Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel wird anhand des Prozesses, den Sie unter Entwerfen einer Richtlinie zur Verhinderung von Datenverlust gelernt haben, gezeigt, wie Sie eine Microsoft Purview Data Loss Prevention-Richtlinie (DLP) erstellen, die verhindert, dass Benutzer Guthaben Karte Nummern per E-Mail freigeben. Arbeiten Sie dieses Szenario in Ihrer Testumgebung durch, um sich mit der Benutzeroberfläche für die Richtlinienerstellung vertraut zu machen.
Wichtig
In diesem Artikel wird ein hypothetisches Szenario mit hypothetischen Werten vorgestellt. Dies dient nur zur Veranschaulichung. Ersetzen Sie Ihre eigenen Typen vertraulicher Informationen, Vertraulichkeitsbezeichnungen, Verteilergruppen und Benutzer.
Wie Sie eine Richtlinie bereitstellen, ist genauso wichtig wie der Richtlinienentwurf. In diesem Artikel erfahren Sie, wie Sie die Bereitstellungsoptionen verwenden, damit die Richtlinie Ihre Absicht erreicht und gleichzeitig kostspielige Geschäftsunterbrechungen vermeidet.
Voraussetzungen und Annahmen
In diesem Szenario wird die Vertraulichkeitsbezeichnung Streng vertraulich verwendet, sodass Sie Vertraulichkeitsbezeichnungen erstellen und veröffentlichen müssen. Weitere Informationen finden Sie unter:
- Weitere Informationen zu Vertraulichkeitsbezeichnungen
- Erste Schritte mit Vertraulichkeitsbezeichnungen
- Erstellen und Konfigurieren von Vertraulichkeitsbezeichnungen und deren Richtlinien
Dieses Verfahren verwendet ein hypothetisches Verteilergruppen-Finanzteam bei Contoso.com und einen hypothetischen SMTP-Empfänger adele.vance@fabrikam.com.
In diesem Verfahren werden Warnungen verwendet. Weitere Informationen finden Sie unter Erste Schritte mit den Warnungen zur Verhinderung von Datenverlust.
Richtlinienabsichtsanweisung und Zuordnung
Wir müssen E-Mails an alle Empfänger blockieren, die Guthaben Karte Nummern enthalten oder auf die die Vertraulichkeitsbezeichnung "streng vertraulich" angewendet wird, es sei denn, die E-Mail wird von jemandem aus dem Finanzteam an adele.vance@fabrikam.comgesendet. Wir möchten den Complianceadministrator jedes Mal benachrichtigen, wenn eine E-Mail blockiert wird, und den Benutzer benachrichtigen, der das Element gesendet hat, und niemand darf den Block außer Kraft setzen. Verfolgen Sie alle Vorkommen dieses Ereignisses mit hohem Risiko im Protokoll nach, und wir möchten, dass die Details aller Ereignisse erfasst und zur Untersuchung zur Verfügung gestellt werden.
| Statement | Antwort zur Konfigurationsfrage und Konfigurationszuordnung |
|---|---|
| "Wir müssen E-Mails an alle Empfänger blockieren..." | - Überwachungsort: Unternehmensanwendungen & Geräten und Exchange - Verwaltungsbereich: Vollständiges Verzeichnis : Aktion: Zugriff einschränken oder Inhalte an Microsoft 365-Speicherorten> verschlüsselnBlockieren von Benutzern am Empfangen von E-Mails oder am Zugriff auf freigegebene SharePoint-, OneDrive- und Teams-Dateien>Blockieren aller Benutzer |
| "... die Guthaben Karte Nummern enthalten oder die Vertraulichkeitsbezeichnung "streng vertraulich" angewendet werden..." | – Zu überwachende Elemente: Verwenden der benutzerdefinierten Vorlage – Übereinstimmungsbedingungen: Bearbeiten Sie sie, um die Vertraulichkeitsbezeichnung "Streng vertraulich " hinzuzufügen. |
| "... außer, wenn..." | - Konfiguration der Bedingungsgruppe: Erstellen Sie eine geschachtelte boolesche NOT-Bedingungsgruppe, die mit den ersten Bedingungen verknüpft ist, mithilfe eines booleschen AND |
| "... Die E-Mail wird von jemanden aus dem Finanzteam gesendet..." | - Bedingung für Übereinstimmung: Absender ist Mitglied von |
| "... und ..." | - Bedingung für Übereinstimmung: Fügen Sie der GRUPPE NOT eine zweite Bedingung hinzu. |
| "... an ..."adele.vance@fabrikam.com | - Bedingung für Übereinstimmung: Empfänger ist |
| "... Benachrichtigen..." | – Benutzerbenachrichtigungen: aktiviert – Richtlinientipps: aktiviert |
| "... der Complianceadministrator jedes Mal, wenn eine E-Mail blockiert wird, und benachrichtigt den Benutzer, der das Element gesendet hat..." | - Richtlinientipps: aktiviert - Diese Personen benachrichtigen: ausgewählt - Die Person, die den Inhalt gesendet, freigegeben oder geändert hat: ausgewählt - E-Mail an diese zusätzlichen Personen senden: Fügen Sie die E-Mail-Adresse des Complianceadministrators hinzu. |
| "... und niemand darf den Block außer Kraft setzen... | - Außerkraftsetzungen von M365-Diensten zulassen: nicht ausgewählt |
| "... Verfolgen Sie alle Vorkommen dieses Ereignisses mit hohem Risiko im Protokoll nach, und wir möchten, dass die Details aller Ereignisse erfasst und zur Untersuchung zur Verfügung gestellt werden." | - Verwenden Sie diesen Schweregrad in Administratorwarnungen und -berichten: hoch - Senden sie eine Warnung an Administratoren, wenn eine Regelübereinstimmung auftritt: ausgewählt : Warnung jedes Mal senden, wenn eine Aktivität mit der Regel übereinstimmt: ausgewählt |
Schritte zum Erstellen der Richtlinie
Wichtig
Übernehmen Sie für diese Prozedur zum Erstellen von Richtlinien die Standardmäßigen Ein- und Ausschlusswerte, und lassen Sie die Richtlinie deaktiviert. Ändern Sie diese Werte, wenn Sie die Richtlinie bereitstellen.
