Freigeben über


Informationen zum adaptiven Schutz bei der Verhinderung von Datenverlust

Adaptiver Schutz in Microsoft Purview integriert Microsoft Purview Insider Risk Management in Microsoft Purview Data Loss Prevention (DLP). Wenn das Insider-Risiko einen Benutzer identifiziert, der riskantes Verhalten einnimmt, wird er dynamisch einer Internen Risikostufe zugewiesen. Dann kann adaptiver Schutz automatisch eine DLP-Richtlinie erstellen, um die organization vor dem risikobehafteten Verhalten zu schützen, das dieser Risikostufe zugeordnet ist. Wenn sich die Insider-Risikostufen der Benutzer im Insider-Risikomanagement ändern, können die dlp-Richtlinien, die auf Benutzer angewendet werden, angepasst werden.

Sie können DLP-Richtlinien manuell erstellen, die zum Schutz vor riskanten Verhaltensweisen beitragen, die auch von Insidern identifiziert werden.

Informationen zum adaptiven Schutz und dessen Konfiguration finden Sie unter Hilfe zur dynamischen Risikominderung mit adaptivem Schutz .

Darstellung des adaptiven Schutzes in DLP-Richtlinien

Wenn Sie mit DLP-Richtlinien nicht vertraut sind, sollten Sie diese Artikel lesen, bevor Sie mit adaptivem Schutz arbeiten:

Sobald adaptiver Schutz im Insider-Risiko konfiguriert ist, steht eine Bedingung namens Benutzerrisikostufe für adaptiven Schutz zur Verwendung in Regeln zur Verfügung, die für Richtlinien konfiguriert sind, die auf Exchange Online, Geräte und Teams-Standorte festgelegt sind.

Die Bedingung Insider-Risikostufe für adaptiven Schutz weist drei Werte auf:

  • Erhöhte Risikostufe
  • Moderate Risikostufe
  • Geringe Risikostufe

Diese Profile der Insider-Risikostufe sind im Insider-Risiko definiert. Sie können eine, zwei oder alle drei in einer Richtlinienregel auswählen. Erfahren Sie mehr über Insider-Risikostufen.

Sie können DLP-Richtlinien, die Teil des adaptiven Schutzes sind, manuell konfigurieren und auch die Schnelleinrichtungskonfiguration im Insider-Risiko verwenden, um DLP-Richtlinien automatisch aus einer Vorlage zu erstellen.

Manuelle Konfiguration

Sie konfigurieren eine DLP-Richtlinie für den adaptiven Schutz wie jede andere Richtlinie manuell. Wählen Sie einfach die Insider-Risikostufe für Adaptiver Schutz ist Bedingung und die gewünschten Profile der Insider-Risikostufe aus, konfigurieren Sie alle anderen Richtlinienoptionen, und stellen Sie die Richtlinie gemäß Ihren normalen Verfahren bereit.

Schnelleinrichtungskonfiguration

Wenn die Schnelleinrichtung zum Konfigurieren des adaptiven Schutzes im Insider-Risiko verwendet wird, werden DLP-Richtlinien automatisch erstellt, sodass Sie darauf achten sollten. Die schnelle Einrichtung erstellt eine Richtlinie für Teams und Exchange Online mit zwei Regeln, eine für das Erhöhte Risikoprofil und eine für die mittleren und kleineren Insider-Risikostufen. Außerdem wird eine Richtlinie für Geräte mit zwei Regeln erstellt: eine für das Erhöhte Risikoprofil und eine für die mittleren und kleineren Insider-Risikostufen.

Tipp

Insider-Risiko zeigt nur die DLP-Richtlinien an, die die Insider-Risikostufe für adaptiven Schutz ist bedingung verwenden. Öffnen Sie Microsoft Purview-Complianceportal>Insider-Risikomanagement>Adaptiver Schutz, um die Liste anzuzeigen. Sie benötigen DLP, um eine der folgenden Rollen zu verwenden, um auf den Insider-Risikoknoten zuzugreifen:

  • Compliance-Administrator
  • Administrator für Compliancedaten
  • Organisationsverwaltung (Benutzer, die keine globalen Administratoren sind, müssen Exchange-Administratoren sein, um Geräte anzuzeigen und maßnahmen zu ergreifen, die von Basismobilität und Sicherheit für Microsoft 365 verwaltet werden)
  • Globaler Administrator
  • DLP-Complianceverwaltung
  • Anzeigen der DLP-Complianceverwaltung

Wichtig

Microsoft empfiehlt die Verwendung von Rollen mit den wenigsten Berechtigungen. Dies trägt zur Verbesserung der Sicherheit für Ihre Organisation bei. Globaler Administrator ist eine Rolle mit hohen Berechtigungen, die nur in Szenarien verwendet werden sollte, in denen eine weniger privilegierte Rolle nicht verwendet werden kann.

