Security

Microsoft Purview für Fabric: neue Security-Updates

3 Min. Lesezeit

Zusammenfassung

Microsoft erweitert Microsoft Purview für Fabric um wichtige Sicherheits- und Governance-Funktionen, darunter allgemein verfügbare DLP-Richtlinien für Warehouses sowie neue Vorschauoptionen zur Zugriffsbeschränkung auf sensible Daten in KQL/SQL-Datenbanken und Fabric-Warehouses. Zusätzlich werden Insider-Risk-Management-Funktionen auf Fabric Lakehouses ausgedehnt, um riskantes Nutzerverhalten und potenziellen Datendiebstahl besser zu erkennen – ein wichtiger Schritt, damit Unternehmen ihre KI- und Dateninitiativen sicher und regelkonform skalieren können.

Audio-Zusammenfassung

0:00--:--
Brauchen Sie Hilfe mit Security?Mit einem Experten sprechen

Einführung

Da Organisationen zunehmend KI-Technologien übernehmen, wird die Gewährleistung der Sicherheit und Governance von Daten entscheidend. Die neuesten Innovationen von Microsoft Purview sind darauf ausgelegt, Organisationen dabei zu helfen, die Komplexität des Datenmanagements innerhalb von Microsoft Fabric zu bewältigen, sodass sie ihre KI-Transformation sicher beschleunigen können.

Wichtige Innovationen in Microsoft Purview für Fabric

Die Ankündigung von Microsoft auf der FabCon Atlanta hebt mehrere bedeutende Updates für Microsoft Purview hervor, die die Daten- und Governance-Funktionen verbessern:

  • Data Loss Prevention (DLP) Richtlinien:

    • Diese Richtlinien sind jetzt allgemein verfügbar und ermöglichen es Fabric-Administratoren, Datenüberfreigabe zu verhindern, indem sie Warnungen auslösen, wenn sensible Daten in hochgeladenen Assets in Warehouses erkannt werden.
    • In der Vorschau können Administratoren den Zugriff auf sensible Daten in KQL/SQL-Datenbanken und Fabric-Warehouses einschränken, um sicherzustellen, dass nur autorisierte Personen auf diese Informationen zugreifen können.

  • Verbesserungen im Insider Risk Management (IRM):

    • Die IRM-Funktionen wurden jetzt auf Microsoft Fabric Lakehouses ausgeweitet, um riskante Benutzerverhalten wie das Teilen von Daten mit externen Parteien zu erkennen.
    • Eine neue Richtlinie zur Datendiebstahl hilft, potenzielle Datenexfiltrationsereignisse zu identifizieren und stärkt damit die Datensicherheitslage der Organisation.
    • Die Einführung eines nutzungsabhängigen Berichts bietet Einblicke in Abrechnungs- und Nutzungsmuster, was bei der Kostenverwaltung hilft.

  • Verbesserungen in der Governance und Datenqualität:

    • Der Unified Catalog in Purview wurde verbessert, um Datenbesitzern die Verwaltung von Veröffentlichungs-Workflows für Datenprodukte und Glossarbegriffe zu ermöglichen, sodass die Daten-Governance während des gesamten Lebenszyklus aufrechterhalten wird.
    • Organisationen können jetzt Datenqualitätsbewertungen für nicht verwaltete Assets, einschließlich Fabric-Daten, durchführen, um die Nutzung hochwertiger Daten für KI-Anwendungen zu fördern.

Auswirkungen auf IT-Administratoren und Endbenutzer

Diese Innovationen sollen IT-Administratoren befähigen, indem sie ihnen bessere Werkzeuge zur Verwaltung der Datensicherheit und Compliance bereitstellen. Mit dem Wachstum der KI-Nutzung wird die Fähigkeit, sensible Daten zu schützen und Governance-Prozesse aufrechtzuerhalten, entscheidend sein. Für Endbenutzer bedeuten diese Verbesserungen einen zuverlässigeren Zugang zu hochwertigen Daten, sodass sie KI-Funktionen nutzen können, ohne die Sicherheit zu gefährden.

Maßnahmen und nächste Schritte

  • Überprüfung der DLP-Richtlinien: Administratoren sollten DLP-Richtlinien bewerten und implementieren, um die Risiken der Datenüberfreigabe in ihren Fabric-Umgebungen zu mindern.
  • Nutzung der IRM-Funktionen: Organisationen sollten die neuen IRM-Funktionen erkunden, um Insider-Risiken effektiv zu überwachen und zu verwalten.
  • Verbesserung der Daten-Governance: Nutzen Sie den Unified Catalog, um starke Governance-Praktiken rund um Datenprodukte zu etablieren und die Datenqualität im gesamten Bereich sicherzustellen.

