Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Diese Funktion ist in der Vorschauphase.
Der Microsoft Purview Posture Agent in Datensicherheitsstatus-Management verwendet Eingabeaufforderungen in natürlicher Sprache, um Sie bei der Suche nach vertraulichen Informationen in Ihrer organization zu unterstützen. Führen Sie die folgenden Schritte aus, um den Microsoft Purview Posture Agent in den folgenden Microsoft Purview-Lösungen bereitzustellen:
Bevor Sie beginnen
Wenn Sie noch nicht mit Microsoft Security Copilot Agent in Microsoft Purview sind, lesen Sie diesen Artikel.
SKU/Abonnements und Lizenzierung
Dieser Agent erfordert sowohl das Standardlizenzmodell pro Arbeitsplatz als auch das Abrechnungsmodell mit nutzungsbasierter Bezahlung. Ihre organization muss für Folgendes lizenziert sein:
- Microsoft 365 E5, wobei Sicherheitscomputeeinheiten (SCUs) bereitgestellt werden, um den Microsoft Purview-Status-Agent in Datensicherheitsstatus-Management zu verwenden.
Der Agent nutzt Sicherheitscomputeeinheiten (Security Compute Units, SCUs), während er seine Aufgaben ausführt. Sie müssen SCUs bereitgestellt haben, damit der Agent funktioniert. Der Agent nutzt SCUs jedes Mal, wenn er ausgeführt wird, basierend auf der Komplexität der analyse, die er ausführt. Weitere Informationen zu SCUs finden Sie unter Security Compute Units (SCUs). Sie können Ihren SCU-Verbrauch im Tool zur Nutzungsüberwachung nachverfolgen. Weitere Informationen zum Onboarding in Microsoft Security Copilot finden Sie unter Erste Schritte mit Microsoft Security Copilot.
Informationen zur Security Copilot Lizenzierung in E5 finden Sie unter Informationen zu Security Copilot in Microsoft 365 E5.
Informationen zur Lizenzierung finden Sie unter
Berechtigungen und Rollen
Sie können den Microsoft Purview Posture Agent in Datensicherheitsstatus-Management oder Untersuchungen zur Datensicherheit mit einem Organisationsbenutzerkonto oder einer Agent-Identität aktivieren und bereitstellen.
Es wird empfohlen, den Agent mithilfe einer Agentidentität bereitzustellen. Das Konto, das zum Bereitstellen des Agents mit einer Agent-Identität verwendet wird, muss über die Rolle Rollenverwaltung verfügen. Informationen zu den ersten Schritten mit Agent-Identitäten finden Sie unter Verwalten von Agent-Identitäten (Vorschau).
Wenn Sie den Agent mit Ihrem Organisationsbenutzerkonto aktivieren und bereitstellen, finden Sie weitere Informationen unter Berechtigungen für die Bereitstellung des Posture-Agents.
Es gibt unterschiedliche Berechtigungen und Rollen, die zum Ausführen verschiedener Funktionen mit dem Agent erforderlich sind. Weitere Informationen finden Sie unter Berechtigungen im Microsoft Purview-Portal und Rollen und Rollengruppen in den Microsoft Purview-Portalen.
Berechtigungen für die Bereitstellung des Posture-Agents
Verwenden Sie ein Konto mit den folgenden Rollen, wie in der Tabelle beschrieben.
| Eins aus Gruppe A | ODER Beide aus Gruppe B | AND One aus Gruppe C | |
|---|---|---|---|
| - Compliance Admin OR - Security Reader OR Data Security Viewer OR - Data Security AI Viewer OR - Data Security AI Admin |
– Purview Content Analyst : Bereitstellung des Purview-Agents |
– Purview Copilot Workspace Contributor |
Berechtigungen zum Ausführen und Anzeigen von Ergebnissen aus dem Posture-Agent
Verwenden Sie ein Konto mit den folgenden Rollen, wie in der Tabelle beschrieben.
