Freigeben über

Ergreifen von Maßnahmen mit Datensicherheitstatus-Management Empfehlungen ( klassisch)

Hinweis

Dieser Artikel gilt für die klassische Version von Datensicherheitstatus-Management, die durch eine neue Version ersetzt wird, die geführte Workflows für ein proaktives Risikomanagement einführt und Datensicherheitsvorgänge optimiert, sodass Sie KI in Ihrem digitalen Bestand sicherer einführen können.

Diese Verbesserungen werden dieser klassischen Version nicht hinzugefügt, daher laden wir Sie ein, die neue Datensicherheitstatus-Management auszuprobieren, die sich derzeit in der Vorschauphase befindet.

Datensicherheitstatus-Management (DSSM) generiert Empfehlungen direkt aus den verarbeiteten Daten, dem aktuellen Status ungeschützter vertraulicher Ressourcen in Ihrem organization und Benutzeraktivitäten, die die nicht geschützten vertraulichen Ressourcen gefährden. Spezifische Empfehlungen ermöglichen es Ihnen, Maßnahmen zu ergreifen und schnell Richtlinien zur Verhinderung von Datenverlust (Data Loss Prevention, DLP) und Insider-Risikomanagement zu erstellen, um Datensicherheitsrisiken zu minimieren. DSSM Empfehlungen können Ihnen auch helfen, Deckungslücken in vorhandenen Insider-Risikomanagement- und DLP-Richtlinien zu identifizieren.

Verwenden von Empfehlungen

Um Empfehlungen anzuzeigen und zu überprüfen, wechseln Sie zu Datensicherheitstatus-Management (klassisch)>Übersicht oder Datensicherheitstatus-Management (klassisch)>Empfehlungen.

  • Auf der Seite Übersicht können Sie die beiden wichtigsten Datensicherheitsempfehlungen überprüfen oder Alle Empfehlungen anzeigen auswählen, um eine vollständige Liste aller Empfehlungen zu erhalten.
  • Auf der Seite Empfehlungen können Sie direkt eine vollständige Liste aller Empfehlungen überprüfen.

Empfehlungen stammen aus den letzten 30 Tagen der Benutzeraktivität und dem Status nicht geschützter vertraulicher Ressourcen. Während der Verarbeitung wird die Liste der Empfehlungen automatisch aktualisiert und entfernt Empfehlungen, die älter als 30 Tage sind.

Jede Empfehlung enthält eine kurze Beschreibung der riskanten Aktivität oder des Zustands der nicht geschützten vertraulichen Ressource und enthält eine empfohlene Richtlinie, die konfiguriert werden muss, um laufende und zukünftige Datensicherheitsrisiken zu minimieren. Die Empfehlung zeigt Metriken für die Anzahl der Aktivitäten, den zugehörigen Schutztyp und die Anzahl der beteiligten Benutzer an.

Wählen Sie Empfehlung anzeigen aus, um Maßnahmen zu ergreifen und eine neue Richtlinie zu erstellen, um die mit der Empfehlung verbundenen Datensicherheitsrisiken zu minimieren.

Erstellen von Richtlinien aus Empfehlungen

Nachdem Sie Empfehlung anzeigen für eine bestimmte Empfehlung ausgewählt haben, können Sie eine oder mehrere Richtlinien zur Verhinderung von Datenverlust (Data Loss Prevention, DLP) und/oder Insider-Risikomanagement erstellen, um die mit der Empfehlung verbundenen Datensicherheitsrisiken zu verringern.

Wenn Sie beispielsweise eine Empfehlung haben, benutzer am Kopieren vertraulicher Dateien in Netzwerkfreigaben zu hindern, kann die Empfehlung sein, sowohl eine Insider-Risikomanagement-Richtlinie zu erstellen, um zu erkennen, wenn bestimmte Benutzer riskante Aktivitäten ausführen, die vertrauliche Daten enthalten, als auch eine DLP-Richtlinie, um zu verhindern, dass dieselben Benutzer die Daten für andere freigeben.

Führen Sie die folgenden Schritte aus, um Richtlinien aus einer Empfehlung zu erstellen:

