Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Dieser Artikel wird als Teil des Leitfadens für die australische Regierung Information Protection bereitgestellt und soll Organisationen dabei helfen, in den verschiedenen Szenarien und Konfigurationsoptionen zu navigieren, die im Leitfaden beschrieben werden. Die in diesem Modell aufgeführten Phasen und Funktionen zeigen bewährte Methoden in Bezug auf die grundlegende Compliancekonfiguration (Ebene 1) und zeigen die Möglichkeiten auf, die verfügbar sind, um die Reife in Richtung der Ebenen 2 und 3 zu erhöhen.
Microsoft Purview-Konfigurationen in diesem Modell sind so eng wie möglich an den Anforderungen des Schutzsicherheitsrichtlinien-Frameworks (PSPF) und des Handbuchs zur Informationssicherheit (ISM) ausgerichtet. Im Laufe der Reifegrade von Organisationen steigt ihre Fähigkeit, Daten zu schützen, zusammen mit der Konformität mit diesen Frameworks der australischen Regierung.
Reifegrad 1
Reifegrad 1 hat grundlegende Funktionen für Vertraulichkeitsbezeichnungen und Verhinderung von Datenverlust (Data Loss Prevention, DLP) eingerichtet. Dadurch wird sichergestellt, dass Elemente entsprechend gekennzeichnet werden, sodass die Klassifizierungen mit denen übereinstimmen, die von anderen Regierungsorganisationen angewendet werden. Es enthält DLP-Kontrollen zum Schutz von sicherheitsgeschützten und sonst vertraulichen Informationen sowie Automatische Bezeichnungskonfigurationen, um sicherzustellen, dass Klassifizierungen für Elemente, die von externen Behörden empfangen werden, zusammen mit relevanten Datensicherheitskontrollen verwaltet werden.
Ebene 1 : Vertraulichkeitsbezeichnungen
| Funktion | Sections |
|---|---|
| Eine Taxonomie für Vertraulichkeitsbezeichnungen, die alle erforderlichen Klassifizierungen (z. B. UNOFFICIAL, OFFICIAL usw.) enthält | Taxonomie von Vertraulichkeitsbezeichnungen |
| Vertraulichkeitsbezeichnungen für Inhaltsmarkierungen | Inhaltskennzeichnung für Vertraulichkeitsbezeichnungen |
| Richtlinienkonfiguration für Vertraulichkeitsbezeichnungen mit obligatorischer Bezeichnung und Begründung für Bezeichnungsänderungen | Bezeichnungsrichtlinieneinstellungen |
| Url für weitere Informationen zur Vertraulichkeitsbezeichnung mit Lern- und Selbsthilfematerial veröffentlicht | Benutzerdefinierte Hilfeseite |
Ebene 1: Verhinderung von Datenverlust
| Funktion | Sections |
|---|---|
| DLP-Richtlinien zum Anwenden von Schutzmarkierungen (Betreff- und X-Header) auf E-Mails | Email Kennzeichnungsstrategien |
| DLP-Richtlinien zum Schutz von sicherheitsklassifizieren Elementen (OFFICIAL: Vertraulich und höher) | Verhindern einer unsachgemäßen Verteilung von sicherheitsrelevanten Informationen |
| DLP-Richtlinien zum Schutz vertraulicher Informationen (Integrität, personenbezogene Daten, Finanzen usw.) | Verhindern einer unangemessenen Verteilung vertraulicher Informationen |
| Aktivieren der DLP-Analyse | Kontinuierliche Verbesserung der DLP-Richtlinie über DLP-Analyse |
Ebene 1: Automatische Bezeichnung
| Funktion | Sections |
|---|---|
| Automatische Bezeichnung von E-Mails während des Transports basierend auf PSPF-Markierungen (x-Header und Betreff) | Bezeichnung von E-Mails während des Transports |
| Kennzeichnungsempfehlungen beim Erkennen von Schutzmarkierungen | Empfehlungen auf Der Grundlage von Kennzeichnungen externer Behörden |
Ebene 1: Insider-Risikomanagement
| Funktion | Sections |
|---|---|
| Aktivieren von Insider-Risikomanagement-Analysen | [Insider Risk Management Analytics Insights](pspf-insider-risk.md#Insider Risk Management-analytics-insights) |
Reifegrad 2
Reifegrad 2 baut auf Den Funktionen der Ebene 1 auf. Sie erweitert die Funktionen für Vertraulichkeitsbezeichnungen auf Websites, Teams und Besprechungen. Ebene 2 erfordert einige Geschäftsanalysen in Bezug auf die Datenklassifizierung, da sie organization spezifischen Überlegungen zu DLP und automatischer Bezeichnung einführt. Es enthält DLP-Richtlinien zur Verhinderung von Datenlecks und die Konfiguration des Insider-Risikomanagements, um riskante Benutzeraktivitäten zu überwachen.
