Blog
Microsoft baut Sicherheitsplattform Purview weiter aus
Mit der Januar- und Februar-Roadmap 2026 baut Microsoft Purview seine Sicherheits- und Compliance-Funktionen deutlich aus. Viele der Neuerungen betreffen das Insider Risk Management, aber auch Data Loss Prevention (DLP), Data Security Posture Management (DSPM) und die Information Protection-Funktionen erhalten leistungsfähige Erweiterungen. Unser Überblick erklärt die wichtigsten Änderungen und zeigt, warum sie für Security-Teams jetzt besonders relevant sind.
Mehr Transparenz und Effizienz bei DLP-Alerts
Im Purview Compliance Portal wurden die Benutzeroberflächen für DLP-Alerts überarbeitet. Ziel ist es, Vorfälle schneller und gezielter untersuchen zu können. Die wichtigsten Verbesserungen:
- Einheitliche Darstellung: Alle Events zu einem Alert sind nun direkt auf der Hauptseite sichtbar – ohne zusätzliche Klicks oder Tab-Wechsel.
- Schneller Zugriff: One-Click-Zugriff auf relevante Details wie betroffene Assets (zuvor waren vier Klicks nötig).
- Mehr Kontext auf einen Blick: Neue Spalten wie Standort, Regel- und Policy-Namen sowie Aktionen liefern sofort relevante Informationen.
- Leistungsboost: Verbesserte Caching-Mechanismen sorgen für schnellere Ladezeiten und ein flüssigeres Arbeiten.
Diese Optimierungen machen das DLP-Alert-Handling nicht nur effizienter, sondern auch verlässlicher – gerade bei hohem Alert-Volumen ein klarer Vorteil.
Communication Compliance: Flexibler bei Alerts
Auch im Bereich Communication Compliance gibt es mehr Steuerungsmöglichkeiten für Admins. So lassen sich künftig:
- Die Frequenz von Alerts pro Richtlinie individuell anpassen
- Die E-Mail-Benachrichtigungen für Alerts feiner steuern – Empfänger und Intervall lassen sich direkt im Policy-Wizard definieren
Das erleichtert die Abstimmung mit Compliance-Analysten und Datenschutzteams und verhindert eine Überlastung durch irrelevante Meldungen.
Data Security Posture Agent: Risiken im Kontext erkennen
Mit dem neuen Data Security Posture Agent (DSPM) erweitert Microsoft den Handlungsspielraum für Security-Teams deutlich. Dieser Agent nutzt LLM-Technologie, um sensible Daten im gesamten Unternehmen nicht nur zu identifizieren, sondern kontextbasiert zu analysieren – z. B. durch die Bewertung von:
- Zweck und Zusammenhang der Inhalte (nicht nur Keywords oder Klassifikatoren)
- Potenziellen Risiken beim Zugriff oder Teilen
Die Entdeckung erfolgt per natürlicher Sprache: Admins können z. B. nach „Verträgen mit externen Partnern aus den letzten 12 Monaten“ suchen – der Agent versteht die Absicht und durchsucht Dokumente, E-Mails oder Chats entsprechend. Ziel ist eine deutlich genauere Risikoeinschätzung und gezielte Reaktion, ohne aufwändige Konfiguration.
Data Security Investigations: Besser löschen und besser planen
Auch Data Security Investigations (DSI) erhält zwei neue Funktionen:
- Neue Mitigationsmaßnahme: Löschen sensibler Inhalte direkt im UI (Purge) – etwa bei falsch freigegebenen Dateien
- Kostenplanung durch integrierten Kostenrechner: Analysten können jetzt simulieren, welche Speicher- und Rechenkosten bei geplanten Untersuchungen entstehen. Ergänzend gibt es detaillierte Kostenberichte für mehr Transparenz.
Information Protection: Besser testen, besser verstehen
Zwei große Erweiterungen stärken Microsoft Purview auch im Bereich Information Protection:
- Classifier Simulation Mode: Damit lassen sich benutzerdefinierte Klassifizierer vor dem Rollout auf Echtdaten testen. So lassen sich ungenaue Regeln oder Performance-Probleme frühzeitig erkennen.
- Neue Summary-Metriken in Content Explorer: Zeigen u. a., welche Dateien noch nie gescannt wurden oder wie sich Klassifizierungen über die Zeit verändert haben.
- Erweiterte Einblicke in E-Mail-Anhänge: Activity Explorer zeigt künftig nicht nur den Mailtext, sondern auch Anhänge – ohne Download. Ideal, um Datenschutzverstöße schneller nachzuvollziehen.
Insider Risk Management: Risikoquellen gezielter erkennen
Das Insider Risk Management wird im Januar und Februar gleich mehrfach erweitert:
- Neue Indikatoren für Microsoft Fabric Lakehouses: Risikobewertungen sind jetzt auch auf Datenaktivitäten in Fabric möglich (bisher nur Power BI).
- Quick Policies für Datendiebstahl: Vorlagen für gängige Szenarien (z. B. Exfiltration über Dropbox, Box, Google Drive, AWS) beschleunigen den Einstieg.
- OCR-Unterstützung: Auch Bildinhalte (etwa Screenshots) können nun auf riskante Inhalte gescannt werden – etwa in Teams-Nachrichten oder SharePoint.
- Administrative Units: Compliance-Analysten und Admins können auf nationale oder organisatorische Teilbereiche eingeschränkt werden – z. B. nur auf deutsche User.
- User Analytics: Verdächtiges Verhalten wird nun übergreifend angezeigt – etwa im Defender XDR-Portal oder direkt in DLP- und Communication-Compliance-Alerts.
- AI Risk Detection: Das neue Modul erkennt eine riskante Nutzung von Copilot & Co., z. B. durch gefährliche Prompts oder generierte Antworten mit sensiblen Inhalten. Auch Drittanbieter-AI-Tools werden dabei einbezogen.
Die aktuellen Erweiterungen zeigen klar: Microsoft will Unternehmen noch besser dabei unterstützen, Sicherheits- und Datenschutzrisiken intelligenter, kontextbezogener und effizienter zu erkennen und zu managen. Vor allem die Verzahnung von klassischem DLP, AI-getriebenen Analysen und rollenbasierten Ermittlungsmechanismen wird 2026 entscheidend gestärkt. Wer Purview bisher nur als Compliance-Tool gesehen hat, sollte jetzt genau hinschauen – denn mit diesen Neuerungen wird es zur echten Steuerzentrale für Data Security in Microsoft 365.
Als zertifizierte Experten für Security & Compliance unterstützen wir Sie gern: Unsere Spezialist*innen beraten Sie, wie Sie Purview am besten für die Sicherheit Ihres Unternehmens einsetzen können. Melden Sie sich einfach bei uns für ein erstes Gespräch!
Das könnte Ihnen auch gefallen
- Blog
- Case Studies
- Webinare