  1. Wechseln Sie zum Microsoft Purview-Portal, und melden Sie sich mit den Anmeldeinformationen für ein Benutzerkonto an, dem DSSM Berechtigungen zugewiesen sind.
  2. Wählen Sie die lösung Datensicherheitstatus-Management (klassisch) Karte und dann im linken Navigationsbereich Empfehlungen aus.
  3. Wählen Sie eine Empfehlung und dann Empfehlung anzeigen aus.
  4. Wählen Sie im Empfehlungs-Flyoutbereich die Option aus, um entweder einen Richtlinientyp oder mehrere Richtlinien zu erstellen. Wenn mehr als eine Richtlinie für die Empfehlung gilt, ist standardmäßig die Option zum Erstellen mehrerer Richtlinien ausgewählt.
  5. Jeder Richtlinientyp verfügt über einen dedizierten Abschnitt zum Konfigurieren der Richtlinienoptionen:
  6. Konfigurieren Sie für die Richtlinienoptionen im Abschnitt Insider-Risikomanagement die folgenden Richtlinienoptionen:
    1. Richtlinienname: Geben Sie einen eindeutigen Richtliniennamen ein, oder akzeptieren Sie den vorgeschlagenen Richtliniennamen.
    2. Benutzerbereich: Wählen Sie Alle Benutzer und Gruppen einschließen aus (für die beste Abdeckung empfohlen) oder Ich möchte bestimmte Benutzer und Gruppen auswählen. Wenn Sie bestimmte Benutzer oder Gruppen einschließen möchten, geben Sie die Benutzer- und Gruppennamen in das Auswahlfeld ein.
    3. Einstellungen, die wir für Sie eingegeben haben: Die Einstellungen für die Richtlinie werden automatisch auf den Typ der Aktivität und die ungeschützten Datenressourceneinblicke festgelegt, die der Empfehlung zugeordnet sind. Diese Einstellungen umfassen bestimmte Richtlinienvorlagen, auslösende Ereignisse und Indikatoren. Wenn Sie die vorgeschlagenen Einstellungen ändern müssen, wählen SieInsider-Risikorichtlinieanpassen> aus, um die Richtlinie im Workflow der Insider-Risikomanagement-Richtlinie zu erstellen.
  7. Konfigurieren Sie für die Richtlinienoptionen im Abschnitt Data Loss Prevention die folgenden Richtlinienoptionen:
    1. Richtlinienname: Geben Sie einen eindeutigen Richtliniennamen ein.
    2. Modus: Wählen Sie Simulation oder Ein aus.
    3. Einstellungen, die wir für Sie eingegeben haben: Die Einstellungen für die Richtlinie werden automatisch auf den Typ der Aktivität und die ungeschützten Datenressourceneinblicke festgelegt, die der Empfehlung zugeordnet sind. Zu diesen Einstellungen gehören bestimmte Typen vertraulicher Informationen, Erzwingungsaktionen, auslösende Ereignisse und Speicherorte für Daten. Wenn Sie die vorgeschlagenen Einstellungen ändern müssen, wählen SieDLP-Richtlinieanpassen> aus, um die Richtlinie im DLP-Richtlinienworkflow zu erstellen.
  8. Wenn die vorgeschlagenen Richtlinienoptionen Ihren Anforderungen entsprechen, wählen Sie Richtlinie erstellen aus. In diesem Schritt werden eine oder mehrere Richtlinien in den entsprechenden Lösungen erstellt.

Die Erstellung der einzelnen Richtlinien dauert einige Minuten. Die neuen Richtlinien werden in den entsprechenden Lösungen auf der Registerkarte Richtlinien angezeigt. Sobald die Richtlinie aktiv ist, kann es mindestens 24 Stunden dauern, bis das auslösende Ereignis eintritt und die Benutzeraktivität bewertet wird. Anschließend wird die erste Warnung generiert. Wenn Administratorbenachrichtigungen aktiviert sind, erhalten Sie eine E-Mail, wenn diese Warnung auftritt.

Sie können die Warnung selektieren und für einen Fall bestätigen, um sie weiter zu untersuchen, oder sie als normales Verhalten verwerfen. Nachdem Sie einige Warnungen überprüft haben, optimieren Sie Ihre Richtlinie, um zu steuern, wie viele Warnungen generiert werden, welche Aktivitäten erkannt werden und vieles mehr. Für diese Art von Aktivität können zusätzliche Empfehlungen generiert werden, die Ihnen bei Richtlinienaktualisierungen helfen können.

Aktualisieren von Richtlinien in anderen Lösungen

Verwenden Sie zum Aktualisieren von Richtlinien, die Sie anhand von Empfehlungen erstellt haben, die Richtlinienverwaltungstools in jeder Lösung. Mit den Tools in den Lösungen können Sie Richtlinien vollständig anpassen, die über die schnellen Richtlinieneinstellungen hinausgeht, die in Empfehlungen enthalten sind.

Überprüfen der Konfiguration vorhandener Richtlinien

Wenn für Ihre organization bereits Insider-Risikomanagement- oder DLP-Richtlinien konfiguriert sind, helfen Ihnen die Empfehlungen in DSSM Ihnen dabei, Lücken in Ihren aktuellen Richtlinienkonfigurationen zu identifizieren und zu beheben. Anstatt die Richtlinienerstellungsoptionen direkt in der Empfehlung zu verwenden, können Sie die der Empfehlung zugeordneten Erkenntnisse verwenden, um eine vorhandene Insider-Risikomanagement- oder DLP-Richtlinie zu aktualisieren oder zu verfeinern.

  • Last updated on