Windows 365 için Microsoft Purview adli kanıtlarını ayarlama

Microsoft Purview adli kanıtı , riskli olabilecek güvenlikle ilgili kullanıcı etkinlikleri hakkında daha iyi içgörüler elde etmenize yardımcı olur. Özelleştirilebilir olay tetikleyicileri ve yerleşik kullanıcı gizliliği koruma denetimleriyle adli kanıt, görsel etkinlik yakalamayı cihazlar arasında özelleştirmenize olanak tanır. Adli kanıt, kuruluşunuzun hassas verilerin yetkisiz veri sızdırması gibi olası veri risklerini daha iyi azaltmasına, anlamasına ve yanıtlamasına yardımcı olur.

Kuruluşunuz için doğru ilkeleri ayarlarsınız, örneğin:

• Hangi riskli olaylar, adli kanıtları yakalamak için en yüksek önceliklidir.
• Hangi verilerin en hassas olduğu.
• Adli yakalama etkinleştirildiğinde kullanıcılara bildirilip bildirilmediği.

Adli kanıt yakalama varsayılan olarak kapalıdır ve ilke oluşturma için çift yetkilendirme gerekir.

Gereksinimler

Aşağıdaki gereksinimler karşılanmazsa Microsoft Purview istemci sorunlarıyla karşılaşabilirsiniz ve adli yakalamaların kalitesi güvenilir olmayabilir.

Microsoft Purview adli kanıtını ayarlamak için ortamınızın aşağıdaki gereksinimleri karşılaması gerekir:

Cihaz yapılandırma gereksinimleri

• Galeri resim türü
  • Windows 11 Enterprise + Microsoft 365 Uygulamaları 23H2 veya üzeri
• Lisans seçenekleri
  • Microsoft 365 E5
  • Microsoft 365 E5 (Teams yok)
  • Microsoft 365 E5 Uyumluluk
  • insider Risk Management Microsoft 365 E5
• Birleştirme türü ve ağ
  • Microsoft Entra Microsoft tarafından barındırılan ağ ve Azure ağ bağlantıları ile birleştirilmiş
  • Azure ağ bağlantısıyla karma Microsoft Entra birleştirilmiş
• Windows sürüm 4.18.2110 veya sonraki sürümlerde virüsten koruma Microsoft Defender
• Microsoft 365 Uygulamaları sürüm 16.0.14701.0 veya üzeri
• Cihaz birincil kullanıcıya atanmalıdır
• Bulut bilgisayar boyutu
  • En iyi performans, 8vCPU veya daha iyisi için (daha fazla bilgi için bkz . Bulut bilgisayar boyutu önerileri)

Rol gereksinimleri

• Hesap şu rollerden en az birine sahip olmalıdır:
  • uyumluluk yöneticisi rolünü Microsoft Entra ID
  • Microsoft Entra ID Genel Yönetici rolü
  • Microsoft Purview Kuruluş Yönetimi rol grubu
  • Microsoft Purview Uyumluluk Yöneticisi rol grubu
  • Insider Risk Yönetimi rol grubu
  • Insider Risk Management Yöneticileri rol grubu

Insider risk yönetimi rolleri hakkında daha fazla bilgi için bkz. Insider risk yönetimi için izinleri etkinleştirme.

Cihaz ekleme özelliğini açma

1. Microsoft Purview portalını açın. Ayarlar>Cihaz ekleme>Cihazları>Ekleme'yi seçin.

2. Yapılandırma paketini dağıtmak için kullanılacak Dağıtım yöntemini seçin:

   • Intune: Mobil Cihaz yönetim araçlarını veya Microsoft Intune kullanın.
   • Yerel betik: Yerel betik kullanın.

Intune kullanarak yapılandırma paketini dağıtma

1. Microsoft Intune yönetim merkezi>Uç nokta güvenliğinde> oturum açın Uç Nokta için Microsoft Defender>Microsoft Defender Güvenlik Merkezi açın.

2. Microsoft Intune bağlantısınıAçık olarak ayarlayın ve ardından Tercihleri kaydet'i seçin.

3. Uç Nokta için Microsoft Defender dönün ve aşağıdaki seçenekleri ayarlayın:

   • Uç Nokta için Microsoft'un Endpoint Security Yapılandırmalarını zorlamasına izin ver: Açık
   • Windows cihazları sürüm 10.0.15063 ve üzerini Uç Nokta için Microsoft Defender bağlayın: Açık

4. Kaydet'i seçin.

5. Uç nokta güvenliği>Uç nokta algılama ve yanıtı>İlke oluştur'u seçin.

6. Aşağıdaki seçenekleri belirleyin:

   • Platform: Windows 10, Windows 11 ve Windows Server
   • Profil türü: Uç nokta algılama ve yanıt

7. Oluştur’u seçin.

8. Bir Ad ve Açıklama>Girin.

9. Yapılandırma ayarları sayfasında, Uç Nokta için Microsoft Defender istemci yapılandırma paketi türü için Bağlayıcıdan>Otomatik'i seçin İleri.

10. Kapsam etiketleri sayfasında İleri'yi seçin.

11. Atamalar sayfasında, Cloud PC >Next'in birincil kullanıcısını içeren grubu seçin.

12. Gözden geçir ve oluştur sayfasında, işiniz bittiğinde Oluştur'u seçin.

İlkeyi oluşturduktan sonra, ilke uygulanmadan ve cihaz Uç Nokta için Microsoft Defender eklenmeden önce kullanıcının cihazında oturum açması gerekir.

Yapılandırma paketini dağıtmak için yerel betik kullanma

Yerel betik kullanarak cihazları ekleme Windows 10 ve Windows 11 yönergelerini izleyin. Bu betik, tüm Bulut bilgisayarlarınızı eklemeye devam etmeden önce Bulut bilgisayarların bir alt kümesini test ederken yararlı olabilir.

Ekleme cihazları listesini görüntüleme

1. Microsoft Purview portalı>Ayarlar>Cihaz ekleme Cihazları'nı> açın.

2. Aşağıdaki sütunları denetleyin:

   • Yapılandırma durumu: Cihazın doğru yapılandırılıp yapılandırılmamış olduğunu gösterir.
   • İlke eşitleme durumu: Cihazın en son ilke sürümüne güncelleştirilip güncelleştirilmediğini gösterir. En son ilkeye güncelleştirmek için cihazların açık olması gerekir.

Sonraki adımlar

Microsoft Purview hakkında daha fazla bilgi için bkz. Microsoft Purview hakkında bilgi edinin.

Microsoft Purview adli kanıt yakalama seçenekleri hakkında daha fazla bilgi için bkz . Yakalama seçenekleri.

Microsoft Purview kapasitesi ve faturalaması hakkında daha fazla bilgi için bkz. Kapasite ve faturalama.