Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Microsoft 365-Lizenzierungsleitfaden für Sicherheit & Compliance
Hinweis
Diese Dokumentation gilt für die Vorschauversion von Datensicherheitstatus-Management, die jetzt eingeführt wird. Wir laden Sie ein, diese Vorschau zu testen, die geführte Workflows für proaktives Risikomanagement einführt und Die Datensicherheitsvorgänge optimiert, damit Sie KI in Ihrem digitalen Bestand sicherer einführen können.
Die meisten neuen Features werden nur dieser Version hinzugefügt, aber Sie können weiterhin auf die vorherigen Versionen und deren Dokumentation zugreifen:
In den meisten Fällen ist Microsoft Purview Datensicherheitstatus-Management einfach zu bedienen und selbsterklärend und führt Sie durch Setup- und Konfigurationsaufgaben, um Ihre Daten zu schützen und zu steuern. Verwenden Sie diesen Abschnitt, um diese Informationen zu ergänzen und zusätzliche Details bereitzustellen, die Sie möglicherweise benötigen.
Voraussetzungen für Datensicherheitstatus-Management
Verwenden Sie diesen Abschnitt, um Voraussetzungen zu identifizieren, die nicht in Setuptasks enthalten sind.
Sie verfügen über eine unterstützende Lizenz für diese Microsoft Purview-Lösung. Weitere Informationen finden Sie im Ankündigungsblogbeitrag Beyond Visibility: The new Microsoft Purview Datensicherheitstatus-Management (DSSM).
Sie verfügen über die richtigen Berechtigungen.
Für Microsoft 365 Copilot und Agents wird Benutzern eine Lizenz für Microsoft 365 Copilot zugewiesen.
- Für Copilot in Fabric und Security Copilot:
- Die Unternehmensversion von Microsoft Purview Data Governance, um die erforderlichen APIs zu unterstützen.
- Eine Sammlungsrichtlinie, z. B. die, die aus der Setupaufgabe Sichere Interaktionen in Microsoft Copilot Erfahrungen erstellt wurde.
- Für Copilot in Fabric und Security Copilot:
Zum Überwachen von Interaktionen und Anwenden von DLP-Richtlinien auf andere KI-Apps in Edge:
- Eine Edge-Konfigurationsrichtlinie ist erforderlich, um die Microsoft Purview-Integration in Edge zu aktivieren. Konfigurationsinformationen finden Sie unter Aktivieren Ihrer DLP-Richtlinie in Microsoft Edge.
Für Fabric-Datenrisikobewertungen, freigegeben mit DSSM für KI (klassisch): Konfiguration sowohl in Entra als auch im Fabric-Verwaltungsportal.
Für benutzerdefinierte Microsoft 365-Datenrisikobewertungen und Überprüfungen auf Elementebene, gemeinsam mit DSSM für KI (klassisch): Konfiguration im Entra-Verwaltungsportal.
Für von Entra registrierte KI-Apps sind sie in die Microsoft Purview SDK integriert, um alle Microsoft Purview-Funktionen zu unterstützen.
Aktivieren Sie Security Copilot für Purview-Überwachungs- und DSSM lösungen für Security Copilot Promptbooks und Agents, die die Datenermittlung und -wartung für vertrauliche Daten unterstützen.
Aktivitäts-Explorer-Ereignisse in Datensicherheitstatus-Management
Verwenden Sie die folgenden Informationen, um die Ereignisse zu verstehen, die möglicherweise im Aktivitäts-Explorer von Datensicherheitstatus-Management und der Registerkarte KI-Aktivitäten angezeigt werden. Verweise auf eine generative KI-Website können Microsoft 365 Copilot, Microsoft 365 Copilot Chat, Agents, andere Microsoft-Copiloten und KI-Websites von Drittanbietern.
