Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Microsoft 365-Lizenzierungsleitfaden für Sicherheit & Compliance
Hinweis
Diese Dokumentation gilt für die Vorschauversion von Datensicherheitstatus-Management, die jetzt eingeführt wird. Wir laden Sie ein, diese Vorschau zu testen, die geführte Workflows für proaktives Risikomanagement einführt und Die Datensicherheitsvorgänge optimiert, damit Sie KI in Ihrem digitalen Bestand sicherer einführen können.
Die meisten neuen Features werden nur dieser Version hinzugefügt, aber Sie können weiterhin auf die vorherigen Versionen und deren Dokumentation zugreifen:
Microsoft Purview Datensicherheitstatus-Management (DSSM) hilft Organisationen dabei, Risiken vertraulicher Daten in ihren digitalen Ressourcen zu erkennen, zu schützen und zu untersuchen. Diese Lösung bietet einheitliche Transparenz und Kontrolle sowohl für herkömmliche Anwendungen als auch FÜR KI-Apps und Agents und unterstützt Datengovernance in Microsoft 365, Azure, Fabric und integrierten SaaS-Plattformen von Drittanbietern. Überwachen, Bewerten und Beheben von Datenrisiken, unabhängig davon, wo sich vertrauliche Daten befinden.
Anstatt sich auf die Infrastruktur oder Endpunkte zu konzentrieren, konzentriert sich Datensicherheitstatus-Management auf die Daten selbst– und identifiziert, wo sie sich befinden, wer darauf zugreifen kann, wie sie verwendet werden und ob sie angemessen geschützt sind. Dies ist besonders wichtig, da Daten in den heutigen KI-gesteuerten Arbeitsplätzen, an denen daten ständig verschoben und verändert werden, verteilter und verfügbar gemacht werden, was es erschwert, den Überblick und die Kontrolle zu behalten.
Datensicherheitstatus-Management ihre Umgebung kontinuierlich durchsucht, um vertrauliche Daten zu identifizieren, Risiken zu bewerten und Maßnahmen zur Verringerung der Gefährdung zu empfehlen. Es konsolidiert Erkenntnisse aus den Microsoft Purview-Lösungen zur Verhinderung von Datenverlust (Data Loss Prevention, DLP), Insider-Risikomanagement, Information Protection mit Vertraulichkeitsbezeichnungen und Untersuchungen zur Datensicherheit. Diese Erkenntnisse bieten eine einzige Ansicht für die Überwachung von Datenrisiken, Richtlinienabdeckung und Statustrends.
Dedizierte Dashboards und Metriken überwachen Risiken im Zusammenhang mit KI-Apps und -Agents. Durch die Beobachtbarkeit des Agent-Risikos können Sie Agent-spezifische Aktivitäten wie Überteilung, Exfiltration und ungewöhnliche Zugriffsmuster sowohl in Microsoft- als auch in Drittanbieterumgebungen nachverfolgen. Die erweiterte Berichterstellung bietet erweiterte Filterung und anpassbare Ansichten, die eine präzise Analyse vertraulicher Datennutzung, DLP-Aktivität und Statustrends unterstützen. Die Dashboards und Berichte können so angepasst werden, dass sie den Complianceanforderungen Und den betrieblichen Prioritäten Ihrer organization entsprechen. Überwachungsprotokolle und Aktivitäts-Explorer-Features helfen beim Nachverfolgen von Interaktionen mit KI-Apps und Agents und unterstützen Complianceuntersuchungen und Reaktion auf Vorfälle. Integrierte Untersuchungs- und Forensiktools unterstützen die schnelle Reaktion auf Vorfälle und die Ursachenanalyse für Datensicherheitsereignisse.
Diese Erkenntnisse helfen dabei, Schattendaten aufzudecken, vertrauliche Informationen zu klassifizieren, Zugriffsmuster zu analysieren und Risiken hervorzuheben. Der einheitliche Ansatz ersetzt die Notwendigkeit mehrerer Lösungen und manueller Audits und beantwortet die vier praktischen Fragen:
- Welche Daten haben wir?
- Wo wird es gespeichert?
- Wer kann zugreifen?
- Wie wird es geschützt?
