Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Der Entschärfungsplan hilft Ihnen, die Analyse mit bestimmten Maßnahmen zur Entschärfung von Untersuchungstools und Analystenbewertungen zu verbinden. Der Entschärfungsplan ist wie eine Aufgabenliste, die Sie verwenden können, um Maßnahmen zur Risikominderung von Daten in Ihrer Untersuchung zu verwalten und nachzuverfolgen. Dieser Plan hilft Analysten dabei, alle Elemente zu zentralisieren, die Aufmerksamkeit oder Maßnahmen erfordern, um Risiken im Zusammenhang mit der Untersuchung und dem Datensicherheitsvorfall zu mindern.
Führen Sie mithilfe des Entschärfungsplans die folgenden Aktionen aus:
Priorisieren nach Risikostufe: Beheben Sie sofort alles, was zu einer aktiven Sicherheitsverletzung führen kann, wenn sie nicht behoben wird.
Elemente für die Nachverfolgung markieren: Verwenden Sie den Entschärfungsplan, um Folgeaktivitäten nachzuverfolgen.
Wenden Sie sich an die relevanten Projektbeteiligten, oder binden Sie sie ein: Stellen Sie sicher, dass Ihr Plan die Zuständigkeiten für die folgenden Bereiche berücksichtigt:
- Anmeldeinformationen: Identifizieren Sie, wer Anmeldeinformationen zurücksetzt und wann.
- Offenlegung von Daten: Identifizieren Sie, wer externe Freigabelinks entfernt oder Dateien an einen sicheren Speicherort verschiebt.
- Schulung oder Durchsetzung von Benutzern: Identifizieren Sie, wer mit Schulungen oder Disziplinarmaßnahmen nachvollzieht.
- Weitere Untersuchung: Ermitteln Sie, wer für jedes Element verantwortlich ist, das auf ein größeres Sicherheitsproblem in Ihrem organization hindeutet.
Dashboard des Entschärfungsplans
Der Entschärfungsplan zeigt alle Elemente an, die Sie dem Entschärfungsplan in Ihrer Untersuchung hinzufügen. Mit dieser Ansicht können Sie schnell alle Elemente sehen, die in Ihrer Untersuchung eine Aktion erfordern, die status für jedes Element und andere wichtige Informationen zu jedem Element im Plan.
- Name: Der Betreff oder Titel des Datenelements.
- Typ: Der Dateityp des Datenelements.
- Beschreibung: Die Beschreibung des Datenelements.
- Status: Die aktuelle status des Datenelements. Zu den Werten gehören In-Progress oder Complete.
- Zuletzt geändert von: Der Name des Analysten oder Ermittlers, der zuletzt Informationen zum Datenelement aktualisiert hat.
- Letzte Aktualisierung (UTC): Datum und Uhrzeit in koordinierter Weltzeit (UTC) für die letzte Aktualisierung des Datenelements.
Wählen Sie Spalten anpassen aus, um die angezeigten Spalten und die Reihenfolge der Spalten im Entschärfungsplan anzupassen. Wählen Sie die Spalten aus, die angezeigt oder ausgeblendet werden sollen. Wählen Sie Filter hinzufügen und dann einen verfügbaren Filter aus, um Elemente im Entschärfungsplan zu filtern.
Wählen Sie Downloadliste aus, um eine .csv Datei zu erstellen, die die Liste der Datenelemente und die Spalteninformationen im Entschärfungsplan enthält.
Detailansicht des Elements
Analysten können Im Rahmen des Überprüfungs- und Evaluierungsprozesses Details zu jedem Datenelement anzeigen, das im Entschärfungsplan enthalten ist. Nachdem Sie ein Datenelement ausgewählt haben, stehen dem Analysten eine Elementzusammenfassung und Viewer zur Verfügung, um Metadaten, Quellen und andere Informationen anzuzeigen.
Element aktualisieren status
Wenn Sie Datenelemente überprüfen und daran arbeiten, Risiken für jedes Datenelement zu minimieren, können Sie die aktuellen status für jedes Element verwalten. Sie können die status für einzelne Elemente oder die status für mehrere Datenelemente per Massenaktualisierung aktualisieren.
