Erstellen und Bereitstellen von Sammlungsrichtlinien

Es gibt viele Konfigurationsoptionen in einer Microsoft Purview-Sammlungsrichtlinie. Jede Option ändert das Verhalten der Richtlinie. In diesem Artikel werden einige gängige Absichtsszenarien für Richtlinien vorgestellt, die Konfigurationsoptionen zugeordnet sind. Anschließend führt sie Sie durch die Konfiguration dieser Optionen. Nachdem Sie sich mit diesen Szenarien vertraut machen, verfügen Sie über die grundlegenden Fähigkeiten, die Sie benötigen, um die Benutzeroberfläche für die Erstellung von Sammlungsrichtlinien zum Erstellen eigener Richtlinien zu verwenden.

Bevor Sie beginnen

Wenn Sie noch nicht mit Microsoft Purview-Sammlungsrichtlinien vertraut sind, finden Sie hier eine Liste der wichtigsten Artikel, die Sie zuvor kennen sollten.

• Übersicht über sammlungsrichtlinienlösung.
• Richtlinienreferenz für Sammlungsrichtlinien

SKU/Abonnement-Lizenzierung

Informationen zur Lizenzierung finden Sie unter

• Microsoft 365 Enterprise-Pläne
• Microsoft 365-Dienstbeschreibungen

Informationen zu Microsoft Purview-Abrechnungsmodellen

Abrechnung

Dieses Feature verwendet die nutzungsbasierte Abrechnung oder die Lizenzierung pro Benutzer für Microsoft Purview-Funktionen oder beides. Um Ihnen zu helfen, Ihre Nutzung zu verstehen und zu verwalten, stellt Microsoft Purview ein Nutzungscenter im Microsoft Purview-Portal bereit. Weitere Informationen finden Sie unter Verwalten der Nutzung der nutzungsbasierten Bezahlung und der Lizenzierung pro Benutzer.

Differenzierte Rollen und Rollengruppen

Es gibt Rollen und Rollengruppen, mit denen Sie Ihre Zugriffssteuerungen optimieren können.

Hier ist eine Liste der anwendbaren Rollen.

• DLP-Complianceverwaltung

Weitere Informationen finden Sie unter Berechtigungen im Microsoft Purview-Portal.

Hier finden Sie eine Liste der anwendbaren Rollengruppen.

• Organisationsverwaltung
• Complianceadministrator
• Sicherheitsadministrator
• insider risk management Admin
• Information Protection-Administratoren
• Data Security Viewers (schreibgeschützte Unterstützung)

Szenarien zur Richtlinienerstellung

Es gibt so viele Konfigurationsoptionen im Richtlinienerstellungsflow, dass es nicht möglich ist, jede oder sogar die meisten Konfigurationen abzudecken. Daher werden in diesem Artikel die gängigsten Szenarien für Sammlungsrichtlinien behandelt. Wenn Sie diese durchgehen, erhalten Sie praktische Erfahrungen in einer Vielzahl von Konfigurationen.

• Vorschauszenario1: Erkennen vertraulicher Daten, die für nicht verwaltete Cloud-Apps über das Netzwerk freigegeben werden

Szenario 1: Erkennen vertraulicher Daten, die für nicht verwaltete Cloud-Apps über das Netzwerk freigegeben werden

In diesem Szenario werden vertrauliche Daten erkannt, die für nicht verwaltete Cloud-Apps auf Netzwerkebene freigegeben werden. Der Einblick in den Netzwerkdatenverkehr wird von einem integrierten SASE-Anbieter (Secure Access Service Edge) bereitgestellt, sodass die Integration konfiguriert und aktiviert werden muss. Diese Schritte werden in diesem Szenario behandelt.

Voraussetzungen und Annahmen für Szenario 1

• Sie verfügen entweder über eine bestehende Beziehung mit einem oder mehreren unterstützten SASE-Anbietern oder sind daran interessiert, einen im Rahmen Ihrer Bereitstellung zu beschaffen.
• Sie haben die nutzungsbasierte Microsoft Purview-Abrechnung für Ihren Microsoft 365-Mandanten konfiguriert.

Das Konfigurieren der Netzwerkdatensicherheit ist ein mehrstufiger Prozess.

1. Richten Sie die Purview-Integration mit mindestens einem SASE-Anbieter ein.
2. Konfigurieren Sie eine Sammlungsrichtlinie , um vertrauliche Daten zu erkennen, die für nicht verwaltete Cloud-Apps auf Netzwerkebene freigegeben werden.
3. Anzeigen der Daten zur Netzwerkdatensicherheit

Szenario 1: Richtlinienabsichtsanweisung und -zuordnung

Wir müssen Daten erkennen, die für unsere organization vertraulich sind, in Texten oder Dateien, die von benutzern in der Gruppe "US Sales" über Browser, Anwendungen, Add-Ins, APIs usw. mit nicht verwalteten Cloud-Apps wie ChatGPT, Dropbox, Slack oder Gmail freigegeben werden.

