Onboarding host sesi Azure Virtual Desktop ke bukti forensik dari Manajemen Risiko Orang Dalam Microsoft Purview
Bukti forensik adalah fitur add-on keikutsertaan dalam Manajemen Risiko Orang Dalam Microsoft Purview yang memberikan wawasan visual kepada tim keamanan tentang potensi insiden keamanan data orang dalam. Bukti forensik mencakup pemicu peristiwa yang dapat disesuaikan dan kontrol perlindungan privasi pengguna bawaan, memungkinkan tim keamanan untuk menyelidiki, memahami, dan menanggapi potensi risiko data orang dalam seperti penyelundupan data sensitif yang tidak sah.
Anda menetapkan kebijakan yang tepat untuk organisasi Anda, termasuk peristiwa berisiko apa yang menjadi prioritas tertinggi untuk menangkap bukti forensik, data apa yang paling sensitif, dan apakah pengguna diberi tahu saat pengambilan forensik diaktifkan.
Saat menggunakan Azure Virtual Desktop dengan bukti forensik, Anda dapat mengatur kebijakan untuk memicu rekaman sesi desktop dan RemoteApp secara otomatis. Pengambilan bukti forensik nonaktif secara default dan pembuatan kebijakan memerlukan otorisasi ganda.
Prasyarat
Sebelum Anda dapat menggunakan bukti forensik untuk Azure Virtual Desktop, Anda memerlukan:
Kumpulan host desktop pribadi dengan penugasan langsung. Kumpulan host yang dikumpulkan tidak didukung.
Host sesi yang menjalankan Windows 11 Enterprise, versi 23H2, dan menggunakan SKU VM dengan minimal 8 vCPU dan memori 16 GB, seperti Standard D8as v5.
Host sesi harus bergabung dengan MICROSOFT Entra ID atau Entra ID hybrid-joined dan terdaftar dengan Microsoft Intune.
Lisensi Microsoft 365 E5, yang berisi lisensi Intune dan Insider Risk Management.
Host sesi onboard ke bukti forensik
Untuk onboarding host sesi Anda ke bukti forensik:
Pastikan pengguna ditetapkan ke desktop pribadi menggunakan penugasan langsung. Ikuti langkah-langkah dalam Mengonfigurasi penugasan langsung untuk menetapkan pengguna ke desktop pribadi.
Anda perlu melakukan onboarding host sesi Anda ke Purview. Ikuti langkah-langkah di Onboard perangkat Windows ke Microsoft Purview untuk onboarding host sesi Anda.
Instal klien Purview dan konfigurasikan bukti forensik. Ikuti langkah-langkah dalam Memulai bukti forensik manajemen risiko insider untuk menginstal klien Purview dan mengonfigurasi bukti forensik.