Wenn diese Fragen beantwortet werden, können Datensicherheitstatus-Management Korrekturschritte automatisieren, z. B. das Entfernen von Links zur öffentlichen Freigabe oder das Anwenden von Richtlinien zur Verhinderung von Datenverlust, um Incidents zu verhindern, bevor sie auftreten. Untersuchung, Warnungen, Analysen und Berichte sind integriert und unterstützen einen mehrstufigen Sicherheitsansatz. Wichtige Metriken werden im Laufe der Zeit nachverfolgt und unterstützen eine kontinuierliche Verbesserung des Datensicherheitsstatus Ihrer organization.
Datensicherheitsziele
Neu in dieser Version von Datensicherheitstatus-Management sehen Sie nach den ersten Setupaufgaben Die Datensicherheitsziele werden als prominente, auswählbare Karten oder Module angezeigt. Sie sind auch im Kontext der anfänglichen Posture-Seite verfügbar. Jedes Sicherheitsziel stellt ein bestimmtes Sicherheitsziel dar, z. B. Verhindern der Offenlegung von Daten in Microsoft 365 Copilot und Microsoft Copilot Interaktionen, Verhindern der Übermäßigen Freigabe vertraulicher Daten, Verhindern der Exfiltration an riskante Speicherorte und Ermitteln vertraulicher Daten in Ihrem organization.
Die Auswahl jeder Einzelnen führt Sie durch einen End-to-End-Workflow, indem Sie die relevantesten Microsoft Purview-Lösungen wie Informationsschutz, Verhinderung von Datenverlust (Data Loss Prevention, DLP), Insider-Risikomanagement und eDiscovery gruppieren. Daher können Sie sich darauf konzentrieren, bestimmte Datensicherheitsergebnisse zu erzielen, anstatt in separaten Lösungen zu navigieren. Jedes Ergebnis Karte zeigt wichtige Metriken an, z. B. den Prozentsatz der daten, die von Richtlinien abgedeckt werden, die Anzahl riskanter Freigabevorfälle oder Verbesserungen im Laufe der Zeit. Anhand dieser Informationen können Sie schnell Ihren aktuellen Sicherheitsstatus anzeigen und den Fortschritt bei der Behebung von Risiken nachverfolgen.
In jedem Ergebnis sehen Sie vorgeschlagene priorisierte Aktionen, z. B. das Anwenden von Vertraulichkeitsbezeichnungen, das Konfigurieren von DLP-Richtlinien oder das Untersuchen von Warnungen, die alle auf die Daten Ihrer Organisation zugeschnitten sind. Sie können direkt über den Workflow Maßnahmen ergreifen, z. B. das Beheben der Überteilung, das Konfigurieren von Richtlinien mit nur einem Klick oder das Starten von Untersuchungen zu verdächtigen Aktivitäten. Berichterstellung und Analysen sind auch nach Ergebnissen organisiert, sodass Verbesserungen, Compliance und Risikominderung leichter identifiziert und gemeldet werden können.
Operative Erkenntnisse werden in Datensicherheitstatus-Management angezeigt, einschließlich:
- Visuelle Auswirkungsvorhersagevisuals und Fortschrittsnachverfolgung für Korrekturschritte
- Rollenbasierte Zugriffssteuerungen, um präzisen Zugriff auf Features und KI-Inhalte für delegierte Verwaltung und Compliance bereitzustellen
Wie KI dazu beiträgt, Datensicherheitsergebnisse zu erzielen
Diese Version von Datensicherheitstatus-Management schützt und steuert nicht nur KI-Apps und -Agents, sondern verwendet auch Microsoft Security Copilot und KI-Agents, um Ihre Daten zu schützen und zu steuern. Diese KI-Integration hilft Ihnen, Daten schneller zu identifizieren, zu schützen und zu untersuchen, die sich in Cloud-, SaaS-, lokalen und KI-Umgebungen befinden. Die Datensicherheit wird adaptiver und weniger abhängig von manuellen Eingriffen. KI analysiert Zugriffsmuster, Freigabeverhalten und Richtlinienlücken, um umsetzbare Risiken zu erkennen. Es kann auch ungewöhnliche Aktivitäten erkennen, z. B. übermäßige Freigabe oder verdächtige Downloads, und Vorfälle priorisieren, die eine sofortige Aufmerksamkeit erfordern.
