Informationen zu Datensicherheitstatus-Management (Vorschau)

Die Stärkung der Datensicherheit und die Minimierung von Datenrisiken für vertrauliche Informationen stellt für Unternehmen am modernen Arbeitsplatz häufig eine Herausforderung dar. Die zunehmende Komplexität von Daten, die Vielzahl von Datenquellen und Plattformen, der eingeschränkte Einblick in vertrauliche Daten und fragmentierte Sicherheitslösungen können Administratoren und Datensicherheitsexperten vor erhebliche Herausforderungen stellen. Das Hinzufügen von Multicloudplattformen und generativen KI-Anwendungen zu diesen Bereichen macht es noch schwieriger, die Datensicherheitsabdeckung zu bewerten und Erkenntnisse aus Benutzerdatenpunkten zu korrelieren. Organisationen müssen die folgenden Fragen beantworten, um Datenrisiken zu ermitteln und zu mindern:

• Was sind meine vertraulichen Daten?
• Wo befindet es sich?
• Welche Daten sind derzeit nicht geschützt?
• Wie wird mit ungeschützten vertraulichen Daten gehandhabt und auf diese zugegriffen?
• Wie kann ich dazu beitragen, das Risiko zu verringern und ungeschützte vertrauliche Daten zu schützen?

mit Microsoft Purview Datensicherheitstatus-Management (DSSM) (Vorschau) können Sie cloudübergreifende Daten und Benutzerrisiken schnell und einfach durch dynamische Berichte und Trendanalysen überwachen. Durch die Verarbeitung und Korrelation zwischen anderen Microsoft Purview-Lösungen für Datensicherheit, Risiko und Compliance hilft Ihnen DSSM (Vorschau) dabei, Sicherheitsrisiken mit ungeschützten Daten zu identifizieren und schnell Maßnahmen zu ergreifen, um Ihren Datensicherheitsstatus zu verbessern und Risiken zu minimieren. DSSM (Vorschau) bietet Folgendes:

• Empfehlungen zur Datensicherheit: Erhalten Sie Einblicke in Ihren Datenschutzstatus, und erhalten Sie Empfehlungen zum Erstellen von Richtlinien für Insider-Risikomanagement und Verhinderung von Datenverlust (Data Loss Prevention, DLP), um vertrauliche Daten zu schützen und Datensicherheitslücken zu schließen. Einige Empfehlungen können z. B. das Erstellen von Richtlinien umfassen, um zu verhindern, dass Benutzer vertrauliche Dateien drucken, oder um zu verhindern, dass Benutzer vertrauliche Dateien an andere Netzwerkspeicherorte kopieren.
• Trends und Berichte zur Datenanalyse: Verfolgen Sie den Datensicherheitsstatus Ihrer organization im Laufe der Zeit mit Berichten, in denen die Verwendung von Vertraulichkeitsbezeichnungen, DLP-Richtlinienabdeckung, Änderungen des risikobehafteten Benutzerverhaltens und vieles mehr zusammengefasst werden.
• Microsoft Security Copilot: Verwenden Sie Security Copilot, um Warnungen zu untersuchen, Risikomuster zu identifizieren und die wichtigsten Datensicherheitsrisiken in Ihrem organization zu ermitteln.

Tipp

Wenn Sie kein E5-Kunde sind, verwenden Sie die 90-tägige Testversion von Microsoft Purview-Lösungen, um zu erfahren, wie zusätzliche Purview-Funktionen Ihre Organisation bei der Verwaltung von Datensicherheits- und Complianceanforderungen unterstützen können. Beginnen Sie jetzt im Microsoft Purview-Testversionshub. Erfahren Sie mehr über Anmelde- und Testbedingungen.

Integration in Microsoft Purview-Lösungen

DSSM (Vorschau) verarbeitet und korreliert Datenzustand, Signale und Benutzeraktivitäten basierend auf der aktuellen Konfiguration anderer Lösungen für Datensicherheit und Risiko und Compliance in Microsoft Purview. Für eine optimale Abdeckung und tiefere Einblicke sollten Sie die Features und Funktionen der folgenden Lösungen verwenden:

• Verhinderung von Datenverlust (Data Loss Prevention, DLP):Microsoft Purview Data Loss Prevention Richtlinien helfen Ihnen, zu verhindern, dass Benutzer vertrauliche Daten unangemessen freigeben. DLP erkennt vertrauliche Informationen mithilfe einer Inhaltsanalyse, die Schlüsselwort (keyword) Abgleich, Auswertungen von Ausdrücken, interne Validierung, Machine Learning-Algorithmen und vieles mehr umfasst.

  Abhängig von bestimmten Empfehlungen, die für die Daten identifiziert wurden, können Sie schnell eine anwendbare DLP-Richtlinie direkt im workflow DSSM (Vorschau) erstellen.

• Informationsschutz: Microsoft Purview Information Protection bietet ein Framework, einen Prozess und Funktionen, mit denen Sie vertrauliche Daten cloud-, app- und geräteübergreifend schützen können. Mithilfe von Vertraulichkeitsbezeichnungen, trainierbaren Klassifizierern und Typen vertraulicher Informationen können Organisationen Schutzrichtlinien definieren und auf vertrauliche Daten anwenden.

