Ergreifen von Maßnahmen mit empfehlungen für Datensicherheitstatus-Management (Vorschau)

Empfehlungen in Datensicherheitstatus-Management (DSSM) (Vorschau) werden direkt aus den verarbeiteten Daten, dem aktuellen Status ungeschützter vertraulicher Ressourcen in Ihrem organization und den Benutzeraktivitäten generiert, die die nicht geschützten vertraulichen Ressourcen gefährden. Spezifische Empfehlungen ermöglichen Es Ihnen, Maßnahmen zu ergreifen und schnell Richtlinien zur Verhinderung von Datenverlust (Data Loss Prevention, DLP) und Insider-Risikomanagement zu erstellen, um Sie bei der Minimierung von Datensicherheitsrisiken zu unterstützen. DSSM Empfehlungen (Vorschau) können Ihnen auch helfen, Deckungslücken in vorhandenen Insider-Risikomanagement- und DLP-Richtlinien zu identifizieren.

Tipp

Wenn Sie kein E5-Kunde sind, verwenden Sie die 90-tägige Testversion von Microsoft Purview-Lösungen, um zu erfahren, wie zusätzliche Purview-Funktionen Ihre Organisation bei der Verwaltung von Datensicherheits- und Complianceanforderungen unterstützen können. Beginnen Sie jetzt im Microsoft Purview-Testversionshub. Erfahren Sie mehr über Anmelde- und Testbedingungen.

Verwenden von Empfehlungen

Navigieren Sie zum Anzeigen und Überprüfen von Empfehlungen zu Datensicherheitstatus-Management>Übersicht oder Datensicherheitstatus-Management>Empfehlungen.

• Auf der Seite Übersicht können Sie die beiden wichtigsten Datensicherheitsempfehlungen überprüfen oder Alle Empfehlungen anzeigen auswählen, um eine vollständige Liste aller Empfehlungen zu erhalten.
• Auf der Seite Empfehlungen können Sie direkt eine vollständige Liste aller Empfehlungen überprüfen.

Empfehlungen werden aus den letzten 30 Tagen der Benutzeraktivität und dem Status nicht geschützter vertraulicher Ressourcen generiert. Während der Verarbeitung wird die Liste der Empfehlungen automatisch aktualisiert, und die Empfehlungen, die älter als 30 Tage sind, werden entfernt.

Jede Empfehlung enthält eine kurze Beschreibung der riskanten Aktivität oder des Zustands der nicht geschützten vertraulichen Ressource und enthält eine empfohlene Richtlinie, die konfiguriert werden muss, um laufende und zukünftige Datensicherheitsrisiken zu minimieren. Metriken für die Anzahl der Aktivitäten, den zugehörigen Schutztyp und die Anzahl der beteiligten Benutzer werden für die Empfehlung angezeigt.

Wählen Sie Empfehlung anzeigen aus, um Maßnahmen zu ergreifen und eine neue Richtlinie zu erstellen, um die mit der Empfehlung verbundenen Datensicherheitsrisiken zu minimieren.

Erstellen von Richtlinien aus Empfehlungen

Nachdem Sie Empfehlung anzeigen für eine bestimmte Empfehlung ausgewählt haben, können Sie eine oder mehrere Richtlinien zur Verhinderung von Datenverlust (Data Loss Prevention, DLP) und/oder Insider-Risikomanagement erstellen, um die mit der Empfehlung verbundenen Datensicherheitsrisiken zu verringern.

Wenn Sie beispielsweise eine Empfehlung haben, benutzer am Kopieren vertraulicher Dateien in Netzwerkfreigaben zu hindern, kann die Empfehlung sein, sowohl eine Insider-Risikomanagementrichtlinie zu erstellen, um zu erkennen, wenn bestimmte Benutzer riskante Aktivitäten ausführen, die vertrauliche Daten enthalten, als auch eine DLP-Richtlinie, um zu verhindern, dass dieselben Benutzer die Daten für andere freigeben.

Führen Sie die folgenden Schritte aus, um Richtlinien aus einer Empfehlung zu erstellen:

1. Wechseln Sie zum Microsoft Purview-Portal, und melden Sie sich mit den Anmeldeinformationen für ein Benutzerkonto an, dem DSSM Berechtigungen (Vorschau) zugewiesen sind.
2. Wählen Sie die Datensicherheitstatus-Management Lösung Karte und dann im linken Navigationsbereich Empfehlungen aus.
3. Wählen Sie eine Empfehlung und dann Empfehlung anzeigen aus.
4. Wählen Sie im Empfehlungs-Flyoutbereich die Option aus, um entweder einen Richtlinientyp oder mehrere Richtlinien zu erstellen. Wenn mehr als eine Richtlinie für die Empfehlung gilt, ist standardmäßig die Option zum Erstellen mehrerer Richtlinien ausgewählt.
5. Jeder Richtlinientyp verfügt über einen dedizierten Abschnitt zum Konfigurieren der Richtlinienoptionen:
6. Konfigurieren Sie für die Richtlinienoptionen im Abschnitt Insider-Risikomanagement die folgenden Richtlinienoptionen:
   1. Richtlinienname: Geben Sie einen eindeutigen Richtliniennamen ein, oder akzeptieren Sie den vorgeschlagenen Richtliniennamen.
   2. Benutzerbereich: Wählen Sie Alle Benutzer und Gruppen einschließen aus (für die beste Abdeckung empfohlen) oder Ich möchte bestimmte Benutzer und Gruppen auswählen. Wenn Sie bestimmte Benutzer oder Gruppen einschließen möchten, geben Sie die Benutzer- und Gruppennamen in das Auswahlfeld ein.
   3. Einstellungen, die wir für Sie eingegeben haben: Die Einstellungen für die Richtlinie werden automatisch auf den Typ der Aktivität und die ungeschützten Datenressourceneinblicke festgelegt, die der Empfehlung zugeordnet sind. Dazu gehören die Verwendung bestimmter Richtlinienvorlagen, das Auslösen von Ereignissen und Indikatoren. Wenn die vorgeschlagenen Einstellungen geändert werden müssen, wählen SieInsider-Risikorichtlinieanpassen> aus, um die Richtlinie im Assistenten für Insider-Risikomanagementrichtlinien zu erstellen.
7. Konfigurieren Sie für die Richtlinienoptionen im Abschnitt Data Loss Prevention die folgenden Richtlinienoptionen:
   1. Richtlinienname: Geben Sie einen eindeutigen Richtliniennamen ein.
   2. Modus: Wählen Sie Simulation oder Ein aus.
   3. Einstellungen, die wir für Sie eingegeben haben: Die Einstellungen für die Richtlinie werden automatisch auf den Typ der Aktivität und die ungeschützten Datenressourceneinblicke festgelegt, die der Empfehlung zugeordnet sind. Dazu gehören die Verwendung bestimmter Vertraulicher Informationstypen, Erzwingungsaktionen, auslösende Ereignisse und Datenspeicherorte. Wenn die vorgeschlagenen Einstellungen geändert werden müssen, wählen SieDLP-Richtlinieanpassen> aus, um die Richtlinie im DLP-Richtlinien-Assistenten zu erstellen.
8. Wenn die vorgeschlagenen Richtlinienoptionen Ihren Anforderungen entsprechen, wählen Sie Richtlinie erstellen aus. Dadurch werden eine oder mehrere Richtlinien in den entsprechenden Lösungen erstellt.

Die Erstellung der einzelnen Richtlinien dauert einige Minuten. Die neuen Richtlinien werden in den entsprechenden Lösungen auf der Registerkarte Richtlinien aufgeführt. Sobald die Richtlinie aktiv ist, kann es mindestens 24 Stunden dauern, bis das auslösende Ereignis eintritt und die Benutzeraktivität bewertet wird. Anschließend wird die erste Warnung generiert. Wenn Administratorbenachrichtigungen aktiviert sind, erhalten Sie eine E-Mail, wenn diese Warnung auftritt.

Sie können die Warnung selektieren und für einen Fall bestätigen, um sie weiter zu untersuchen, oder sie als normales Verhalten verwerfen. Nachdem Sie einige Warnungen überprüft haben, optimieren Sie Ihre Richtlinie, um zu steuern, wie viele Warnungen generiert werden, welche Aktivitäten erkannt werden und vieles mehr. Für diese Art von Aktivität können zusätzliche Empfehlungen generiert werden, die Ihnen bei Richtlinienaktualisierungen helfen können.

Aktualisieren von Richtlinien in anderen Lösungen

Verwenden Sie zum Aktualisieren von Richtlinien, die anhand von Empfehlungen erstellt wurden, die Richtlinienverwaltungstools in jeder Lösung. Mit den Tools in den Lösungen können Sie Richtlinien vollständig anpassen, die über die schnellen Richtlinieneinstellungen hinausgeht, die in Empfehlungen enthalten sind.

• Verwalten von Insider-Risikomanagementrichtlinien
• Verwalten von DLP-Richtlinien

Überprüfen der Konfiguration vorhandener Richtlinien

Wenn für Ihre organization bereits Insider-Risikomanagement oder DLP-Richtlinien konfiguriert sind, sind Empfehlungen in DSSM (Vorschau) eine hervorragende Möglichkeit, um Lücken in Ihren aktuellen Richtlinienkonfigurationen zu identifizieren und zu beheben. Anstatt die Richtlinienerstellungsoptionen direkt in der Empfehlung zu verwenden, können Sie die der Empfehlung zugeordneten Erkenntnisse verwenden, um eine vorhandene Insider-Risikomanagement- oder DLP-Richtlinie zu aktualisieren oder zu verfeinern.