Microsoft Purviews neue DSPM-Erfahrung: Praktische Einblicke für die Sicherheit sensibler Daten

Microsoft kündigte auf der Microsoft Ignite ihren Plan an, eine verbesserte Erfahrung in Microsoft Purview Data Security Posture Management (DSPM) einzuführen. Wenn Sie für die Datensicherheit in Ihrer Organisation verantwortlich sind, sollten Sie darauf achten.

Was sich ändert: DSPM entwickelt sich zu einer einheitlicheren Erfahrung, die Organisationen dabei helfen soll, die Datensicherheit zu stärken und sich sicherer zu fühlen, während KI Teil der täglichen Arbeit wird.

Das Ziel ist einfach. Anstatt separate Ansichten für „traditionelle" Datenrisiken und KI-bezogene Risiken zu haben, führt Microsoft alles in einer optimierten DSPM-Erfahrung zusammen. Diese Version konzentriert sich auf geführte, ergebnisbasierte Workflows, die Teams dabei helfen, schneller von Erkenntnissen zu Aktionen zu gelangen. So können Sie die größten Risiken priorisieren und beheben, ohne im Analysemodus stecken zu bleiben.

Einige der wichtigsten Ergänzungen umfassen:

• KI-Beobachtbarkeit, damit Sie tatsächlich sehen können, was in KI-Apps und Agenten passiert
• Stärkere Posture-Berichte über sowohl klassische als auch KI-gesteuerte Umgebungen
• Security Copilot-Agenten, die darauf ausgelegt sind, Aufgaben wie Triage und Policy-Management zu automatisieren

In diesem Artikel erkläre ich, was sich geändert hat und wie IT-Teams die neue Erfahrung angehen sollten.

Entwicklung von DSPM in Microsoft Purview

Vor dieser einheitlichen Erfahrung führte Microsoft zwei separate DSPM-Lösungen in Purview ein:

• DSPM (Classic)
• DSPM for AI (Classic)

Beide boten wertvolle Einblicke und Empfehlungen, lebten aber in separaten Portalen. Die neue DSPM-Erfahrung ist Microsofts Art, diese in einer optimierten Lösung zusammenzuführen.

DSPM (Classic)

DSPM ermöglicht es Organisationen, Cloud-übergreifende Daten- und Benutzerrisiken durch dynamische Berichte und Trendanalysen zu überwachen.

Das Portal bietet Empfehlungen und Berichte basierend auf der Analyse Ihrer Microsoft 365-Umgebung:

Diese Empfehlungen verbinden sich mit Insider Risk Management (IRM) oder Data Loss Prevention (DLP):

Dies macht es einfach, schnell eine Policy einzurichten. Aber eine wichtige Erinnerung: Beginnen Sie niemals damit, durch diese Policies durchgesetzte Beschränkungen zu aktivieren.

Beginnen Sie immer erst mit einer Pilotgruppe, testen Sie die Auswirkungen gründlich und erweitern Sie dann von dort aus, sobald Sie wissen, was die Policy in der Praxis tatsächlich bewirkt.

Der Berichtsbereich bot ebenfalls wertvolle Einblicke in Interaktionen innerhalb und außerhalb von Microsoft 365:

Der letzte Bericht, Sensitive Interaktionen pro KI-App, führt uns direkt zu DSPM für KI.

DSPM for AI (Classic)

DSPM for AI bietet einen zentralen Verwaltungsort, der Ihnen hilft, Daten für KI-Apps zu sichern und die KI-Nutzung proaktiv zu überwachen.

Dies umfasst Copilots, Agenten und andere KI-Apps, die auf Large Language Models (LLMs) von Drittanbietern angewiesen sind. Die Portal-Erfahrung ist vergleichbar mit DSPM Classic.

Jede Empfehlung enthält zusätzliche Informationen, die oft auf spezifische Purview-Lösungen verweisen.

DSPM für KI liefert auch wertvolle Einblicke durch den Berichtsbereich.

Mit schnellen Wegen in den Activity Explorer:

Und schließlich bieten Data Risk Assessments einen Überblick über das Oversharing sensibler Daten in den Top 100 SharePoint-Sites, basierend darauf, wie oft auf diese Sites zugegriffen wird.

Beide DSPM-Lösungen hatten eine echte Auswirkung auf Organisationen und halfen dabei, Risiken aufzudecken, Anleitungen zu geben und klare Abhilfeschritte anzubieten.

Aber Microsofts Richtung ist offensichtlich. Anstatt zwei separate Erfahrungen zu pflegen, entwickelt sich DSPM nun zu einer einheitlichen Plattform.

‍

Was ist neu in der DSPM-Erfahrung?

Die neue Data Security Posture Management (DSPM)-Erfahrung ermöglicht es Organisationen, sensible Daten in Microsoft 365 und Nicht-Microsoft 365-Quellen zu entdecken und zu sichern, einschließlich verbundener Partner-Lösungen und sensibler Daten, auf die über KI-Apps und Agenten zugegriffen wird.

Hier ist der Rollout-Zeitplan, den Sie kennen sollten:

• Die öffentliche Vorschau für weltweite Kunden beginnt Anfang Dezember 2025 und wird bis Anfang April 2026 abgeschlossen sein.
• Die allgemeine Verfügbarkeit weltweit beginnt Anfang April 2026 und wird bis Anfang Mai 2026 abgeschlossen sein.

Je nachdem, wann Sie dies lesen, haben Sie möglicherweise bereits Zugriff oder es kommt bald.

Das sollten Sie wissen, wenn Sie bereits DSPM verwenden:

• Sie haben weiterhin Zugriff auf die aktuellen DSPM (classic) und DSPM for AI (classic) Erfahrungen. Microsoft zieht Ihnen nicht den Boden unter den Füßen weg.
• Ihre bestehenden Policies und Konfigurationen ändern sich nicht.
• Die neue DSPM-Erfahrung und ihre Funktionen werden zusätzlich zu dem verfügbar sein, was Sie bereits verwenden. Es gibt keine Standard-Policy-Änderungen und die Onboarding-Schritte aus den klassischen Erfahrungen werden übernommen.

Das neue und verbesserte DSPM umfasst die folgenden Bereiche:

• Posture
• Objectives
• AI Observability
• Discover
• Tasks and actions
• Reports
  
  

Lassen Sie uns jeden davon durchgehen.

Posture

Die Posture-Seite bietet wichtige Posture-Metriken rund um Datenermittlung, Schutz und Untersuchung sowie Posture-Trends über die Zeit.

Jede Metrik enthält visuelle Statistiken, wenn Daten verfügbar sind.

Ein guter Startpunkt hier sind die Top-Objectives zum Schutz sensibler Daten, was Sie zum nächsten Bereich führt.

Objectives

Der Objectives-Bereich basiert auf ergebnisbasierten geführten Workflows.

Anstatt einfach Empfehlungen aufzulisten, kommt jedes Objective mit einem strukturierten Plan, detaillierten Anleitungen und Verweisen auf Purview-Policies.

DSPM bietet auch die Möglichkeit, neue DLP-Policies direkt von hier aus zu erstellen.

Wie ich bereits erwähnt habe, testen Sie neue Policies immer zuerst mit einem Pilot (idealerweise im Simulationsmodus), damit Sie die Auswirkungen verstehen können, bevor Sie sie breit durchsetzen.

AI Observability

AI Observability gibt Ihnen eine zentrale Ansicht der Agent-Aktivitäten in Ihrer gesamten Organisation. Ich würde es mit der neuen Agent 365-Lösung vergleichen.