Schritte zum Erstellen einer Richtlinie für Szenario 1

SASE-Anbieterintegration

1. Öffnen Sie im Microsoft Purview-PortalEinstellungen (in der oberen rechten Ecke) >Integrationenzur Verhinderung von> Datenverlust.
2. Wählen Sie Erste Schritte für den SASE-Lösungsanbieter aus, mit dem Sie integrieren möchten.
3. Führen Sie die schritte aus, die im Integrations-Assistenten bereitgestellt werden. Die Schritte variieren je nach ausgewähltem SASE-Anbieter.

Konfigurieren der Sammlungsrichtlinie für die Netzwerkdatensicherheit

1. Melden Sie sich beim Microsoft Purview-Portal an.
2. Öffnen Sie die Lösung zur Verhinderung von Datenverlust, und navigieren Sie zu Klassifizierersammlungsrichtlinien>.
3. Wählen Sie + Richtlinie erstellen aus.
4. Geben Sie der Richtlinie einen Namen und optional eine Beschreibung. Sie können hier die Richtlinienabsichtsanweisung verwenden.
5. Wählen Sie Weiter aus.
6. Wählen Sie + Bedingung hinzufügen und dann Inhalt enthält aus.
7. Wählen Sie Klassifizierer und dann Bearbeiten aus.
8. Aktivieren Sie im Flyout Bereich für Klassifizierer die Option Klassifizierer ausschließen , und wählen Sie dann + Klassifizierer ausschließen aus.
9. Wählen Sie im Flyout Klassifizierer auswählendie Option Alle vollständigen Namen und Alle physischen Adressen aus, und wählen Sie dann Fertig aus.
10. Wählen Sie Fertig und dann Weiter aus.
11. Wählen Sie + Aktivitäten hinzufügen aus.
12. Wählen Sie Text, der an die Cloud- oder KI-App gesendet oder freigegeben wurde , und Datei, die in die Cloud- oder KI-App hochgeladen oder für diese freigegeben wurde.
13. Wählen Sie Hinzufügen und dann Weiter aus.
14. Wählen Sie + Datenquelle hinzufügen aus.
15. Wählen Sie die Registerkarte Nicht verwaltete Cloud-Apps aus.
16. Suchen Sie nach ChatGPT, Dropbox, Slack und Gmail , und wählen Sie diese Option aus, und wählen Sie Hinzufügen aus.
17. Wählen Sie in der Zeile Nicht verwaltete Cloud-Apps die Option Bereich bearbeiten aus.
18. Wählen Sie die Option Nur bestimmte Einschließen aus, und wählen Sie auf der Registerkarte Eingeschlossendie Option + Einschlüsse hinzufügen aus.
19. Suchen Sie nach der Gruppe US Sales , wählen Sie sie aus, und wählen Sie Hinzufügen aus.
20. Wählen Sie Speichern und schließen Sie dann Weiter aus.
21. Behalten Sie die Standardoption Keine Inhalte erfassen bei, und wählen Sie Weiter aus.
22. Stellen Sie sicher , dass Netzwerk aktiviert ist, und wählen Sie Weiter aus.
23. Stellen Sie sicher , dass Aktivieren aktiviert ist, und wählen Sie Weiter aus.
24. Überprüfen Sie die Richtlinieneinstellungen, und wählen Sie Richtlinie erstellen aus.
25. Überprüfen Sie die nächsten Schritte , und wählen Sie Fertig aus.

Anzeigen der Daten zur Netzwerkdatensicherheit

Sie können Netzwerkdatenübereinstimmungen in zwei Purview-Tools anzeigen:

• Aktivitäts-Explorer in der Verhinderung von Datenverlust
• Datensicherheitstatus-Management (DSSM) für KI.

Aktivitäten-Explorer

1. Öffnen Sie die Lösung zur Verhinderung von Datenverlust, und navigieren Sie zumExplorers-Aktivitäts-Explorer>.
2. Wählen Sie + Filter hinzufügen und dann Erzwingungsebene aus.
3. Klicken Sie auf den Filter Erzwingungsebene , und wählen Sie Netzwerk aus.
4. Wählen Sie Anwenden aus.

DSSM für KI

1. Öffnen Sie die Lösung DSSM für KI.
2. Navigieren Sie zu Berichte , um allgemeine Berichte und Diagramme anzuzeigen, die die von der Sammlungsrichtlinie erkannten Interaktionen aufschlüsseln.
3. Navigieren Sie zum Aktivitäts-Explorer , um einzelne KI-Interaktionen und Ereignisse zur Erkennung vertraulicher Informationen anzuzeigen.