Sie haben immer die Kontrolle über Ihre Daten, und unter Ihrer Anleitung können KI-Agents direkte Maßnahmen bei erkannten Risiken ergreifen, z. B. das Entfernen öffentlicher Freigabelinks, das Anwenden von DLP-Richtlinien oder das Widerrufen von Berechtigungen. Um Untersuchungen zu optimieren, überprüfen KI-gesteuerte Selektierungs-Agents Warnungen aus den DLP- und Insider-Risikomanagementlösungen, filtern Geräusche heraus und heben die kritischsten Bedrohungen hervor. Sie überprüfen, genehmigen oder passen automatisierte Aktionen an, die von KI-Agents ausgeführt werden, und diese Aktionen werden immer überwacht. Verwenden Sie die Optionen zum Anzeigen von Agent-Aktivitäten in allen Datensicherheitszielen, um einfachen Zugriff auf die Aktivitäten der Agents zu erhalten.
Diese KI-Funktionen von Datensicherheitstatus-Management tragen dazu bei, dass vertrauliche Daten mit einer optimierten Verwaltung gesteuert, bezeichnet und überwacht werden. Weitere Informationen:
- Informationen zur Verwendung von KI in Datensicherheitstatus-Management finden Sie unter Häufig gestellte Fragen zu verantwortungsvoller KI Datensicherheitstatus-Management
- Informationen zur optimalen Verwendung von Security Copilot-Eingabeaufforderungen finden Sie unter Tipps für benutzerdefinierte Security Copilot-Eingabeaufforderungen in Datensicherheitstatus-Management
Verwenden von Datensicherheitstatus-Management
Um mit Datensicherheitstatus-Management zu beginnen, verwenden Sie das Microsoft Purview-Portal. Sie benötigen ein Konto, das über die entsprechenden Berechtigungen für die Sicherheits- und Complianceverwaltung verfügt, z. B. ein Konto, das Mitglied der Rolle " Entra-Complianceadministrator " oder der Rollengruppe "Microsoft Purview-Complianceadministrator " ist. Einige Datensicherheitstatus-Management Aktivitäten benötigen zusätzliche Berechtigungen, z. B. die Rolle "Datensicherheits-Viewer", um Security Copilot zu verwenden. Weitere Informationen finden Sie unter Berechtigungen für Datensicherheitstatus-Management.
Wenn Sie noch nicht mit Datensicherheitstatus-Management arbeiten, finden Sie in den folgenden Schritten eine empfohlene exemplarische Vorgehensweise.
Anmelden beim Microsoft Purview-Portal>Lösungen>DSSM (Vorschau).
Verwechseln Sie dies nicht mit den vorherigen Versionen, die jetzt Datensicherheitstatus-Management (klassisch) und DSSM für KI (klassisch) genannt werden.
Bei der erstmaligen Verwendung von DSSM werden Sie aufgefordert, einige anfängliche Setupaufgaben zu akzeptieren, wenn diese noch nicht für Ihren Mandanten aktiviert sind. Warten Sie mindestens einen Tag, bevor Sie beginnen, Daten aus Ihrem Mandanten anzuzeigen, für die Sie Maßnahmen ergreifen können.
In der Zwischenzeit sehen Sie sich das Microsoft Mechanics-Video New Datensicherheitstatus-Management an, um eine Übersicht mit den gleichen Beispieldaten zu erhalten, um zu erfahren, wie Sie die folgenden Schlüsselseiten aus DSSM verwenden können, um vertrauliche Daten zu ermitteln, zu schützen und zu untersuchen:
Status: Der Dashboard, mit dem Sie sofort mit Security Copilot mit vorgeschlagenen Aufforderungen interagieren oder sich die wichtigsten Statusmetriken, die wichtigsten Ziele, die sie basierend auf dem Risiko berücksichtigen müssen, eine Momentaufnahme der Datennutzung in Ihrem gesamten Datenbestand und ein 30-Tage-Trenddiagramm für den Datensicherheitsstatus Ihrer organization.