Ebene 2: Vertraulichkeitsbezeichnungen
| Funktion | Sections |
|---|---|
| Vertraulichkeitsbezeichnungsbereich für Besprechungs- und Kalenderelemente | Vertraulichkeitsbezeichnungen für Kalenderelemente und Teams-Besprechungen |
| Konfigurierte Bezeichnungseinstellungen für Gruppen und Websites | Konfiguration von Vertraulichkeitsbezeichnungsgruppen und Standorten |
Ebene 2: Datenklassifizierung
| Funktion | Sections |
|---|---|
| Identifizierung von organization spezifischen vertraulichen Informationen über benutzerdefinierte Vertrauliche Informationstypen (SITs) | Benutzerdefinierte Typen vertraulicher Informationen |
| Untersuchung vorhandener Klassifizierer beim Abgleich organization spezifischen Informationen | Trainierbare Klassifizierer |
Ebene 2: Verhinderung von Datenverlust
| Funktion | Sections |
|---|---|
| DLP-Richtlinien zur Verhinderung von Datenlecks (höher als zulässige Klassifizierungen) | Blockieren der Übertragung nicht ausgegebener Klassifizierungen |
| DLP-Richtlinien zum Schutz organization spezifischer vertraulicher Informationen | Steuern der Freigabe vertraulicher Informationen über DLP |
| Einbeziehung erweiterter Klassifizierer in DLP-Richtlinienbedingungen, um falsch positive Ergebnisse zu reduzieren |
Verwenden von DLP-Richtlinienvorlagen zum Steuern von E-Mails vertraulicher Informationen Typen vertraulicher Informationen zu benannten Entitäten |
Ebene 2 : Automatische Bezeichnung
| Funktion | Sections |
|---|---|
| Bezeichnungsempfehlungen für Benutzer, wenn vertrauliche Informationen erkannt werden | Empfehlen von Bezeichnungen basierend auf der Erkennung vertraulicher Inhalte |
| Automatische Bezeichnung ruhender Dateien an SharePoint- und OneDrive-Speicherorten | Bezeichnen vorhandener ruhender Elemente |
Ebene 2: Insider-Risikomanagement
| Funktion | Sections |
|---|---|
| Aktivieren von Richtlinien, die an der Prioritäts-DLP ausgerichtet sind (z. B. Exfiltration von sicherheitsklassifizierenden Elementen) | [Insider-Risikomanagementszenario 1: Exfiltrationsversuch](pspf-insider-risk.md#Insider Risk Management-scenario-1-attempted-exfiltration) |
| Aktivieren von Richtlinien, die klassifizierte Elemente priorisieren | [Insider-Risikomanagementszenario 2: Herabstufen schädlicher Bezeichnungen](pspf-insider-risk.md#Insider Risk Management-scenario-2-malicious-label-downgrade) |
Reifegrad 3
Stufe 3 erweitert die Vertraulichkeitsbezeichnungsabdeckung auf Legacyelemente und führt die bezeichnungsbasierte Verschlüsselung ein, um den Datenschutz zu erhöhen. Außerdem werden mehrere erweiterte Datenklassifizierungstechniken eingeführt und die Anwendung von Sicherheitsklassifizierungen auf den gesamten Datenbestand hin entwickelt. Es umfasst die automatische Entschärfung schädlicher Insider-Aktivitäten über adaptiven Schutz.
Ebene 3: Vertraulichkeitsbezeichnungen
| Funktion | Sections |
|---|---|
| Anwendung von Bezeichnungen auf Legacyspeicherorte | Vertraulichkeitsbezeichnungen im SharePoint Admin Center aufrufen und verwalten |
| Aktivieren der Elementverschlüsselung zum Schutz des nicht autorisierten Zugriffs auf klassifizierte Elemente | Verschlüsselung von Vertraulichkeitsbezeichnungen für die australische Regierung |
Ebene 3: Datenklassifizierung
| Funktion | Sections |
|---|---|
| Aktivieren von Exact Data Match und/oder Dokumentfingerabdrücken |
Genaue Daten stimmen mit vertraulichen Informationstypen überein Dokumentfingerabdrücke |
| Aktivieren von OCR-Funktionen zum Aktivieren von DLP für Bilder und gescannte Elemente | Optische Zeichenerkennung |
Ebene 3: Verhinderung von Datenverlust
| Funktion | Sections |
|---|---|
| DLP-Richtlinien zum Identifizieren und Schützen von E-Mails mit niedrigeren Klassifizierungen | Schützen von Elementen mit niedrigeren Klassifizierungen |
| Erweiterung der DLP-Funktionen auf EndPoint und Defender für Cloud-Apps |
Verhindern des Hochladens von sicherheitsklassierten Elementen an nicht verwaltete Speicherorte Kopieren oder Drucken von sicherheitsrelevanten Elementen verhindern |
Ebene 3: Automatische Bezeichnung
| Funktion | Sections |
|---|---|
| Automatische Bezeichnung von Elementen mit Legacyklassifizierungen |
Empfehlungen basierend auf Verlaufsmarkierungen Automatische Bezeichnung von Elementen mit historischen Klassifizierungen |
| Automatische Beschriftung von Elementen, die über Dokumenteigenschaften gekennzeichnet sind | Identifizieren vertraulicher Informationen über die Dokumenteigenschaft |
| Automatische Bezeichnung von kalten Daten | Bedarfsgesteuerte Klassifizierung (Vorschau) |
| Automatische Beschriftung von E-Mails, die über Kalenderelemente über Absatzmarkierungen generiert werden | Empfehlen von Bezeichnungen basierend auf Absatzmarkierungen |
Ebene 3: Insider-Risikomanagement
| Funktion | Sections |
|---|---|
| Konfiguration des adaptiven Schutzes zum automatischen Einschränken von Benutzern mit hohem Risiko | Adaptiver Schutz |