sidan Konfigurationsinställningar för Microsoft Defender för Endpoint klientkonfigurationspakettyp väljer du Automatisk från anslutningsapp>nästa.

10. På sidan Omfångstaggar väljer du Nästa.

11. På sidan Tilldelningar väljer du den grupp som innehåller den primära användaren av Cloud PC >Next.

12. På sidan Granska och skapa väljer du Skapa när du är klar.

När du har skapat principen måste en användare logga in på sin enhet innan principen tillämpas och enheten registreras för att Microsoft Defender för Endpoint.

Använda ett lokalt skript för att distribuera konfigurationspaket

Följ anvisningarna i Publicera Windows 10 och Windows 11 enheter med hjälp av ett lokalt skript. Det här skriptet kan vara användbart när du testar en delmängd av molndatorer innan du fortsätter att registrera alla dina molndatorer.

Visa lista över registreringsenheter

1. Öppna Microsoft Purview-portalen>Inställningar>Enhetsregistreringsenheter>.

2. Kontrollera följande kolumner:

   • Konfigurationsstatus: Visar om enheten är korrekt konfigurerad.
   • Status för principsynkronisering: Visar om enheten har uppdaterats till den senaste principversionen. Enheterna måste vara på för att kunna uppdatera till den senaste principen.

Nästa steg

Mer information om Microsoft Purview finns i Läs mer om Microsoft Purview.

Mer information om alternativ för insamling av kriminaltekniska bevis i Microsoft Purview finns i Avbildningsalternativ.

Mer information om Kapacitet och fakturering för Microsoft Purview finns i Kapacitet och fakturering.