Quando si scopre una violazione di sicurezza, il danno è già fatto e bisogna capire l’entità del disastro. Prima di Purview Data Investigations, questo processo richiedeva settimane, amministratori IT che scandagliavano manualmente file su SharePoint, cercavano credenziali esposte, tentavano di ricostruire chi aveva avuto accesso a cosa e quando. Ora Microsoft promette di fare tutto questo in poche ore, con l’aiuto dell’intelligenza artificiale.
Purview Data Investigations, lo strumento AI per scovare le violazioni di dati in poche ore
Purview Data Investigations è finalmente disponibile per tutti dopo mesi di anteprima pubblica, e promette di trasformare le indagini interminabili in operazioni rapide e automatizzate. Lo strumento permette agli amministratori IT e ai team di sicurezza di identificare e analizzare dati relativi a violazioni, usando la ricerca semantica, la ricerca vettoriale, l’analisi contestuale, e la categorizzazione automatica dei contenuti.
In pratica, l’AI scansiona montagne di file, email, chat, documenti, e trova schemi sospetti. Credenziali esposte in un file SharePoint caricato per errore. Comunicazioni dubbie che potrebbero essere frodi interne. File sensibili aperti da utenti che non dovrebbero avere accesso. Contenuti “inappropriati” nei canali di comunicazione aziendali.
Prima di questo strumento, fare queste indagini richiedeva settimane di lavoro manuale. Scaricare log, filtrare migliaia di righe di dati, cercare pattern a mano, ricostruire chi ha fatto cosa. Oppure, semplicemente, non si faceva perché troppo complesso.
Durante la fase di public preview, Microsoft ha condiviso alcuni esempi di come usare Data Investigations:
- Per scansionare file su SharePoint su larga scala per trovare credenziali sensibili esposte (password, chiavi API, token di accesso nascosti in documenti caricati per sbaglio);
- Per comprendere i rischi dei dati esposti dopo una violazione (capire cosa è stato compromesso, quanto è grave, chi potrebbe averlo visto);
- Per scoprire comunicazioni sospette legate ad attività fraudolente (dipendenti che parlano di schemi di frode, insider trading, corruzione su Teams o Outlook);
- Per determinare chi ha avuto accesso a file sensibili (tracciare chi ha aperto documenti riservati prima di una fuga di notizie);
- Per individuare contenuti inappropriati nei canali di comunicazione (molestie, discriminazione, minacce, tutto quello che potrebbe generare cause legali).
Sono tutti scenari reali, che ora l’AI può automatizzare.
L’integrazione con tutto l’ecosistema Microsoft
Purview Data Investigations si integra con:
- Microsoft Defender XDR (rilevamento e risposta agli incidenti di sicurezza);
- Microsoft Purview Insider Risk Management (monitoraggio dei rischi interni, tipo dipendenti che rubano dati);
- Microsoft Purview Data Security Posture Management (valutazione continua della postura di sicurezza dei dati);
- Microsoft Sentinel (SIEM, raccolta e analisi di log di sicurezza)
Quindi, chi usa già l’ecosistema Microsoft per la sicurezza, questo strumento completa il quadro. Defender rileva un incidente sospetto, Data Investigations scansiona i dati per capire cosa è stato compromesso, Sentinel aggrega tutto, Insider Risk Management dice se è stato un dipendente interno.
Quanto costa?
Microsoft ha messo a disposizione strumenti di stima dei costi e una dashboard di utilizzo. Scansionare terabyte di dati con la ricerca semantica e l’analisi AI costa. Tanto. Ecco perché offre strumenti per stimare quanto costerà un’indagine prima di lanciarla, e una dashboard per monitorare l’utilizzo in tempo reale. Microsoft non vuole che i clienti ricevano fatture da decine di migliaia di dollari senza preavviso.
Microsoft sottolinea che Data Investigations non è solo per reagire a violazioni già avvenute. È anche proattivo, è possibile scansionare periodicamente i dati aziendali per trovare rischi prima che diventino violazioni.
Ti potrebbe interessare
27 gen 2026