Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Wichtig
Microsoft Purview Insider Risk Management korreliert verschiedene Signale, um potenzielle böswillige oder unbeabsichtigte Insiderrisiken wie IP-Diebstahl, Datenlecks und Sicherheitsverletzungen zu identifizieren. Insider-Risikomanagement ermöglicht Es Kunden, Richtlinien zum Verwalten von Sicherheit und Compliance zu erstellen. Benutzer werden standardmäßig pseudonymisiert, und rollenbasierte Zugriffssteuerungen und Überwachungsprotokolle sind vorhanden, um den Datenschutz auf Benutzerebene zu gewährleisten.
Richtlinienzeitrahmen in Microsoft Purview Insider Risk Management können Sie vergangene und zukünftige Überprüfungszeiträume festlegen, die beginnen, nachdem die Richtlinie Ereignisse und Aktivitäten für die Richtlinienvorlagen für das Insider-Risikomanagement abgleicht. Abhängig von der ausgewählten Richtlinienvorlage können Sie die folgenden Richtlinienzeitrahmen festlegen:
Aktivierungsfenster: Das Aktivierungsfenster ist für alle Richtlinienvorlagen verfügbar und gibt die Anzahl der Tage an, die das Fenster nach einem auslösenden Ereignis aktiviert. Das Fenster wird für 1 bis 30 Tage aktiviert, nachdem ein auslösendes Ereignis für jeden Benutzer auftritt, der der Richtlinie zugewiesen ist. Beispielsweise konfigurieren Sie eine Insider-Risikomanagement-Richtlinie und legen das Aktivierungsfenster auf 30 Tage fest. Seit der Konfiguration der Richtlinie vergehen mehrere Monate, und für einen der benutzer, die in der Richtlinie enthalten sind, tritt ein auslösendes Ereignis auf. Das auslösende Ereignis aktiviert das Aktivierungsfenster , und die Richtlinie ist für diesen Benutzer 30 Tage nach dem Auslösen des Ereignisses aktiv.
Erkennung vergangener Aktivitäten: Die Erkennung vergangener Aktivitäten ist für alle Richtlinienvorlagen verfügbar und entspricht der Anzahl von Tagen, die das Fenster vor einem auslösenden Ereignis aktiviert. Für Aktivitäten im Überwachungsprotokoll wird das Fenster für 0 bis 90 Tage aktiviert, bevor ein auslösendes Ereignis für einen der Richtlinie zugewiesenen Benutzer auftritt. Beispielsweise konfigurieren Sie eine Insider-Risikomanagement-Richtlinie und legen die Erkennung vergangener Aktivitäten auf 90 Tage fest. Seit der Konfiguration der Richtlinie vergehen mehrere Monate, und für einen der benutzer, die in der Richtlinie enthalten sind, tritt ein auslösendes Ereignis auf. Das auslösende Ereignis aktiviert die Erkennung vergangener Aktivitäten , und die Richtlinie erfasst historische Aktivitäten für diesen Benutzer 90 Tage vor dem auslösenden Ereignis.
Hinweis
Bei E-Mail-Aktivitäten beträgt der letzte Aktivitätserkennungszeitraum 10 Tage.
Festlegen von Richtlinienzeitrahmen
Wählen Sie in den Einstellungen für Insider-Risikomanagement die Option Richtlinienzeitrahmen aus.
Verschieben Sie den Schieberegler für das Fenster Aktivierung und die Erkennung vergangener Aktivitäten auf die gewünschte Anzahl von Tagen.