Führen Sie die folgenden Schritte aus, um die status für ein Datenelement zu aktualisieren:
- Wechseln Sie zum Microsoft Purview-Portal, und melden Sie sich mit den Anmeldeinformationen für ein Benutzerkonto an, dem Untersuchungen zur Datensicherheit Berechtigungen zugewiesen sind.
- Wählen Sie die projektmappe Untersuchungen zur Datensicherheit (Vorschau) Karte und dann im linken Navigationsbereich Untersuchungen aus.
- Wählen Sie eine Untersuchung und dann Entschärfung aus.
- Wählen Sie ein oder mehrere Datenelemente im Entschärfungsplan aus.
- Wählen Sie status aktualisieren und dann den entsprechenden status aus.
Sie können auch die status eines Datenelements in der Elementdetailseite ändern. Wählen Sie in der Detailansicht für ein Element Abschließen aus, um die status des Datenelements zu ändern.
Implementieren des Entschärfungsplans
Um Ihren Entschärfungsplan zu implementieren, müssen Sie die folgenden Schritte zur Entschärfung durcharbeiten:
Anmeldeinformationen sofort widerrufen oder ändern: Stellen Sie für jedes verfügbar gemachte Kennwort oder Geheimnis sicher, dass der verantwortliche Besitzer es zurücksetzt. Dies kann das Erzwingen von Kennwortzurücksetzungen für Benutzerkonten, das Löschen oder erneute Generieren von Zugriffsschlüsseln oder das Ändern der Anmeldeinformationen des Dienstkontos umfassen.
Datengefährdung enthalten: Wenn Dateien öffentlich oder für zu viele Personen zugänglich waren, sperren Sie die Berechtigungen sofort. Entfernen Sie den externen Gastzugriff auf SharePoint-Websites, wenn eine vertrauliche Datei freigegeben wurde. Wenn eine E-Mail mit Geheimnissen extern gesendet wurde, wenden Sie sich an den Empfänger, um sie zu löschen (falls zutreffend), oder verwenden Sie nach Möglichkeit den Nachrichtenrückruf.
Korrigieren von Dokumenten: Bei Dateien, die bestimmte Informationen nicht enthalten dürfen, entscheiden Sie, ob sie gelöscht, bearbeitet oder gesichert werden sollen. Häufig wird empfohlen, den vertraulichen Inhalt aus der Quelle zu entfernen (oder zu verschlüsseln). Erwägen Sie das Anwenden von Vertraulichkeitsbezeichnungen oder Richtlinien zur Verhinderung von Datenverlust , um zu verhindern, dass Dateien erneut freigegeben werden.
Nachverfolgen von Aktivitäten und Erkenntnissen: Verwenden Sie die Aktivitäts-Zeitleiste für Elemente. Diese Informationen können verwandte Benutzeraktivitäten identifizieren. Überprüfen Sie, ob ein riskantes Benutzerverhalten fortlaufend ist, und führen Sie weitere Untersuchungen zu diesem Benutzer durch, die möglicherweise gerechtfertigt sind.
Jede Aktion dokumentieren: Im Aktivitätsverlauf wird jede Such-, Analyse- und Entschärfungsaktion protokolliert. Dies ist nützlich für die Überwachung und nach der Incidentüberprüfung. Stellen Sie sicher, dass das Protokoll anzeigt, dass alle riskanten Elemente adressiert wurden.
Kommunizieren und Beheben des Incidents: Aktualisieren Sie alle Beteiligten auf folgende Punkte:
- Vergewissern Sie sich, dass kritische Lücken (Anmeldeinformationen, öffentliche Links usw.) geschlossen sind.
- Bereiten Sie bei Bedarf externe Benachrichtigungen vor. Zum Beispiel, um Kunden über eine Datenverletzung zu informieren und die zuständigen Regulierungsbehörden zu informieren.
- Führen Sie eine Nachbesprechung mit allen Beteiligten durch. Die gewonnenen Erkenntnisse und Erkenntnisse können verwendet werden, um Richtlinien zu verbessern und zukünftige Vorfälle zu verhindern.