| Ereignis | Beschreibung |
|---|---|
| KI-Interaktion | Der Benutzer hat mit einer generativen KI-Website interagiert. Details umfassen die Eingabeaufforderungen und Antworten, mit Ausnahme von nicht verwalteten KI-Apps in Edge, bei denen nur Texteingabeaufforderungen enthalten sind. Für Microsoft 365 Copilot und Microsoft 365 Copilot Chat muss die Überwachung für dieses Ereignis aktiviert sein. Für Copilot in Fabric und Security Copilot sowie für Ki-Apps ohne Copilot erfordern Eingabeaufforderungen und Antworten eine Sammlungsrichtlinie mit ausgewählter Inhaltserfassung, um diese Interaktionen zu erfassen. |
| Besuch der KI-Website | Der Benutzer hat zu einer generativen KI-Website naviziert. |
| DLP-Regel-Übereinstimmung | Eine Regel zur Verhinderung von Datenverlust wurde abgeglichen, wenn ein Benutzer mit einer generativen KI-Website interagierte. Enthält DLP für Microsoft 365 Copilot. |
| Typen vertraulicher Informationen | Vertrauliche Informationstypen wurden gefunden, während ein Benutzer mit einer generativen KI-Website interagierte. Für Microsoft 365 Copilot und Microsoft 365 Copilot Chat muss dieses Ereignis aktiviert sein, erfordert jedoch keine aktiven Richtlinien. |
Das KI-Interaktionsereignis zeigt nicht immer Text für die Eingabeaufforderung und Antwort an. Manchmal umfassen die Eingabeaufforderung und Antwort aufeinanderfolgende Einträge. Weitere Szenarien können folgendes sein:
- Von Microsoft Facilitator ki generierte Notizen, es wird keine Eingabeaufforderung oder Antwort angezeigt.
- Wenn ein Benutzer kein Postfach in Exchange Online gehostet hat, wird keine Eingabeaufforderung oder Antwort angezeigt.
Das Ereignis Vertrauliche Informationstypen erkannt zeigt nicht die Risikostufe des Benutzers an.
Für von Microsoft Facilitator ki generierte Notizen können KI-Interaktionsereignisse nicht mit erkannten Ereignissen von Typen vertraulicher Informationen verknüpft werden.
Bei Sammlungsrichtlinien wird keine Eingabeaufforderung oder Antwort angezeigt, wenn die Option zum Erfassen von Inhalten in der Richtlinie nicht ausgewählt ist. Die 1-Klick-Richtlinie DSSM für KI – Vertrauliche Informationen erkennen, die über das Netzwerk für KI freigegeben werden, wählt diese Option beispielsweise nicht aus, wenn die Richtlinie automatisch erstellt wird. Sie können die Richtlinie jedoch manuell bearbeiten und diese Option auswählen, nachdem die Richtlinie erstellt wurde.
Tipps für benutzerdefinierte Security Copilot-Eingabeaufforderungen in Datensicherheitstatus-Management
Verwenden Sie für eine verbesserte Erfahrung mit Security Copilot in Datensicherheitstatus-Management die folgenden Tipps für eine höhere Genauigkeit für Ihre Copilot-Antworten:
- Schließen Sie bei Fragen, die einen bestimmten Benutzer betreffen, immer den UPN des Benutzers ein.
- Geben Sie immer den vollständigen Namen für den Typ oder die Bezeichnung vertraulicher Informationen für Fragen an, die einen bestimmten Typ oder eine Bezeichnung vertraulicher Informationen betreffen.
- Listen Sie die Sortierkriterien für Fragen für die wichtigsten Benutzer, Aktivitäten und Warnungen eindeutig auf.
- Geben Sie immer den Datumszeitraum für Fragen zu Daten in einem bestimmten Datumszeitraum an. Wenn Sie keinen Datumszeitraum angeben, sind nur Daten aus den letzten 10 Tagen ab dem aktuellen Datum enthalten. Der maximale Lookbackwert beträgt 30 Tage ab dem aktuellen Datum.
- Setzen Sie alle Elemente (Klassifizierer oder Bezeichnungen) in einfache Anführungszeichen in Der Eingabeaufforderung.
- Verwenden Sie "/" als Trennzeichen für einen beliebigen Pfad (z. B. einen Dateipfad) in einer Benutzeraufforderung.
- Legen Sie die Eingabeaufforderung auf eine einzelne Absicht fest, um eine höhere Genauigkeit der Antworten zu erreichen. Unterteilen Sie komplexe Eingabeaufforderungen in einzelne Absichtsfragen, und geben Sie die Eingabeaufforderungen einzeln ein.
- Stellen Sie Fragen eigenständig. Vermeiden Sie es, auf vorherige Fragen oder Antworten zu verweisen.
- Vermeiden Sie die Verwendung von generischen Begriffen.
- Unterstützungsaufforderungen zur Datensicherheit in Information Protection, DLP, Insider-Risikomanagement oder aus der öffentlichen Dokumentation.
Weitere Informationen zum Erstellen Security Copilot Aufforderungen finden Sie unter Erstellen effektiver Eingabeaufforderungen.