將 Azure 虛擬桌面會話主機上線至來自 Microsoft Purview 內部風險管理 的鑑識辨識項
鑑定證據是 Microsoft Purview 內部風險管理的選擇加入附加元件功能,可為安全性小組提供對潛在內部資料安全性事件的視覺見解。 鑑定證據包括可自訂的事件觸發程序和內建的使用者隱私權保護控制項,可讓安全小組能夠進一步調查、瞭解及回應潛在的內部資料風險,例如未經授權的敏感性資料外流。
您可為組織設定適當的原則,包括哪些有風險的事件對擷取鑑定證據而言具有最高優先順序、哪些資料最具敏感性,以及使用者是否會在啟動鑑定擷取時收到通知。
使用 Azure 虛擬桌面搭配鑑識辨識項時,您可以設定原則以自動觸發桌面和 RemoteApp 會話的錄製。 鑑定證據擷取預設為關閉,且原則建立需要雙重授權。
必要條件
您需要下列各項,才能使用適用於 Azure 虛擬桌面的鑑定證據:
具有直接指派的個人桌面主機集區。 不支援集區主機集區。
執行 Windows 11 企業版 23H2 版的會話主機,並使用至少 8 個 vCPU 和 16 GB 記憶體的 VM SKU,例如標準 D8as v5。
會話主機必須Microsoft 已加入 Entra ID 或 Entra ID 混合式聯 結,且已向 Microsoft Intune 註冊。
Microsoft 365 E5 授權,其中包含 Intune 和內部風險管理授權。
將會話主機上線至鑑識辨識項
若要將會話主機上架到鑑識辨識辨識:
確定已使用直接指派將使用者指派給個人桌面。 請遵循設定直接指派中的步驟,將使用者指派給個人桌面。
您必須將工作階段主機上線至 Purview。 請遵循將 Windows 裝置上線至 Microsoft Purview 中的步驟,將工作階段主機上線。
安裝 Purview 用戶端並設定鑑識辨識項。 請遵循開始使用測試人員風險管理鑑識辨識項中的步驟來安裝 Purview 用戶端並設定鑑識辨識項。