Melden Sie sich beim Microsoft Purview-Portal an.
Öffnen Sie die Lösung zur Verhinderung von Datenverlust, und wechseln Sie zu Richtlinien>+ Richtlinie erstellen.
Wählen Sie Unternehmensanwendungen & Geräte aus.
Wählen Sie in der Liste Kategorien die Option Benutzerdefiniert aus.
Wählen Sie in der Liste Vorschriften die Option Benutzerdefiniert aus.
Wählen Sie Weiter aus.
Geben Sie einen Namen und eine Beschreibung für die Richtlinie ein. Sie können hier die Richtlinienabsichtsanweisung verwenden.
Wichtig
Richtlinien können nicht umbenannt werden.
Wählen Sie Weiter aus.
Zuweisen von Administratoreinheiten. Um die Richtlinie auf alle Benutzer anzuwenden, akzeptieren Sie die Standardeinstellung.
Wählen Sie Weiter aus.
Wählen Sie aus, wo die Richtlinie angewendet werden soll. Wählen Sie nur den Exchange-E-Mail-Speicherort aus. Deaktivieren Sie alle anderen Speicherorte.
Wählen Sie Weiter aus.
Auf der Seite Richtlinieneinstellungen definieren sollte die Option Erweiterte DLP-Regeln erstellen oder anpassen bereits ausgewählt sein.
Wählen Sie Weiter aus.
Wählen Sie Regel erstellen aus. Benennen Sie die Regel, und geben Sie eine Beschreibung an.
Wählen Sie unter Bedingungendie Option Bedingung> hinzufügenInhalt enthält aus.
(Optional) Geben Sie einen Gruppennamen ein.
(Optional) Wählen Sie einen Gruppenoperator aus.
Wählen SieAdd Sensitive information types>Credit Card Number (Kreditkartennummer) hinzufügen> aus.
Klicken Sie auf Hinzufügen.
Wählen Sie im Abschnitt Inhalt enthält die OptionVertraulichkeitsbezeichnungen>streng vertraulichhinzufügen> und dann Hinzufügen aus.
Wählen Sie als Nächstes unter dem Abschnitt Inhalt enthältdie Option Gruppe hinzufügen aus.
Lassen Sie den Booleschen Operator auf AND festgelegt, und legen Sie dann den Umschalter auf NOT fest.
Wählen Sie Bedingung hinzufügen aus.
Wählen Sie Absender ist Mitglied von aus.
Wählen Sie Verteilergruppen hinzufügen oder entfernen aus.
Wählen Sie Finanzteam und dann Hinzufügen aus.
Wählen Sie Bedingung> hinzufügenEmpfänger ist aus.
Geben Sie im Feld E-Mail den Wert Hinzufügen ein adele.vance@fabrikam.com , und wählen Sie es aus.
Wählen Sie unter Aktionen die Option Aktion> hinzufügenZugriff einschränken oder Inhalte an Microsoft 365-Speicherorten verschlüsseln aus.
Wählen Sie Benutzer am Empfangen von E-Mails oder zugriff auf freigegebene SharePoint-, OneDrive- und Teams-Dateien blockieren aus, und wählen Sie dann Alle Benutzer blockieren aus.
Legen Sie die Umschaltfläche Benutzerbenachrichtigungen auf Ein fest.
Wählen Sie Email Benachrichtigungen>Die Person benachrichtigen aus, die den Inhalt gesendet, freigegeben oder zuletzt geändert hat.
Wählen Sie aus, ob die entsprechende E-Mail-Nachricht an die Benachrichtigung angefügt werden soll.
Wählen Sie aus, ob Richtlinientipps hinzugefügt werden sollen.
Stellen Sie unter Benutzerovverides sicher, dass Außerkraftsetzungen von Microsoft 365-Apps und -Diensten zulassen... NICHT ausgewählt ist.
Legen Sie unter Incidentberichtedie Option Diesen Schweregrad in Administratorwarnungen und -berichten verwenden auf Hoch fest.
Legen Sie jedes Mal warnung senden fest, wenn eine Aktivität dem Regel-Umschalter entspricht , auf Ein.
Klicken Sie auf Speichern.
Wählen Sie Weiter und dann Richtlinie im Simulationsmodus ausführen aus.
Wählen Sie Weiter und dann Absenden aus.
Wählen Sie Fertig aus.