Einführung

  • 2 Minuten

Organisationen haben vertrauliche Informationen unter ihrer Kontrolle. Vertrauliche Daten können Finanzdaten, proprietäre Daten, Kredit- Karte Nummern, Gesundheitsdaten und Sozialversicherungsnummern umfassen. Organisationen benötigen eine Möglichkeit, ihre Benutzer daran zu hindern, vertrauliche Daten unangemessen an Personen weiterzugeben, die sie nicht besitzen sollten. Die Microsoft 365-Lösung zum Schutz vertraulicher Daten ist ein cloudbasierter Dienst, der als Microsoft Purview Data Loss Prevention (DLP) bezeichnet wird. Microsoft Purview DLP schützt vertrauliche Daten und verringert das Risiko, dass Benutzer diese Daten außerhalb eines organization freigeben.

In diesem Modul wird untersucht, wie Microsoft Purview DLP Organisationen dabei unterstützt, vertrauliche Daten in ihrem gesamten Datenbestand zu ermitteln, zu klassifizieren und zu schützen. Es bietet eine einheitliche Ansicht aller Daten im organization, einschließlich lokaler, Multicloud- und SaaS-Umgebungen.

In diesem Modul erfahren Sie, wie Microsoft Purview DLP die Verhinderung von Datenverlust implementiert, indem DLP-Richtlinien definiert und angewendet werden. Mit einer DLP-Richtlinie können Sie vertrauliche Elemente in folgenden Punkten identifizieren, überwachen und automatisch schützen:

  • Microsoft 365-Dienste wie Teams, Exchange, SharePoint und OneDrive
  • Office-Anwendungen wie Word, Excel und PowerPoint
  • Windows 10 und 11 Endpunkte
  • Nicht von Microsoft stammende Cloud-Apps
  • Lokale Dateifreigaben und lokales SharePoint

DLP-Richtlinien überwachen die Aktivitäten, die Benutzer ausführen:

  • Vertrauliche ruhende Elemente
  • Vertrauliche Elemente während der Übertragung
  • Verwendete vertrauliche Elemente

In diesem Modul wird auch untersucht, wie DLP-Richtlinien die Schutzaktionen definieren, die Organisationen ergreifen können, wenn ein Benutzer gegen eine DLP-Regel verstößt. Beispielsweise, wenn ein Benutzer versucht, eine verbotene Aktion auszuführen, z. B. das Kopieren eines vertraulichen Elements an einen nicht genehmigten Speicherort. Oder die Weitergabe von medizinischen Informationen in einer E-Mail oder anderen Bedingungen, die in einer DLP-Richtlinie festgelegt sind.

In diesem Modul erfahren Sie, wie Sie die Verhinderung von Datenverlust in einem organization planen. Der Planungsprozess umfasst:

  • Identifizieren von Projektbeteiligten.
  • Identifizieren der Kategorien vertraulicher Informationen, die geschützt werden sollen.
  • Festlegen von Zielen und Erstellen eines Implementierungsplans.

Sobald ein organization seinen Plan hat, sollte er überlegen, ob die Microsoft 365-Standard-DLP-Richtlinie verwendet oder eine eigene benutzerdefinierte Richtlinie erstellt werden soll. Wenn ein organization eine benutzerdefinierte Richtlinie erstellt, kann er die Richtlinie basierend auf einer vorhandenen Microsoft Purview DLP-Richtlinienvorlage erstellen oder eine eigene DLP-Richtlinie von Grund auf neu erstellen. In diesem Modul wird untersucht, wie eine DLP-Richtlinie mit beiden Methoden erstellt wird.

Sie erfahren, dass Microsoft Purview DLP Richtlinienvorlagen basierend auf Regeln erstellt hat, die eine Kombination aus Bedingungen und Aktionen sind. DLP-Richtlinien unterstützen einen vollständigen Bereich von Regeln. Ein organization kann jede der integrierten DLP-Richtlinienvorlagen ändern, indem Bedingungen und Aktionen konfiguriert werden, um die spezifischen Anforderungen zu erfüllen.

Zum Abschluss des Moduls wird untersucht, wie DLP-Richtlinien Benutzer über Richtlinienverstöße benachrichtigen. Benachrichtigungen können in zwei Formen vorliegen: E-Mail-Benachrichtigungen, die Benutzer erhalten, und Richtlinientipps, die im Dienst angezeigt werden.