Ziele: Datensicherheitsziele, die Ihnen dabei helfen, Datensicherheitsrisiken zu beheben, die für Ihre organization identifiziert wurden, jeweils mit einem Wiederherstellungsplan, der 1-Klick-Richtlinien und empfohlene Aktionen umfasst.
KI-Beobachtbarkeit: Eine Bestandsaufnahme aller aktiven und inaktiven KI-Apps und -Agents, die die kürzlich veröffentlichten Microsoft Agent 365, die Anzahl der Risikogruppen und die Summe mit sensiblen Interaktionen mit einer Aufschlüsselung der einzelnen Agents und Richtlinien für deren Steuerung umfassen.
- Berichte: Damit Sie die Nutzung und Bezeichnung vertraulicher Daten, die Richtliniennutzung und das riskante Verhalten von Benutzern und KI-Agents nachverfolgen können.
- Setupaufgaben: Zum Identifizieren und Ausführen von Konfigurationsschritten unabhängig von den Sicherheitszielen.
Sehen Sie sich die folgenden DSSM Seiten an, die nicht direkt im Video behandelt werden:
Entdecken>Apps und Agents: Um eine Dashboard von KI-Apps und deren Agents anzuzeigen, die in Ihrem organization verwendet wurden, obwohl es keine Agent 365 enthält (verwenden Sie stattdessen die Ki-Beobachtbarkeitsseite). Zeigen Sie für die 20 am häufigsten verwendeten Agents Details zu vertraulichen Daten an, auf die sie zugegriffen haben, und wie sie durch Richtlinien von Microsoft Purview geschützt werden.
Entdecken>Aktivitäts-Explorer: Informationen zu Aktivitäten im Zusammenhang mit Inhalten, die vertrauliche Informationen enthalten oder Vertraulichkeitsbezeichnungen angewendet wurden. Verwenden Sie die Registerkarte KI-Aktivitäten , um Daten anzuzeigen, die für KI-Interaktionen spezifisch sind, z. B. wenn ein Benutzer zu einer generativen KI-Website naviziert hat, die Eingabeaufforderungen und Antworten, ob sie vertrauliche Informationen enthalten, und wann eine Regel zur Verhinderung von Datenverlust während einer dieser Interaktionen abgeglichen wurde. Weitere Informationen zu diesen Ereignissen finden Sie unter Aktivitäts-Explorer-Ereignisse in Datensicherheitstatus-Management.
Entdecken>Datenrisikobewertungen: Um eine übermäßige Freigabe vertraulicher Daten in Ihrem organization mit standard- oder benutzerdefinierten Bewertungen zu verhindern, die potenzielle Risiken für die Überteilung von Daten identifizieren und beheben. Weitere Informationen finden Sie unter Verhindern einer übermäßigen Freigabe mit Datenrisikobewertungen von Datensicherheitstatus-Management.
Aufgaben und Aktionen>Wartungsaktionen: Zum Identifizieren und Erstellen automatischer Richtlinien unabhängig von den anfänglichen Setuptasks und Sicherheitszielen. Die meisten dieser Richtlinien stammen aus der vorherigen Version, DSSM für KI. Weitere Informationen zu ihnen finden Sie unter:
Wenn Sie mit den vorherigen Versionen vertraut sind, die jetzt als DSSM für KI (klassisch) und DSSM (klassisch) bezeichnet werden, finden Sie möglicherweise hilfreiche Informationen unter Suchen vertrauter Aufgaben, die Sie in DSSM für KI oder in DSSM ausgeführt haben.
Nächste Schritte
Lesen Sie die Blogbeitragsankündigungen für diese neue Version von Datensicherheitstatus-Management:
- Unterstützen von Organisationen mit integrierter Datensicherheit: Neuerungen in Microsoft Purview
- Beyond Visibility: Die neue Microsoft Purview Datensicherheitstatus-Management (DSSM)
Erfahren Sie, wie Microsoft Purview KI-Apps und -Agents schützt und steuert: Microsoft Purview-Datenschutz und Complianceschutz für generative KI-Apps
Erfahren Sie mehr über Security Copilot und Agents in Microsoft Purview: