Microsoft Entra-Empfehlung: Aktivieren des adaptiven Microsoft Purview-Schutzes und der Insider-Risikobedingung im bedingten Zugriff

Microsoft Entra-Empfehlungen sind ein Feature, das Ihnen personalisierte Erkenntnisse und handlungsrelevante Anleitungen bietet, um Ihren Mandanten an empfohlenen Best Practices auszurichten.

Dieser Artikel behandelt die Empfehlung zum Schutz Ihres Mandanten, indem Sie die Insider-Risikobedingung im bedingten Zugriff in Verbindung mit dem adaptiven Microsoft Purview-Schutz aktivieren. In der Empfehlungs-API in Microsoft Graph wird diese Empfehlung insiderRiskPolicy genannt.

Beschreibung

Der adaptive Schutz weist Benutzern basierend auf den von den Machine Learning-Modellen im Insider-Risikomanagement definierten und analysierten Risikostufen dynamisch geeignete DLP-Richtlinien (Data Loss Prevention, Verhinderung von Datenverlust) zu. Mit dieser neuen Funktion werden statische DLP-Richtlinien basierend auf dem Benutzerkontext adaptive. Die effektivste Richtlinie, z. B. das Blockieren von Datenfreigaben, wird nur auf Benutzer mit hohem Risiko angewendet, während Benutzer mit geringem Risiko ihre Produktivität beibehalten können.

Diese Risikosignale ermöglichen Administratoren nach der Integration in Richtlinien für bedingten Zugriff, geeignete Maßnahmen für jede Risikostufe zu ergreifen. Durch das Konfigurieren von Richtlinien für bedingten Zugriff mit Insider-Risiko können Organisationen effektiv auf sich ändernde Bedrohungslandschaften reagieren.

Wert

Die Implementierung einer Richtlinie für bedingten Zugriff, die den Zugriff auf Ressourcen für interne Benutzer mit hohem Risiko blockiert, ist aufgrund ihrer kritischen Rolle bei der proaktiven Verbesserung der Sicherheit, der Reduzierung von Insider-Bedrohungen und dem Echtzeitschutz vertraulicher Daten von hoher Priorität.

Maßnahmenplan

1. Aktivieren Sie adaptiven Schutz in Microsoft Purview.

   • Sie müssen Mitglied einer der Rollengruppen „Insider Risk Management“ oder „Insider Risk Management Admins“ in Microsoft Purview sein, um adaptiven Schutz zu konfigurieren.
   • Informationen dazu finden Sie unter Rollen und Rollengruppen für Microsoft Purview.

2. Erstellen Sie eine Richtlinie für bedingten Zugriff, die die Insider-Risikobedingung enthält.

   • Sie müssen als Administrator für bedingten Zugriff angemeldet sein, um diese Vorlage anzuzeigen.
   • Weitere Informationen finden Sie unter Bedingungen für bedingten Zugriff: Insider-Risiko.

Nächste Schritte

• Lesen Sie die Übersicht über Microsoft Entra-Empfehlungen.
• Erfahren Sie, wie Sie Microsoft Entra-Empfehlungen verwenden
• Sehen Sie sich die Microsoft Graph-API-Eigenschaften an, um Empfehlungen zu erhalten.