• Insider-Risikomanagement: Microsoft Purview Insider Risk Management nutzt die gesamte Breite der integrierten Dienst- und Drittanbieterindikatoren, damit Sie potenziell riskante Aktivitäten von Benutzern in Ihrem organization schnell identifizieren, selektieren und darauf reagieren können. Mithilfe von Protokollen von Microsoft 365 und Microsoft Graph können Sie mithilfe des Insider-Risikomanagements bestimmte Richtlinien definieren, um Risikoindikatoren zu identifizieren. Nachdem Sie die Risiken identifiziert haben, können Sie Maßnahmen ergreifen, um diese Risiken zu mindern, und bei Bedarf Untersuchungsfälle eröffnen und geeignete rechtliche Schritte einleiten.

  Abhängig von spezifischen Empfehlungen, die für die Daten identifiziert wurden, können Sie schnell eine anwendbare Insider-Risikomanagementrichtlinie direkt im DSSM (Vorschau)-Workflow erstellen.

Arbeiten mit adaptivem Schutz

Der adaptive Schutz in Microsoft Purview verwendet maschinelles Lernen, um die kritischsten Risiken zu identifizieren und proaktiv und dynamisch Schutzsteuerelemente vor Datenverlustprävention, Datenlebenszyklusverwaltung und Microsoft Entra bedingten Zugriff anzuwenden. Wenn adaptiver Schutz derzeit nicht für ungeschützte vertrauliche Daten aktiviert ist, können Sie direkt im workflow DSSM (Vorschau) eine neue Richtlinie für den adaptiven Schutz erstellen.

Workflow

Mit dem workflow DSSM (Vorschau) können Sie potenzielle Sicherheitsbedenken bei ungeschützten Daten in Ihrem organization untersuchen und Maßnahmen ergreifen.

1. Opt-in to analytics processing (Opt-in to analytics processing) (Für die ersten Schritte mit DSSM (Vorschauversion) müssen Sie Folgendes aktivieren und aktivieren:
   1. Insider-Risikomanagementanalysen
   2. DLP-Analyse
   3. Analyseverarbeitung in DSSM (Vorschauversion), um in Ihrem organization nach ungeschützten Daten zu suchen.
2. Auswerten von Erkenntnissen und Ergreifen von Maßnahmen: Nach Abschluss der automatisierten Analyseverarbeitung können Sie die von DSSM (Vorschau) erstellten Erkenntnisse auswerten, um Risiken für ungeschützte Daten zu verringern.
3. Aktionen:
   1. Mit Security Copilot untersuchen: Verwenden Sie integrierte und benutzerdefinierte Eingabeaufforderungen mit Security Copilot, um bestimmte Risikobereiche zu identifizieren.
   2. Erstellen von Richtlinien mit Empfehlungen: Verwenden Sie Empfehlungen, um schnell Insider-Risikomanagement- und DLP-Richtlinien zu erstellen, um Die Datensicherheitsrisiken für ungeschützte Datenressourcen zu minimieren.
4. Nachverfolgen des Status mit Analytischen Trends und Berichten: Verwenden Sie Analysetrends und Berichte, um Ihren Status im Laufe der Zeit und für Datenstandorte in Ihrem organization anzuzeigen.

Verwenden von DSSM (Vorschau) in neuen Umgebungen

Für Organisationen, die erst mit Microsoft Purview beginnen, bietet DSSM (Vorschau) eine einfache Konfiguration und neue Richtlinienerstellung für mehrere Lösungen für Datensicherheit, Risiko und Compliance.

Durch die automatische Überprüfung von Daten und Aktivitäten in Ihren organization erhalten Sie schnell grundlegende Erkenntnisse und Empfehlungen, die sich auf ungeschützte Daten konzentrieren, die Ihnen den schnellen Einstieg in DLP, Information Protection und Insider-Risikomanagement erleichtern können.

Verwenden von Datensicherheit in vorhandenen Umgebungen

Wenn Ihr organization bereits DLP, Information Protection und Insider-Risikomanagement in Microsoft Purview verwendet, hilft DSSM (Vorschau) dabei, Lücken in Ihrer aktuellen Richtlinienabdeckung zu identifizieren.

Ohne tiefergehende Einblicke in Ihre vorhandenen Richtlinien zu müssen, können DSSM (Vorschau) alle gefährdeten ungeschützten Daten schnell ermitteln und hervorheben, sodass Sie die Zeit und den Aufwand sparen, die mit dem Überprüfen und Testen zahlreicher individueller Richtlinien für Datensicherheit und Risiko und Compliance verbunden sind.

Sind Sie bereit loszulegen?

• Erste Schritte mit Datensicherheitstatus-Management (Vorschau)
• Ergreifen von Maßnahmen mit empfehlungen für Datensicherheitstatus-Management (Vorschau)
• Verwenden von Microsoft Security Copilot mit Datensicherheitstatus-Management (Vorschau)
• Verwenden von Datensicherheitstatus-Management Analysetrends und -berichten (Vorschau)