Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Hinweis
Dieser Artikel gilt für die klassische Version von Datensicherheitstatus-Management, die durch eine neue Version ersetzt wird, die geführte Workflows für ein proaktives Risikomanagement einführt und Datensicherheitsvorgänge optimiert, sodass Sie KI in Ihrem digitalen Bestand sicherer einführen können.
Diese Verbesserungen werden dieser klassischen Version nicht hinzugefügt, daher laden wir Sie ein, die neue Datensicherheitstatus-Management auszuprobieren, die sich derzeit in der Vorschauphase befindet.
Verwenden Sie Datensicherheitstatus-Management (DSSM), um ungeschützte vertrauliche Datenressourcen und potenziell riskante Benutzeraktivitäten in Ihrem organization schnell zu identifizieren. Führen Sie die Schritte in diesem Artikel aus, um mit dem workflow DSSM zu beginnen.
Abonnements und Lizenzierung
Bevor Sie mit DSSM beginnen, bestätigen Sie Ihr Microsoft 365-Abonnement und alle Add-Ons. Abhängig von der Lizenzierung und den Abonnements für Ihre organization können Sie im Microsoft Purview-Portal auf andere Lösungen für Datensicherheit, Risiko und Compliance zugreifen.
Um auf DSSM zuzugreifen und diese zu verwenden, benötigen Sie eine Microsoft 365 E5- oder Microsoft Purview Suite-Lizenz (früher als Microsoft 365 E5 Compliance bezeichnet). Administratoren müssen überprüfen, ob ihr organization über ein unterstütztes Abonnement verfügt, und den Benutzern die entsprechenden Lizenzen zuweisen. Weitere Informationen zu Abonnements und Lizenzierung finden Sie unter Abonnementanforderungen für DSSM.
Schritt 1: Zuweisen von Berechtigungen
Wichtig
Wenn Ihre Berechtigungen in bestimmten Verwaltungseinheiten in Ihrem organization eingeschränkt sind, können Sie nicht auf DSSM zugreifen.
Um mit diesen Konfigurationsschritten fortzufahren, müssen Sie einer der folgenden Rollen oder Rollengruppen zugewiesen sein:
- Rollengruppe "Data Security Management"
- Rolle "Datensicherheits-Viewer ". Wenn die DSSM Dashboard aktiviert ist, gewährt diese Rolle die Berechtigung zum Anzeigen aller Erkenntnisse. Diese Rolle ist erforderlich, um Security Copilot in DSSM zu verwenden.
- Rolle "Insider-Risikomanagementadministratoren "
- Rolle "globaler Microsoft Entra ID-Administrator"
- Rolle "Microsoft Entra Complianceadministrator"
Wichtig
Microsoft empfiehlt die Verwendung von Rollen mit den wenigsten Berechtigungen. Die Minimierung der Anzahl von Benutzern mit der Rolle "Globaler Administrator" trägt zur Verbesserung der Sicherheit für Ihre organization bei. Erfahren Sie mehr über Microsoft Purview-Rollen und -Berechtigungen.
Schritt 2: Aktivieren der Analyseverarbeitung und -überprüfung
Um mit DSSM zu beginnen, müssen Sie Analysen in Insider-Risikomanagement und Verhinderung von Datenverlust (Data Loss Prevention, DLP) aktivieren. Wenn Sie sich für DSSM entscheiden, aktiviert das System automatisch Analysen im Insider-Risikomanagement und Analysen in DLP, wenn diese noch nicht aktiv sind. Wenn Sie Analysen im Insider-Risikomanagement und Analysen in DLP aktivieren, aktiviert das System automatisch DSSM.
Weitere Informationen zu Analysen in diesen Lösungen finden Sie unter:
Wenn Sie den Anmeldevorgang abschließen, startet das System einen automatisierten Scan von Daten und Benutzeraktivitäten für Ihre organization. Die Überprüfungszeiten variieren je nach Größe Ihres organization und der Menge der Daten und Aktivitäten, die verarbeitet werden müssen. Es kann bis zu drei Tage dauern, bis diese Verarbeitung abgeschlossen ist.
Schritt 3: Konfigurieren von Security Copilot
Um auf Copilot in DSSM zugreifen zu können, müssen Sie Ihre organization für Security Copilot konfigurieren. Eine schritt-für-Schritt-Anleitung finden Sie unter Erste Schritte mit Microsoft Copilot für Sicherheit.
Schritt 4: Auswerten von Erkenntnissen und Ergreifen von Maßnahmen
Überprüfen und Ergreifen von Maßnahmen mit Empfehlungen
DSSM generiert Empfehlungen direkt aus den verarbeiteten Daten, Benutzeraktivitäten und dem aktuellen Status von nicht geschützten Ressourcen in Ihrem organization. Mit spezifischen Empfehlungen können Sie Maßnahmen ergreifen und schnell Richtlinien zur Verhinderung von Datenverlust (Data Loss Prevention, DLP) und Insider-Risikomanagement erstellen, um Sie bei der Minimierung von Datensicherheitsrisiken zu unterstützen.
Weitere Informationen zu Empfehlungen finden Sie unter Ergreifen von Maßnahmen mit Datensicherheitstatus-Management Empfehlungen – (klassisch).
Verwenden Microsoft Security Copilot Untersuchen von Details zur Datensicherheit
Verwenden Sie Security Copilot Promptbooks und benutzerdefinierten Eingabeaufforderungen, um die Details schnell zu untersuchen und Antworten auf ungeschützte vertrauliche Datenressourcen und potenziell riskante Benutzeraktivitäten in Ihrem organization zu erhalten. Erkenntnisse zur Datensicherheit werden aus gescannten Daten in Lösungen zur Verhinderung von Datenverlust (Data Loss Prevention, DLP), Informationsschutz und Insider-Risikomanagement generiert.
Weitere Informationen zur Verwendung von Security Copilot finden Sie unter Verwenden von Microsoft Security Copilot mit Datensicherheitstatus-Management – (klassisch).
Schritt 5: Überprüfen von Analysen und Trends zum Nachverfolgen Ihres Datensicherheitsstatus
DSSM Analysetrends und -berichte helfen Ihnen, die ungeschützten und geschützten vertraulichen Ressourcen und potenziell riskanten Benutzeraktivitäten in Ihrem organization schnell zu erkennen.
Weitere Informationen zur Verwendung von Trends und Berichten finden Sie unter Verwenden von Datensicherheitstatus-Management Analysetrends und -berichten – (klassisch).