Blog

Neue Purview-Updates: KI-Trigger & User Analytics im Insider Risk Management

Das Insider Risk Management von Microsoft Purview erhält im September wichtige Neuerungen

25. August 2025
Picture of Skaylink
Skaylink

Insider-Risiken zählen heute zu den größten Bedrohungen für Unternehmen. Klassische Security-Maßnahmen wie Firewalls und EDR-Lösungen konzentrieren sich vor allem auf externe Angriffe. Datenabfluss, IP-Diebstahl oder Verstöße gegen Compliance-Vorgaben entstehen aber häufig direkt innerhalb der Organisation – durch unachtsames Verhalten oder gezielten Datenabfluss. Mit Microsoft Purview Insider Risk Management (IRM) können Unternehmen Risiken frühzeitig erkennen, klare Richtlinien umsetzen und gleichzeitig die Privatsphäre der Mitarbeitenden wahren. Die September-Rollouts bringen dafür gleich mehrere Verbesserungenvon KI-spezifischen Triggern über verbesserte Analysen bis hin zu klareren Verwaltungsstrukturen.

Administrative Units Support – präzisere Zuständigkeiten

Große Organisationen arbeiten oft länderübergreifend – und brauchen klare Zuständigkeiten. Deutsche Administratoren können mit dem neuen Feature z.B. jetzt ausschließlich Richtlinien für deutsche Nutzer erstellen und verwalten. Das sorgt für klarere Verantwortlichkeiten und reduziert unnötige Zugriffe.

Der Vorteil: Mehr Effizienz und bessere Compliance in globalen Security-Teams.

User Analytics – mehr Kontext für Security-Workflows

Neu ist die Möglichkeit, risikorelevantes Verhalten auf User-Ebene in verschiedenen Security- und Compliance-Workflows sichtbar zu machen. Die Analysen werden u. a. in DLP- und Communication-Compliance-Alerts sowie im Microsoft Defender XDR angezeigt. Auch Advanced Hunting kann auf diese Daten zugreifen. Die neue Funktion deckt alle Nutzer im Tenant ab, auch wenn sie nicht explizit in einer Policy stehen.

Risky AI Usage gibt einen Überblick über die wichtigsten Risiken beim Verwenden von KI in einem Unternehmen.

Risky AI Usage – generative KI im Blick behalten

Generative KI-Tools wie Microsoft Copilot steigern die Produktivität – bergen aber auch neue Risiken. Darum kommt im September die Risky AI Usage Detection in den Rollout. Sie erkennt sensible Inhalte in Prompts und Antworten sowie riskante Absichten bei der Nutzung von KI. Und zwar auch bei Drittanbieter-Apps. Diese Aktivitäten fließen dann direkt in die risikoadaptive Schutzstrategie (Adaptive Protection) ein.

Datenabfluss per E-Mail kann jetzt noch genauer von IRM erfasst werden

Personal E-Mail Triggers – Schutz vor Datenabfluss

Klassischer Datenabfluss per E-Mail wird jetzt noch besser erkannt. IRM registriert, wenn z.B. ein Mitarbeiter vertrauliche Anhänge von seiner Arbeitsadresse an sein privates Gmail-Postfach weiterleitet – und greift automatisch ein. Das geht auch, wenn es sich um freie Domains (z. B. Gmail, Yahoo) handelt.

Die Benutzeroberfläche im Analysebereich des IRM wurde überarbeitet.

Investigation-Experience – effizientere Untersuchungen

Für die Alert-Untersuchung stehen nun erweiterte Funktionen zur Verfügung: Komponenten lassen sich minimieren oder maximieren, die Darstellung im „All Risk Factors“-Bereich wurde optimiert und die Benutzeroberfläche insgesamt übersichtlicher gestaltet. Dadurch können Security-Analysten Vorfälle schneller und fokussierter bearbeiten.

Generative AI Apps als Trigger – Regeln noch gezielter steuern

Neben der Analyse lassen sich generative KI-Anwendungen jetzt auch als Trigger in Richtlinien verwenden. Admins können damit Bedingungen definieren, wann bestimmte Aktivitäten automatisch ins Monitoring aufgenommen werden – und die Indikatoren direkt in die Risikobewertung einfließen lassen.

Collection Policies – mehr Flexibilität bei Klassifikationen

Neu ist auch die Unterstützung von Collection Policies. Damit lassen sich Klassifikationen (z. B. Sensitive Information Types, sogenannte SITs) und Aktivitäten gezielt für bestimmte Nutzergruppen definieren.

Wichtig: Da diese Richtlinien von unterschiedlichen Purview-Admins erstellt werden können, sollten Security-Teams prüfen, ob alle relevanten Szenarien für IRM abgedeckt sind.

Die September-Rollouts machen Microsoft Purview Insider Risk Management deutlich leistungsfähiger: Administrative Einheiten sorgen für klare Zuständigkeiten, User Analytics für mehr Kontext. KI-spezifische Trigger helfen außerdem, moderne Szenarien abzusichern.

Unser Experten-Tipp: Prüfen Sie Ihre bestehenden Richtlinien und passen Sie diese an, um die neuen Trigger, Policies und Analysen voll auszuschöpfen – und Ihr Unternehmen stark zu machen gegen Insider-Risiken. Bei Fragen zum Umgang mit KI-Lösungen und IRM allgemein unterstützen wir Sie gern: Melden Sie sich einfach bei unseren Skaylink Security-Experten!

Das könnte Sie ebenfalls interessieren

  • Webinare
Webinar – Countdown to it-sa: Microsoft Fokusthemen kompakt
Melden Sie sich zum kostenfreien Webinar am 30.09.25 an und tauchen Sie bereits jetzt in die Fokusthemen der Messe ein.
Weiterlesen
  • Webinare
Webinar – KI-Sicherheit mit Microsoft Purview
Melden Sie sich zum kostenfreien Webinar am 18.09.25 an und erfahren Sie, wie Sie KI mit Purview sicher und compliant kontrollieren.
Weiterlesen
  • Blog
Microsoft Purview verbessert das Insider-Risikomanagement
Gefahren individueller eingrenzen & abwehren. Neue Funktionen in Microsoft Purview.
Weiterlesen
Verschlagwortet ,

Kontakt

Entfesseln Sie Ihr Cloud-Potenzial mit Skaylink

Kontakt

Skaylink ist der führende Spezialist für die digitale Transformation und die Cloud in Europa. Mit unserer breitgefächerten Cloud-Expertise, bewährten Frameworks, erprobten Best Practices, innovativer Methodik und verschiedenen Software-Tools realisieren wir die digitale Transformation für Kunden aus allen Branchen und Ländern – schnell, sicher und compliant.

Welches Ziel steht am Ende Ihrer Cloud Journey? Nehmen Sie Skaylink mit auf die Reise.

Lösungen
Cloud-Technologien
Über Skaylink
Folgen
Kontakt

Skaylink GmbH
Parkring 29
85748 Garching b. München
Deutschland

+49 89 324756-0
sales@skaylink.com

© 2025 Skaylink. All Rights Reserved.