A Microsoft Purview törvényszéki bizonyítékainak beállítása Windows 365

A Microsoft Purview törvényszéki bizonyítékai segítségével jobb betekintést nyerhet a biztonsággal kapcsolatos potenciálisan kockázatos felhasználói tevékenységekbe. A testre szabható eseményindítókkal és a beépített felhasználói adatvédelmi vezérlőkkel a kriminalisztikai bizonyítékok segítségével testre szabhatja a különböző eszközökön rögzített vizuális tevékenységeket. A törvényszéki bizonyítékok segítenek a szervezetnek jobban enyhíteni, megérteni és reagálni az olyan lehetséges adatkockázatokra, mint a bizalmas adatok jogosulatlan kiszivárgása.

A megfelelő szabályzatokat állíthatja be a szervezet számára, például:

• Milyen kockázatos események a legfontosabbak a törvényszéki bizonyítékok rögzítésénél.
• Mely adatok a legérzékenyebbek.
• Arról, hogy a felhasználók értesítést kapnak-e a törvényszéki rögzítés aktiválásakor.

A törvényszéki bizonyítékok rögzítése alapértelmezés szerint ki van kapcsolva, és a szabályzat létrehozása kettős hitelesítést igényel.

Követelmények

Ha a következő követelmények nem teljesülnek, előfordulhat, hogy a Microsoft Purview-ügyfél problémáiba ütközik, és a kriminalisztikai rögzítés minősége nem megbízható.

A Microsoft Purview törvényszéki bizonyítékok beállításához a környezetnek meg kell felelnie a következő követelményeknek:

Eszközkonfigurációs követelmények

• Katalógus képtípusa
  • Windows 11 Nagyvállalati verzió + Microsoft 365-alkalmazások 23H2 vagy újabb
• Licencelési lehetőségek
  • Microsoft 365 E5
  • Microsoft 365 E5 (nincs Teams)
  • Microsoft 365 Megfelelőség E5 csomag
  • Microsoft 365 E5 Insider Risk Management
• Csatlakozás típusa és hálózata
  • Microsoft Entra a Microsoft által üzemeltetett hálózattal és az Azure-beli hálózati kapcsolatokkal való csatlakozáshoz
  • hibrid csatlakozás Microsoft Entra Azure-beli hálózati kapcsolattal
• Microsoft Defender víruskereső a Windows 4.18.2110-es vagy újabb verziójában
• Microsoft 365-alkalmazások 16.0.14701.0-s vagy újabb verziója
• Az eszközt hozzá kell rendelni egy elsődleges felhasználóhoz
• Felhőbeli PC mérete
  • Az optimális teljesítmény érdekében 8vCPU vagy jobb (további információ: Felhőbeli PC-méretre vonatkozó javaslatok)

Szerepkörökre vonatkozó követelmények

• A fióknak legalább az alábbi szerepkörök egyikével kell rendelkeznie:
  • Microsoft Entra ID megfelelőségi rendszergazdai szerepkör
  • Microsoft Entra ID globális rendszergazdai szerepkör
  • Microsoft Purview szervezetfelügyeleti szerepkörcsoport
  • Microsoft Purview megfelelőségi rendszergazdai szerepkörcsoport
  • Insider Risk Management szerepkörcsoport
  • Insider Risk Management Admins szerepkörcsoport

További információ a belső kockázatkezelési szerepkörökről: Engedélyek engedélyezése belső kockázatkezeléshez.

Eszközregisztrálás bekapcsolása

1. Nyissa meg a Microsoft Purview portált. Válassza a Beállítások>Eszközbevezetési>eszközök>előkészítése lehetőséget.

2. Válassza ki a konfigurációs csomag üzembe helyezéséhez használni kívánt üzembehelyezési módszert :

   • Intune: Mobileszköz-kezelési eszközök vagy Microsoft Intune használata.
   • Helyi szkript: Használjon helyi szkriptet.

A konfigurációs csomag üzembe helyezése a Intune használatával

1. Jelentkezzen be az Microsoft Intune Felügyeleti központVégpontbiztonság>szolgáltatásba> Végponthoz készült Microsoft Defender >A Microsoft Defender biztonsági központ megnyitása.

2. Állítsa Microsoft Intune kapcsolatotBe értékre, majd mentse a beállításokat.

3. Térjen vissza a Végponthoz készült Microsoft Defender, és adja meg a következő beállításokat:

   • Végponthoz készült Microsoft engedélyezése végpontbiztonsági konfigurációk kényszerítéséhez: Bekapcsolva
   • Csatlakoztassa a Windows-eszközök 10.0.15063-es vagy újabb verzióját a Végponthoz készült Microsoft Defender: Bekapcsolva

4. Válassza a Mentés elemet.

5. Válassza a Végpontbiztonság>Végpontészlelés és -válasz>Szabályzat létrehozása lehetőséget.

6. Válassza ki a következő beállításokat:

   • Platform: Windows 10, Windows 11 és Windows Server
   • Profil típusa: Végpontészlelés és -válasz

7. Válassza a Létrehozás lehetőséget.

8. Adja meg a Nevet és a Leírást>Tovább.

9. A Konfigurációs beállítások lapon Végponthoz készült Microsoft Defender ügyfélkonfigurációs csomagtípusnál válassza az Auto from connector Next (Automatikus az összekötőből>tovább) lehetőséget.

10. A Hatókörcímkék lapon válassza a Tovább gombot.

11. A Hozzárendelések lapon válassza ki azt a csoportot, amely a Következő felhőalapú számítógép> elsődleges felhasználóját tartalmazza.

12. Amikor elkészült, a Véleményezés és létrehozás lapon válassza a Létrehozás lehetőséget.

A szabályzat létrehozása után a felhasználónak a szabályzat alkalmazása előtt be kell jelentkeznie az eszközére, és elő kell készítenie az eszközt Végponthoz készült Microsoft Defender.

Konfigurációs csomag üzembe helyezése helyi szkripttel

Kövesse Windows 10 és Windows 11 eszközök előkészítése helyi szkripttel című cikk utasításait. Ez a szkript akkor lehet hasznos, ha a felhőalapú számítógépek egy részhalmazát teszteli, mielőtt továbblép az összes felhőalapú pc előkészítésére.

Előkészítési eszközök listájának megtekintése

1. Nyissa meg a Microsoft Purview portál>Beállítások>Eszközregisztrálóeszközök elemét>.

2. Ellenőrizze az alábbi oszlopokat:

   • Konfiguráció állapota: Azt jelzi, hogy az eszköz megfelelően van-e konfigurálva.
   • Szabályzatszinkronizálás állapota: Azt jelzi, hogy az eszköz a legújabb szabályzatverzióra frissült-e. Az eszközöknek be kell kapcsolniuk a legújabb szabályzatra való frissítést.

Következő lépések

A Microsoft Purview-ról további információt a További tudnivalók a Microsoft Purview-ról című témakörben talál.

További információ a Microsoft Purview törvényszéki bizonyítékok rögzítési lehetőségeiről: Rögzítési beállítások.

További információ a Microsoft Purview kapacitásáról és számlázásáról: Kapacitás és számlázás.