Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Microsoft 365-Lizenzierungsleitfaden für Sicherheit & Compliance
Hinweis
Diese Dokumentation gilt für die Vorschauversion von Datensicherheitstatus-Management, die jetzt eingeführt wird. Wir laden Sie ein, diese Vorschau zu testen, die geführte Workflows für proaktives Risikomanagement einführt und Die Datensicherheitsvorgänge optimiert, damit Sie KI in Ihrem digitalen Bestand sicherer einführen können.
Die meisten neuen Features werden nur dieser Version hinzugefügt, aber Sie können weiterhin auf die vorherigen Versionen und deren Dokumentation zugreifen:
Datenrisikobewertungen von Datensicherheitstatus-Management helfen Ihnen, potenzielle Risiken für die Datenüberteilung in Ihrem organization zu identifizieren und zu beheben. Aufgrund der Leistungsfähigkeit und Geschwindigkeit, die ki proaktiv Inhalte anzeigen kann, die veraltet, überberechtigungslos sind oder keine Governancekontrollen aufweisen, verstärkt generative KI das Problem der übermäßigen Freigabe von Daten. Verwenden Sie Datenrisikobewertungen, um Probleme zu identifizieren und zu beheben.
Sie können über das Microsoft Purview-Portal > auf Datenrisikobewertungen zugreifen, DSSM (Vorschau)>Datenrisikobewertungenermitteln>, und Erkenntnisse aus diesen Bewertungen werden aus dem SicherheitszielVerhindern der übermäßigen Freigabe vertraulicher Daten angezeigt.
Standarddatenrisikobewertungen
Verwenden Sie die Registerkarte Microsoft 365 und die Registerkarte Fabric für Elemente in Fabric-Arbeitsbereichen, um Erkenntnisse in SharePoint und OneDrive freizugeben.
Eine Standardmäßige Datenrisikobewertung wird automatisch wöchentlich für die 100 wichtigsten SharePoint-Websites basierend auf der Nutzung in Ihrem organization ausgeführt. Möglicherweise haben Sie bereits eine benutzerdefinierte Bewertung als eine der Empfehlungen ausgeführt. Kehren Sie jedoch regelmäßig zu dieser Option zurück, um die neuesten wöchentlichen Ergebnisse der Standardbewertung zu überprüfen und benutzerdefinierte Bewertungen auszuführen, wenn Sie nach verschiedenen Benutzern oder bestimmten Websites suchen möchten. Nachdem eine benutzerdefinierte Bewertung ausgeführt wurde, warten Sie mindestens 48 Stunden, bis die Ergebnisse angezeigt werden, die nicht erneut aktualisiert werden. Sie benötigen eine neue Bewertung, um änderungen an den Ergebnissen anzuzeigen.
Die Standardbewertung wird oben auf der Seite mit einer kurzen Zusammenfassung angezeigt, z. B. die Gesamtzahl der gefundenen Elemente, die Anzahl der erkannten vertraulichen Daten und die Anzahl der Links, die Daten mit anderen Teilen. Wenn die Standardbewertung zum ersten Mal erstellt wird, kommt es zu einer 4-tägigen Verzögerung, bevor die Ergebnisse angezeigt werden.
Nachdem Sie Details anzeigen für ausführlichere Informationen ausgewählt haben, wählen Sie in der Liste jede Website aus, um auf den Flyoutbereich zuzugreifen, der Registerkarten für Übersicht, Identifizieren, Schützen und Überwachen enthält. Verwenden Sie die Informationen auf den einzelnen Registerkarten, um mehr zu erfahren und empfohlene Maßnahmen zu ergreifen. Zum Beispiel:
Verwenden Sie die Registerkarte Identifizieren , um zu ermitteln, wie viele Daten nach vertraulichen Informationstypen gescannt oder nicht gescannt wurden, mit der Option zum Initiieren einer bedarfsgesteuerten Klassifizierungsüberprüfung .
Verwenden Sie die Registerkarte Schützen , um Optionen zum Beheben der übermäßigen Freigabe auszuwählen, darunter:
- Zugriff nach Bezeichnung einschränken: Verwenden Sie Microsoft Purview Data Loss Prevention, um eine DLP-Richtlinie zu erstellen, die verhindert, dass Microsoft 365 Copilot und Agents Daten zusammenfassen, wenn sie über von Ihnen ausgewählte Vertraulichkeitsbezeichnungen verfügen. Weitere Informationen zur Funktionsweise und unterstützten Szenarien finden Sie unter Verwenden von Microsoft Purview Data Loss Prevention zum Schützen von Interaktionen mit Microsoft 365 Copilot und Copilot Chat.
- Alle Elemente einschränken: Verwenden Sie die eingeschränkte SharePoint-Inhaltsermittlung, um die SharePoint-Websites aufzulisten, die von Microsoft 365 Copilot ausgenommen werden sollen. Weitere Informationen finden Sie unter Einschränken der Ermittlung von SharePoint-Websites und -Inhalten.
- Erstellen einer Richtlinie für automatische Bezeichnungen: Wenn vertrauliche Informationen für dateien ohne Bezeichnung gefunden werden, verwenden Sie Microsoft Purview Information Protection, um eine Richtlinie für automatische Bezeichnungen zu erstellen, um automatisch eine Vertraulichkeitsbezeichnung für vertrauliche Daten anzuwenden. Weitere Informationen zum Erstellen dieser Richtlinie finden Sie unter Konfigurieren von Richtlinien für die automatische Bezeichnung für SharePoint, OneDrive und Exchange.