| Rollenname | Kann den Posture-Agent ausführen und zusammenfassung anzeigen | Kann Inhaltsausschnitte anzeigen, die mit der Absicht übereinstimmen | Kann dateiabgeglichene Absicht anzeigen | Datei kann beschriftet werden |
|---|---|---|---|---|
| Compliance-Admin | Ja | Nein | Nein | Nein |
| Sicherheitsleseberechtigter | Ja | Nein | Nein | Nein |
| Data Security Viewer | Ja | Nein | Nein | Nein |
| Data Security AI Viewer | Ja | Nein | Nein | Nein |
| Data Security AI Admin | Ja | Nein | Nein | Nein |
| Inhaltsanzeige für Datenklassifizierung | Ja | Ja | Ja | Ja |
| Datenklassifizierungslisten-Viewer | Ja | Ja | Nein | Nein |
| Prüfer für Die Untersuchung der Datensicherheit | Ja | Ja | Nein | Nein |
| Untersuchungsuntersuchung zur Datensicherheit | Ja | Ja | Ja | Ja |
| Admin zur Untersuchung der Datensicherheit | Ja | Ja | Ja | Ja |
| Purview Content Analyst | Ja | Ja | Ja | Ja |
Roadmap für Bereitstellung und Konfiguration
Die Implementierung der Microsoft Purview-Agents umfasst mehrere Phasen:
- Infrastrukturvoraussetzungen
- Aktivieren des Agents
- Verwalten der Agent-Konfiguration
- Überwachen der SCU-Nutzung
Infrastrukturvoraussetzungen
- Ihr Mandant muss in Microsoft Security Copilot integriert werden. Weitere Informationen zum Onboarding finden Sie unter Erste Schritte mit Microsoft Security Copilot.
- Sie müssen die Microsoft 365-Datenfreigabe in Security Copilot aktivieren. Weitere Informationen finden Sie unter Zugreifen auf Daten aus Microsoft 365-Diensten.
- Sie müssen das Microsoft Purview-Plug-In in Microsoft Security Copilot aktivieren. Weitere Informationen finden Sie unter Aktivieren der Microsoft Purview-Quelle in Microsoft Security Copilot.
Wichtig
Sie können nur zwei Eingabeaufforderungen gleichzeitig ausführen.
Aktivieren des Agents
Dieses Verfahren gilt für Organisationen, die ohne den Microsoft Purview Posture Agent für Datensicherheitsstatus-Management aktiviert sind, oder Für Organisationen, die ihn entfernt haben und ihn erneut aktivieren möchten. Nachdem Sie den Agent aktiviert haben, ist er in Microsoft Purview verfügbar. Es kann nur eine instance jedes Agents in einem Mandanten geben.
- Melden Sie sich beim Microsoft Purview-Portal mit einem Konto an, das über die erforderlichen Berechtigungen verfügt.
- Wählen Sie im linken Navigationsbereich Agents aus.
- Wählen Sie Agents erkunden aus.
- Wählen Sie den zu aktivierenden Agent und dann Hinzufügen aus. Es wird eine Seite geöffnet, auf der die Anforderungen zum Aktivieren des Agents angezeigt werden.
- Wählen Sie Setup aus. Mit dieser Aktion wird die Seite Globale Agent-Konfiguration bereitstellen geöffnet. Sie haben folgende Möglichkeiten:
- Wählen Sie Create and use agent identity (empfohlen) oder Assign and use my identity (Meine Identität zuweisen und verwenden) aus.
- Klicken Sie auf Start. Die Meldung Agent ist jetzt aktiv wird angezeigt, wenn der Agent erfolgreich bereitgestellt wurde.
Verwalten der Agent-Konfiguration
Nehmen Sie nach der Bereitstellung des Agents nach Bedarf kleinere Änderungen an der Agent-Konfiguration vor.
- Melden Sie sich beim Microsoft Purview-Portal mit einem Konto an, das über die erforderlichen Berechtigungen verfügt.
- Wählen Sie im linken Navigationsbereich Agents aus.
- Wählen Sie Agents erkunden aus.
- Wählen Sie Für den Agent, den Sie verwalten möchten, zu Agent wechseln aus. Durch diese Aktion wird die Übersichtsseite des Agents geöffnet.
- Wählen Sie die Auslassungspunkte (drei Punkte) in der oberen rechten Ecke der Agent-Übersichtsseite neben der Schaltfläche Agent bearbeiten aus. Von hier aus können Sie den Agent deaktivieren , wodurch er inaktiv, aber nicht deinstalliert wird. Wenn Sie es deinstallieren möchten, wählen Sie Agent entfernen aus.
- Wählen Sie Agent bearbeiten aus, um die Agentidentität unter Bereitstellungskonfiguration zu aktualisieren.
Agent deaktivieren
- Melden Sie sich beim Microsoft Purview-Portal mit einem Konto an, das über die erforderlichen Berechtigungen verfügt.
- Wählen Sie im linken Navigationsbereich Agents aus.
- Wählen Sie Agents erkunden aus.
- Wählen Sie Agent anzeigen für den Agent aus, den Sie anhalten möchten. Durch diese Aktion wird die Übersichtsseite des Agents geöffnet.
- Wählen Sie in der oberen rechten Ecke der Agent-Übersichtsseite die Auslassungspunkte (drei Punkte) neben der Schaltfläche Agent bearbeiten aus.
- Wählen Sie Agent deaktivieren aus. Wenn Sie den Agent deaktivieren, funktioniert er nicht mehr. Der Agent wird nicht entfernt.
