Erste Schritte mit Datensicherheitstatus-Management (Vorschau)

Verwenden Sie Datensicherheitstatus-Management (DSSM), um ungeschützte vertrauliche Datenressourcen und potenziell riskante Benutzeraktivitäten in Ihrem organization schnell zu identifizieren. Führen Sie die Schritte in diesem Artikel aus, um mit dem Workflow DSSM (Vorschau) zu beginnen.

Tipp

Wenn Sie kein E5-Kunde sind, verwenden Sie die 90-tägige Testversion von Microsoft Purview-Lösungen, um zu erfahren, wie zusätzliche Purview-Funktionen Ihre Organisation bei der Verwaltung von Datensicherheits- und Complianceanforderungen unterstützen können. Beginnen Sie jetzt im Microsoft Purview-Testversionshub. Erfahren Sie mehr über Anmelde- und Testbedingungen.

Abonnements und Lizenzierung

Bevor Sie mit DSSM (Vorschau) beginnen, sollten Sie Ihr Microsoft 365-Abonnement und alle Add-Ons bestätigen. Abhängig von der Lizenzierung und den Abonnements für Ihre organization haben Sie Zugriff auf andere Lösungen für Datensicherheit, Risiko und Compliance im Microsoft Purview-Portal.

Um auf DSSM (Vorschau) zugreifen und diese verwenden zu können, benötigen Sie eine Microsoft 365 E5- oder Microsoft 365 E5 Compliance-Lizenz. Administratoren müssen überprüfen, ob ihr organization über ein unterstütztes Abonnement verfügt und den Benutzern die entsprechenden Lizenzen zugewiesen sind. Weitere Informationen zu Abonnements und Lizenzierung finden Sie unter Abonnementanforderungen für DSSM (Vorschau).

Schritt 1: Zuweisen von Berechtigungen

Wichtig

Wenn Ihre Berechtigungen in bestimmten Verwaltungseinheiten in Ihrem organization eingeschränkt sind, können Sie nicht auf DSSM zugreifen.

Um mit diesen Konfigurationsschritten fortzufahren, müssen Sie einer der folgenden Rollen oder Rollengruppen zugewiesen sein:

• Rollengruppe "Data Security Management"
• Rolle "Datensicherheits-Viewer ". Wenn die DSSM Dashboard aktiviert ist, gewährt diese Rolle die Berechtigung zum Anzeigen aller Erkenntnisse. Diese Rolle ist erforderlich, um Security Copilot in DSSM zu verwenden.
• Rolle "Insider-Risikomanagementadministratoren "
• Rolle "globaler Microsoft Entra ID-Administrator"
• Rolle "Microsoft Entra Complianceadministrator"

Wichtig

Microsoft empfiehlt die Verwendung von Rollen mit den wenigsten Berechtigungen. Die Minimierung der Anzahl von Benutzern mit der Rolle "Globaler Administrator" trägt zur Verbesserung der Sicherheit für Ihre organization bei. Erfahren Sie mehr über Microsoft Purview-Rollen und -Berechtigungen.

Schritt 2: Aktivieren der Analyseverarbeitung und -überprüfung

Für die ersten Schritte mit DSSM (Vorschau) müssen Analysen im Insider-Risikomanagement und der Verhinderung von Datenverlust (Data Loss Prevention, DLP) aktiviert sein. Wenn Sie sich für DSSM entscheiden, werden Analysen im Insider-Risikomanagement und Analysen in DLP automatisch aktiviert, wenn sie noch nicht aktiv sind. Wenn Sie Analysen im Insider-Risikomanagement und Analysen in DLP aktivieren, wird DSSM automatisch aktiviert.

Weitere Informationen zu Analysen in diesen Lösungen finden Sie unter:

• Aktivieren von Analysen im Insider-Risikomanagement
• Aktivieren von Analysen in DLP

Wenn die Anmeldung abgeschlossen ist, wird ein automatisierter Scan von Daten und Benutzeraktivitäten für Ihre organization gestartet. Die Überprüfungszeiten variieren je nach Größe Ihres organization und der Menge der Daten und Aktivitäten, die verarbeitet werden müssen. Es kann bis zu 3 Tage dauern, bis diese Verarbeitung abgeschlossen ist.

Schritt 3: Konfigurieren von Security Copilot

Um auf Copilot in DSSM zugreifen zu können, müssen Sie Ihre organization für Security Copilot konfigurieren. Eine schritt-für-Schritt-Anleitung finden Sie unter Erste Schritte mit Microsoft Copilot für Sicherheit.

Schritt 4: Auswerten von Erkenntnissen und Ergreifen von Maßnahmen

Überprüfen und Ergreifen von Maßnahmen mit Empfehlungen

Empfehlungen in DSSM (Vorschau) werden direkt aus den verarbeiteten Daten, Benutzeraktivitäten und dem aktuellen Status von nicht geschützten Ressourcen in Ihrem organization generiert. Mit spezifischen Empfehlungen können Sie Maßnahmen ergreifen und schnell Richtlinien zur Verhinderung von Datenverlust (Data Loss Prevention, DLP) und Insider-Risikomanagement erstellen, um Sie bei der Minimierung von Datensicherheitsrisiken zu unterstützen.

Weitere Informationen zu Empfehlungen finden Sie unter Ergreifen von Maßnahmen mit Datensicherheitstatus-Management Empfehlungen (Vorschau).

Verwenden Microsoft Security Copilot Untersuchen von Details zur Datensicherheit

Verwenden Sie Security Copilot, um schnell in die Details einzutauchen und Antworten auf ungeschützte vertrauliche Datenressourcen und potenziell riskante Benutzeraktivitäten in Ihrem organization zu erhalten. Erkenntnisse zur Datensicherheit werden aus gescannten Daten in Lösungen zur Verhinderung von Datenverlust (Data Loss Prevention, DLP), Informationsschutz und Insider-Risikomanagement generiert.

Weitere Informationen zur Verwendung von Security Copilot finden Sie unter Verwenden von Microsoft Security Copilot mit Datensicherheitstatus-Management (Vorschau).

Schritt 5: Überprüfen von Analysen und Trends zum Nachverfolgen Ihres Datensicherheitsstatus

DSSM (Vorschau)-Analysetrends und -berichte bieten einen schnellen Überblick über die ungeschützten und geschützten vertraulichen Ressourcen und potenziell riskante Benutzeraktivitäten in Ihrem organization.

Weitere Informationen zur Verwendung von Trends und Berichten finden Sie unter Verwenden von Trends und Berichten Datensicherheitstatus-Management Analytics (Vorschau).