KI-Workflows, Microsoft

KI-Workflows sichern: Microsoft überwacht Copilot-Sitzungen in Echtzeit

Veröffentlicht: 08.07.2026 um 10:45 Uhr, Redaktion boerse-global.de

Microsoft erweitert Purview um präzise Richtliniensteuerung und KI-Überwachung. Neue Funktionen reduzieren Alarmflut und schützen Daten in Copilot-Workflows.

Microsoft Purview: Neue Sicherheitsfeatures für KI und Cloud
KI-Workflows - Digitales Vorhängeschloss mit 'P'-Symbol, umgeben von abstrakten Datenströmen. 08.07.2026 - Bild: über boerse-global.de

Im Fokus stehen präzisere Richtliniensteuerung und bessere Überwachung von KI-Arbeitsumgebungen.

Feinere Steuerung für Vertraulichkeitsrichtlinien

Microsoft führt neue Verwaltungsoptionen für Purview-Vertraulichkeitsrichtlinien ein. Ab Mai 2026 können Administratoren gezielt einzelne Microsoft-365-Gruppen von Richtlinien ausschließen. Gleichzeitig lassen sich dynamische Sicherheitsgruppen und solche ohne E-Mail-Funktion einbinden. Das Ziel: weniger Richtlinien-Wildwuchs und zielgenauere Label-Vergabe.

Ein neues Feature zeigt künftig den Synchronisationsstatus von Richtlinien im Purview-Portal an. Nach einer Vorschau im März soll dieses Tool ab April 2026 allgemein verfügbar sein. Administratoren sehen dann auf einen Blick, ob die Verteilung von Vertraulichkeitslabeln auf der Dienstseite abgeschlossen ist.

Weniger Alarmflut bei Endpunkt-Sicherheit

Die Endpunkt-DLP-Lösung (Data Loss Prevention) von Purview erhält eine Just-In-Time-Prüfungsabgrenzung. Ab September 2026 können Administratoren festlegen, welche Nutzer und Gruppen überwacht werden. Das reduziert den sogenannten „Audit-Lärm" – überflüssige Warnmeldungen, die echte Sicherheitsvorfälle überlagern. Voraussetzung für die erweiterten Funktionen ist eine Microsoft-365-E5-Lizenz oder ein entsprechendes Zusatzpaket.

Auch bei internen Bedrohungen zieht Microsoft nach. Das Insider-Risikomanagement von Purview befindet sich in einer öffentlichen Vorschauphase und erkennt nun potenzielle Datenlecks in Microsoft-Fabric-Aktivitäten. Überwacht werden Downloads, Freigabeaktionen und Datenbewegungen über Drittanbieter-Cloudspeicher wie Box, Dropbox und Google Drive.

Anzeige

Moderne IT-Sicherheit erfordert heute mehr als nur technische Filter, insbesondere bei der Nutzung neuer Cloud-Dienste und KI-Tools. Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Cyberbedrohungen Unternehmer jetzt kennen müssen. Neue KI-Gesetze und Cyberrisiken: Was auf Ihr Unternehmen zukommt

KI-Workflows im Visier der Sicherheit

Die Integration von Sicherheitskontrollen in KI-Prozesse steht im Zentrum der aktuellen Updates. Bereits Anfang Juli startete eine öffentliche Vorschau für das Streaming von GitHub-Copilot-Agent-Sitzungen an SIEM-Systeme (Security Information and Event Management) über Microsoft Purview. Unternehmen können damit Prompts, Antworten und Tool-Aufrufe überwachen. Die zugehörige REST-API greift auf Daten der letzten 48 Stunden zu – benötigt allerdings GitHub Enterprise Cloud mit Enterprise Managed Users (EMU).

Die Sicherheit für KI-Agenten wird durch Zero-Trust-Architekturen weiter gestärkt. Dazu gehören Entra Conditional Access, Agent-IDs sowie die Governance über Purview-DLP und Vertraulichkeitslabel. Diese Maßnahmen adressieren Risiken durch übermäßigen Datenaustausch: Branchenuntersuchungen zufolge sind rund 16 Prozent aller geschäftskritischen Daten durch bestehende Berechtigungsstrukturen möglicherweise übermäßig freigegeben.

Anzeige

Während Microsoft die technischen Kontrollen für KI-Workflows verschärft, müssen Unternehmen auch die rechtlichen Rahmenbedingungen des EU AI Acts im Blick behalten. Ein kostenloser Download verschafft Ihnen den Überblick über Fristen und Pflichten, den Ihre Rechts- und IT-Abteilung jetzt dringend braucht. EU AI Act in 5 Schritten verstehen: Kompakter Umsetzungsleitfaden

Branchenvorgaben und Drittanbieter-Integration

Besonders im Finanzsektor treiben strenge Auflagen die Einführung von Purview-Kontrollen voran. Der Einsatz von Microsoft Copilot erfordert dort die Einhaltung der SEC- und FINRA-Aufbewahrungsstandards sowie den Schutz von nicht-öffentlichen Informationen (MNPI) durch Informationsbarrieren.

Auch Drittanbieter richten sich auf das Purview-Ökosystem aus. Check Point Browser Security kann jetzt Microsoft-Vertraulichkeitslabel per UUID direkt aus Purview erstellen – für zentrales Label-Management im eigenen Dashboard.

Weitere Verwaltungsupdates sind für Anfang 2026 angekündigt, darunter neue Steuerungsmöglichkeiten für Microsoft Teams. Ab April 2026 erhalten Teams-Ereignisse einen Schalter für einmalige E-Mail-Passcodes, die anonyme externe Präsentatoren nutzen können – für mehr Sicherheit bei Besprechungen.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wissenschaft | 69721518 |