Aracılığıyla paylaş

Azure Sanal Masaüstü oturum konaklarını Microsoft Purview İçeriden Risk Yönetimi adli kanıta ekleme

  • Makale

Adli kanıt, güvenlik ekiplerine olası içeriden veri güvenliği olayları hakkında görsel içgörüler sağlayan Microsoft Purview İçeriden Risk Yönetimi bir katılım eklentisidir. Adli kanıt, özelleştirilebilir olay tetikleyicilerini ve yerleşik kullanıcı gizliliği koruma denetimlerini içerir ve güvenlik ekiplerinin hassas verilerin yetkisiz veri sızdırması gibi içeriden veri risklerini daha iyi araştırmasına, anlamasına ve bunlara yanıt vermesine olanak tanır.

Hangi riskli olayların adli kanıt yakalama için en yüksek öncelik olduğu, hangi verilerin en hassas olduğu ve adli tıp yakalama etkinleştirildiğinde kullanıcılara bildirilip bildirilmeyeceği dahil olmak üzere kuruluşunuz için doğru ilkeleri ayarlarsınız.

Azure Sanal Masaüstü'nü adli kanıtlarla kullanırken, masaüstü ve RemoteApp oturumlarının kayıtlarını otomatik olarak tetikleyen ilkeler ayarlayabilirsiniz. Adli kanıt yakalama varsayılan olarak kapalıdır ve ilke oluşturma için çift yetkilendirme gerekir.

Önkoşullar

Azure Sanal Masaüstü için adli kanıt kullanabilmeniz için önce şunları yapmanız gerekir:

  • Doğrudan atamalı kişisel masaüstü konak havuzu. Havuza alınan konak havuzları desteklenmez.

  • Windows 11 Enterprise, sürüm 23H2 çalıştıran ve Standart D8as v5 gibi en az 8 vCPU ve 16 GB belleğe sahip bir VM SKU'su kullanan oturum konakları.

  • Oturum konakları Microsoft Entra ID'ye katılmış veya Entra ID karma olarak katılmış ve Microsoft Intune'a kaydedilmiş olmalıdır.

  • Hem Intune hem de Insider Risk Management lisanslarını içeren Microsoft 365 E5 lisansı.

Oturum konaklarını adli kanıta ekleme

Oturum konaklarınızı adli kanıta eklemek için:

  1. Doğrudan atama kullanarak bir kullanıcının kişisel masaüstüne atandığından emin olun. Bir kullanıcıyı kişisel masaüstüne atamak için Doğrudan atamayı yapılandırma başlığındaki adımları izleyin.

  2. Oturum konaklarınızı Purview'a eklemeniz gerekir. Oturum konaklarınızı eklemek için Windows cihazlarını Microsoft Purview'a ekleme bölümündeki adımları izleyin.

  3. Purview istemcisini yükleyin ve adli kanıt yapılandırın. Purview istemcisini yüklemek ve adli kanıtı yapılandırmak için Insider risk management adli kanıtını kullanmaya başlama bölümündeki adımları izleyin.

İlgili içerik