Fazit

Die neuen Microsoft Purview-Innovationen für Fabric sind bedeutende Schritte, um Organisationen zu befähigen, die Leistungsfähigkeit von KI sicher zu nutzen. Durch den Fokus auf Datensicherheit und Governance bietet Microsoft einen robusten Rahmen, damit Organisationen innovativ und verantwortungsbewusst agieren können.

Brauchen Sie Hilfe mit Security?

Unsere Experten helfen Ihnen bei der Implementierung und Optimierung Ihrer Microsoft-Lösungen.

Mit einem Experten sprechen

Bleiben Sie über Microsoft-Technologien auf dem Laufenden

Originalartikel von Darren Portillo lesen
Microsoft PurviewAI transformationdata governancesecuritydata quality

Verwandte Beiträge

Security

Trivy-Lieferkettenkompromittierung: Defender-Hinweise

Microsoft hat Hinweise zur Erkennung, Untersuchung und Eindämmung der Trivy-Lieferkettenkompromittierung vom März 2026 veröffentlicht, die die Trivy-Binärdatei und zugehörige GitHub Actions betraf. Der Vorfall ist relevant, weil vertrauenswürdige CI/CD-Sicherheitstools missbraucht wurden, um Anmeldeinformationen aus Build-Pipelines, Cloud-Umgebungen und Entwicklersystemen zu stehlen, während sie scheinbar normal ausgeführt wurden.

Security

KI-Agenten-Governance: Intent sicher ausrichten

Microsoft beschreibt ein Governance-Modell für KI-Agenten, das Benutzer-, Entwickler-, rollenbasierte und organisatorische Intent in Einklang bringt. Das Framework hilft Unternehmen, Agenten nützlich, sicher und compliant zu halten, indem es Verhaltensgrenzen und eine klare Rangfolge bei Konflikten definiert.

Security

Microsoft Defender Predictive Shielding stoppt GPO-Ransomware

Microsoft hat einen realen Ransomware-Fall beschrieben, in dem Defenders Predictive Shielding den Missbrauch von Group Policy Objects (GPOs) erkannte, bevor die Verschlüsselung begann. Durch das Härten der GPO-Verteilung und das Unterbrechen kompromittierter Konten blockierte Defender rund 97 % der versuchten Verschlüsselungsaktivität und verhinderte, dass Geräte über den GPO-Verteilungsweg verschlüsselt wurden.

Security

Agentic AI Sicherheit: Microsofts RSAC 2026 Neuerungen

Microsoft hat auf der RSAC 2026 neue Sicherheitsfunktionen für agentische KI vorgestellt, darunter die allgemeine Verfügbarkeit von Agent 365 ab dem 1. Mai als zentrale Steuerungsebene für Überwachung, Schutz und Governance von AI-Agents. Ergänzt wird dies durch neue Transparenz- und Erkennungstools wie das Security Dashboard for AI und Entra Internet Access Shadow AI Detection, was für Unternehmen wichtig ist, weil der breite Einsatz von AI-Agents neue Risiken bei Datenzugriff, Identitäten und unkontrollierter AI-Nutzung schafft.

Security

CTI-REALM Open Source: Benchmark für AI Detection

Microsoft hat mit CTI-REALM einen Open-Source-Benchmark vorgestellt, der prüft, ob AI-Agents im Security-Betrieb tatsächlich verwertbare Detection-Regeln aus Threat-Intelligence-Berichten ableiten und validieren können. Das ist wichtig, weil Security-Teams damit KI-Modelle nicht nur nach theoretischem Cybersecurity-Wissen, sondern nach ihrem praktischen Nutzen für SOC- und Detection-Engineering-Workflows in realistischen Umgebungen wie Linux, AKS und Azure bewerten können.

Security

Zero Trust for AI: Microsoft Workshop & Architektur

Microsoft erweitert seinen Zero-Trust-Ansatz gezielt auf KI-Umgebungen und führt dafür mit „Zero Trust for AI“ eine neue Leitlinie sowie eine eigene AI-Säule im Zero Trust Workshop ein. Das ist wichtig, weil Unternehmen damit einen strukturierten Rahmen erhalten, um Risiken wie Prompt Injection, Data Poisoning und übermäßige Zugriffe auf Modelle, Prompts und Datenquellen systematisch zu bewerten und mit konkreten Sicherheitskontrollen abzusichern.