Agent entfernen
- Melden Sie sich beim Microsoft Purview-Portal mit einem Konto an, das über die erforderlichen Berechtigungen verfügt.
- Wählen Sie im linken Navigationsbereich Agents aus.
- Wählen Sie Agents erkunden aus.
- Wählen Sie Agent anzeigen für den Agent aus, den Sie entfernen möchten. Durch diese Aktion wird die Übersichtsseite des Agents geöffnet.
- Wählen Sie rechts oben auf der Agent-Übersichtsseite die Auslassungspunkte (drei Punkte) aus, die sich neben der Schaltfläche Agent bearbeiten befinden.
- Wählen Sie Agent entfernen aus. Wenn Sie den Agent entfernen, wird er aus Microsoft Purview gelöscht. Wenn Sie ihn erneut verwenden möchten, folgen Sie den Anweisungen zum Aktivieren des Agents.
Überwachen der SCU-Nutzung
- Melden Sie sich beim Microsoft Purview-Portal mit einem Konto an, das über die erforderlichen Berechtigungen verfügt.
- Wählen Sie im linken Navigationsbereich Agents aus.
- Wählen Sie Agents erkunden aus.
- Wählen Sie Agent anzeigen für den Agent aus, den Sie bearbeiten möchten. Durch diese Aktion wird die Übersichtsseite des Agents geöffnet.
- Wählen Sie die Registerkarte Leistung aus.
- Verfolgen Sie ihren SCU-Verbrauch im Tool zur Nutzungsüberwachung nach.
In einigen Fällen lädt der Agent maximal 5 GB oder 10.000 Elemente aus den ausgewählten Datenquellen herunter und überprüft sie. Der Agent gibt nur die 1.000 übereinstimmend wichtigsten Elemente zurück.
Beschriftung von Dateien, die vom Agent erkannt wurden
Sie können Vertraulichkeitsbezeichnungen direkt auf ermittelte Dateien anwenden. Diese Anwendung bedeutet, dass der Data Security Posture-Agent Ihnen nicht nur dabei hilft, vertrauliche Inhalte zu identifizieren, sondern sie auch schneller zu schützen, ohne zu einem separaten Workflow zu wechseln.
Die in diesem Feature verfügbaren Vertraulichkeitsbezeichnungen sind dieselben Bezeichnungen, die Sie in der Information Protection Lösung definieren. Sie können bis zu 10 Dateien gleichzeitig auswählen und die gleiche Bezeichnung auf alle ausgewählten Dateien anwenden. Informationen zu unterstützten Dateitypen finden Sie unter Unterstützte Dateitypen – Microsoft Information Protection SDK (MIP) | Microsoft Learn.
Voraussetzungen:
Um die neuesten status für Bezeichnungen anzuzeigen, die auf Dateien angewendet werden, stellen Sie sicher, dass die Überwachung aktiviert ist:https://learn.microsoft.com/en-us/purview/audit-log-enable-disable
Benutzer mit der Rolle "Datenklassifizierungs-Inhaltsanzeige" oder "Purview-Inhaltsanalyst" können Vertraulichkeitsbezeichnungen anwenden.
Schritte zum Anwenden der Bezeichnung
Wählen Sie auf der Registerkarte Files eine Ermittlung aus, die Elemente enthält.
Überprüfen Sie die Elemente in der Liste, und wählen Sie dann mithilfe der Kontrollkästchen bis zu 10 Dateien aus.
Nachdem Sie die Dateien ausgewählt haben, wählen Sie Bezeichnung aus, um die Liste der Vertraulichkeitsbezeichnungen zu öffnen, die in Ihrem organization verfügbar sind. Sie können Vertraulichkeitsbezeichnungen direkt auf ermittelte Dateien anwenden.
Wählen Sie eine Bezeichnung aus.
Aktualisieren Sie die Seite nach 30 bis 60 Minuten, um die Bezeichnung status zu überprüfen.
Ausführen des Agents nach einem Zeitplan
Planen Sie Aufforderungen so, dass sie automatisch auf einer wiederkehrenden Basis ausgeführt werden –täglich, wöchentlich oder monatlich, damit Sie Datenrisiken ohne manuellen Aufwand kontinuierlich überwachen können. Anstatt die gleichen Untersuchungen erneut auszuführen, führt der Agent die Eingabeaufforderung an derselben Eingabeaufforderung und datenquellen erneut aus und zeigt aktualisierte Ergebnisse basierend auf Änderungen in Ihrem Datenbestand an. Diese Planung hilft Ihnen, im Laufe der Zeit den Überblick über neue oder weiterentwickelte vertrauliche Daten zu behalten und gleichzeitig einen konsistenten Überwachungsworkflow zu erstellen.