- Erstellen von Aufbewahrungsrichtlinien: Wenn seit mindestens drei Jahren nicht mehr auf Inhalte zugegriffen wurde, verwenden Sie Microsoft Purview-Datenlebenszyklusverwaltung, um sie automatisch zu löschen. Weitere Informationen zum Erstellen der Aufbewahrungsrichtlinie finden Sie unter Erstellen und Konfigurieren von Aufbewahrungsrichtlinien.
Verwenden Sie die Registerkarte Überwachen, um die Anzahl der Elemente auf der Website anzuzeigen, die für alle Personen im organization freigegeben, für bestimmte Personen freigegeben und extern freigegeben wurden. Wählen Sie SharePoint-Websitezugriffsüberprüfung starten aus, um Informationen zur Verwendung der SharePoint-Datenzugriffsgovernanceberichte zu erhalten.
Benutzerdefinierte Datenrisikobewertungen
Um Ihre eigene benutzerdefinierte Datenrisikobewertung zu erstellen, wählen Sie Benutzerdefinierte Bewertung erstellen aus, um potenzielle Überteilungsprobleme für alle oder ausgewählte Benutzer sowie die zu überprüfenden Datenquellen zu identifizieren und die Bewertung auszuführen.
Hinweis
Benutzerdefinierte Microsoft 365-Bewertungen unterstützen optional die Überprüfung auf Elementebene mit Korrekturaktionen, wenn Sie einen einmaligen Authentifizierungsprozess abschließen. Um die erforderlichen Einstellungen anzugeben, müssen Sie über eine registrierte Entra-Anwendung verfügen. Weitere Informationen zur Entra-Anwendung finden Sie unter Voraussetzungen für die Überprüfung auf Microsoft 365-Elementebene für Datenrisikobewertungen.
Wählen Sie auf der Seite Scanebene die Option Elementebene und dann Authentifizieren aus, um die Informationen zur Entra-Anwendung anzugeben.
Diese Datenrisikobewertung wird in der Kategorie Benutzerdefinierte Bewertungen erstellt. Warten Sie, bis die status Ihrer Bewertung Abgeschlossen angezeigt wird, und wählen Sie sie aus, um Details anzuzeigen. Verwenden Sie zum erneuten Ausführen einer benutzerdefinierten Datenrisikobewertung und zum Anzeigen der Ergebnisse nach ablaufen 30 Tagen die Option duplizieren, um eine neue Bewertung mit derselben Auswahl zu erstellen.
Die Überprüfung und Korrektur auf Elementebene für Elemente, die möglicherweise übermäßig freigegeben sind, gilt nur für Microsoft 365 und ist derzeit auf SharePoint-Websites beschränkt. Dieser Scan identifiziert Elemente als potenziell überlastet, wenn sie über einen Freigabelink für externe oder anonyme Benutzer verfügen, und zeigt auch alle angewendeten Vertraulichkeitsbezeichnungen und den Besitzer jedes Elements an.
Wenn die Überprüfung abgeschlossen ist, öffnen Sie die benutzerdefinierte Bewertung, und zeigen Sie Erkenntnisse auf Elementebene auf der Registerkarte Potenziell überlastete Elemente oder die Schaltfläche Elemente anzeigen aus dem Banner Potenziell überlastet Elemente an. Die folgenden Korrekturaktionen können für die identifizierten potenziell überlasteten Elemente ausgeführt werden:
- Beheben Sie dies beispielsweise, wenn Sie entscheiden, dass das Element nicht von einer übermäßigen Freigabe bedroht ist.
- Wenden Sie die Vertraulichkeitsbezeichnung auf Elemente an, die als derzeit nicht bezeichnet identifiziert werden oder eine andere Vertraulichkeitsbezeichnung aufweisen sollten.
- Benachrichtigen Sie den Websitebesitzer mit einer E-Mail-Benachrichtigung (nicht anpassbar).
- Entfernen Sie den Freigabelink , um den vorhandenen Freigabelink zu entfernen, damit er nicht mehr für den Zugriff auf das Element verwendet werden kann. Dies ist eine Aktion, die sparsam verwendet werden sollte, da sie verhindern könnte, dass Personen rechtmäßig auf das Element zugreifen. In diesem Szenario muss der Websitebesitzer oder Elementbesitzer dann einen weniger freizügigen Freigabelinktyp für autorisierte Benutzer festlegen. Falls noch nicht geschehen, sollten Sie Vertraulichkeitsbezeichnungen für einen Standardfreigabelink konfigurieren.
Die E-Mail-Benachrichtigung enthält Informationen und Anweisungen zu den potenziell überlasteten Elementen auf der Website. Es enthält auch Optionen für sie, um zur SharePoint-Website zu wechseln, um den Zugriff auf die Elemente von dort aus zu verwalten, oder auf das Microsoft Purview-Portal, um eine schreibgeschützte Ansicht der Scanergebnisse auf Elementebene zu erhalten, die nur Elemente und Websites anzeigen, die sie besitzen.
Tipp
Sowohl die standardmäßigen als auch die benutzerdefinierten Datenrisikobewertungen bieten eine Exportoption , mit der Sie die Daten in einer Auswahl von Dateiformaten (Excel, CSV, JSON, TSV) speichern und anpassen können.
Grenzwerte für Microsoft 365:
- Maximal 200.000 Elemente pro Standort. Dies gilt sowohl für eine benutzerdefinierte Datenrisikobewertung als auch für eine Standarddatenrisikobewertung. Die Anzahl der gemeldeten Dateien ist möglicherweise nicht genau, wenn mehr als 100.000 Dateien pro Speicherort vorhanden sind.
- OneDrive wird derzeit nicht für die Überprüfung auf Elementebene unterstützt.
- Derzeit maximal 10 SharePoint-Websites für die Überprüfung auf Elementebene.