Sie können einen Zeitplan für eine Eingabeaufforderung zum Zeitpunkt oder nach dem Ausführen einer Eingabeaufforderung festlegen, wenn die Eingabeaufforderung geplant werden kann.
Ausführen von Aufforderungen, die der Agent intelligent vorschlägt
Der Agent generiert umfassende Erkenntnisse basierend auf dem, was der Agent in Ihrer Umgebung beobachtet hat. Diese Erkenntnisse können Ihnen helfen, dem Agent die richtigen Fragen zu stellen und gezieltere Eingabeaufforderungen auszuführen. Anstatt von Grund auf neu zu beginnen, können Sie auf dem aufbauen, was der Agent bereits gefunden hat, sodass Untersuchungen relevanter werden.
Jede Empfehlung enthält eine vorgeschlagene Eingabeaufforderung und eine vorab ausgewählte Datenquelle, sodass Sie eine Ermittlung direkt aus dem Karte mit einem einzigen Klick starten können. Die Absicht und die Quellen sind bereits ausgefüllt, Aber Sie können sie auch weiter bearbeiten.
Tipps und Tricks, um bessere Eingabeaufforderungen zu schreiben und schärfere Ergebnisse zu erhalten
Helfen Sie dem Agent, Ihre Absicht besser zu verstehen. Der Agent versteht diese fünf Suchparameter besonders gut:
| Suchparameter | Wie es hilft |
|---|---|
| Bezeichner | Grundlegende Filter wie Personen, Titel, Dateinamen, Dateimerkmale, Zeitbereiche und Freigabe status. Beispiel: E-Mails von john@contoso.com; Dateien, die in den letzten sieben Tagen geändert wurden; Dokumente mit Anlagen; extern freigegebene Elemente. |
| Typen vertraulicher Informationen (SITs) | Filtert nach regulierten oder geschäftsrelevanten Inhalten mithilfe von benannten vertraulichen Informationstypen oder deren Bezeichnern. Beispiel: Dokumente mit Guthaben Karte Nummern; E-Mails mit Reisepassnummern; Dateien mit mindestens fünf SSNs und einer Zuverlässigkeit von mehr als 85 %. |
| Vertraulichkeitsbezeichnungen | Filtert basierend auf den Vertraulichkeitsbezeichnungen, die bereits auf Inhalte angewendet wurden. Beispiel: Dokumente mit der Bezeichnung Vertraulich; -Elemente mit der Bezeichnung "Public" (Öffentlich) |
| Schlüsselwörter | Sucht nach bestimmten Wörtern oder Ausdrücken, die im Textkörper eines Elements angezeigt werden. Beispiel: E-Mails mit den Wörtern "Merger" und "Acquisition". |
| Absicht der Datei-/Datenressource | Bedeutungsbasierte Suche nach umfassenderen Themen oder Konzepten statt nach genauen Schlüsselwörtern. Beispiel: Dokumente zu Strategien zur Verbesserung der Mitarbeiterbindung; Kommunikation über Frustration bei Projektverzögerungen. |
Beispiel für eine Eingabeaufforderung, die scharfe Ergebnisse liefern kann
Eine einzelne Anforderung kann mehrere Filtertypen in einer Abfrage kombinieren, um schärfere Ergebnisse zu erzielen.
Beispiel: "PDF-Dokumente, die größer als 1 MB sind, mit der Bezeichnung Vertraulich, die Datenschutzrichtlinien erklären, aus den letzten 90 Tagen."
Diese Eingabeaufforderung enthält Die Suchparameter Bezeichner, Vertraulichkeitsbezeichnungen, Schlüsselwörter und Absicht der Datei-/Datenressource.
Beispiele für Eingabeaufforderungen, die möglicherweise keine scharfen Ergebnisse liefern
Manchmal ist eine Anforderung zu vage, widersprüchlich oder fragt nach etwas, das der Suchdienst nicht unterstützt. In diesen Fällen wird ein ungültiges Ergebnis mit einem Grund angezeigt, der erklärt, warum die Anforderung nicht interpretiert werden konnte.
| Prompt | Warum es möglicherweise keine scharfen Ergebnisse liefert |
|---|---|
| "Inhalte suchen", "Sensible Daten", "E-Mails" | Zu vage |
| "Wie ist das Wetter heute?" | Ohne Bezug zur Suche |
| "Files 2025 erstellt und in der letzten Woche geändert" | In Konflikt stehende Zeitbereiche |
| "E-Mails vom Rechtsteam", "Nachrichten vom Finanzteam" | Abstrakte Gruppen anstelle konkreter Personen |
| Eine Anforderung, die keine Schlüsselwörter, Bedingungen oder Themen für die Suche liefert | Fragt nach etwas ohne umsetzbare Details |