Richtlinienwerte für Teams- und Exchange Online-DLP-Richtlinie

Dies ist die Konfiguration für die Teams- und Exchange-DLP-Richtlinie, die während der Schnelleinrichtung erstellt wurde. Der Richtlinienname lautet Adaptive Protection-Richtlinie für Teams und Exchange DLP.

Regel: Blockregel für adaptiven Schutz für Teams und Exchange DLP
DLP-Richtlinienelement Konfigurierter Wert
Bedingungen Insider-Risikostufe für adaptiven Schutz ist
- Erhöhte Risikostufe
UND
- Inhalte werden von Microsoft 365 mit Personen außerhalb meiner organization
Aktionen Einschränken des Zugriffs oder Verschlüsseln des Inhalts an Microsoft 365-Speicherorten
- Nur Personen außerhalb Ihres organization blockieren
Benutzerbenachrichtigung Auf
- Benachrichtigen eines Benutzers mit einem Richtlinientipp
Benachrichtigung des Benutzers, der den Inhalt gesendet, freigegeben oder zuletzt geändert hat
Außerkraftsetzung durch den Benutzer Aus
Schadensberichte Auf
- Schweregrad – Niedrig
- Senden einer Warnung jedes Mal, wenn eine Aktivität mit der Regel übereinstimmt
Zusätzliche Optionen Aus
Status Ausführen der Richtlinie im Simulationsmodus
- Richtlinientipps nicht ausgewählt
Regel: Überwachungsregel für adaptiven Schutz für Teams und Exchange DLP
DLP-Richtlinienelement Konfigurierter Wert
Bedingungen Insider-Risikostufe für adaptiven Schutz ist
- Moderate Risikostufe, Geringfügige Risikostufe
UND
- Inhalte werden von Microsoft 365 mit Personen außerhalb meiner organization
Aktionen Keine
Benutzerbenachrichtigung Auf
- Benachrichtigen eines Benutzers mit einem Richtlinientipp
- Benachrichtigen des Benutzers, der den Inhalt gesendet, freigegeben oder zuletzt geändert hat
Außerkraftsetzung durch den Benutzer Aus
Schadensberichte Auf
- Schweregrad – Niedrig
- Senden einer Warnung jedes Mal, wenn eine Aktivität mit der Regel übereinstimmt
Zusätzliche Optionen Aus
Status Ausführen der Richtlinie im Simulationsmodus
- Richtlinientipps nicht ausgewählt

Richtlinienwerte für die DLP-Richtlinie "Geräte"

Dies ist die Konfiguration für die DLP-Richtlinie für Geräte, die während der Schnelleinrichtung erstellt wurde. Der Richtlinienname lautet Adaptive Protection-Richtlinie für Endpunkt-DLP.

Wichtig

Damit adaptiver Schutz auf Geräten funktioniert, müssen Sie entweder erweiterte Klassifizierungsüberprüfung und -schutz aktivieren oder wenn Sie die Richtlinie für den adaptiven Schutz manuell erstellen, die Dateityp ist Bedingung auswählen.

Wichtig

Wenn ein Benutzer auf eine standardmäßige DLP-Richtlinie für adaptiven Schutz von Geräten abzielt und auf eine unabhängige Geräte-DLP-Richtlinie ausgerichtet ist, werden nur die Aktionen der restriktivsten Richtlinie angewendet.

Regel: Blockregel für adaptiven Schutz für Endpunkt-DLP
DLP-Richtlinienelement Konfigurierter Wert
Bedingungen Insider-Risikostufe für adaptiven Schutz ist
- Erhöhte Risikostufe
AND-Dateityp
- ist
- Word Verarbeitung von
- Präsentationsarchiv-E-Mail-Kalkulationstabellen


- - -
Aktionen Überwachen oder Einschränken von Aktivitäten auf Geräten
- Hochladen in eine eingeschränkte Clouddienstdomäne oder Zugriff über nicht zulässige Browser: Blockieren

Dateiaktivitäten für alle Apps
- Anwenden von Einschränkungen auf bestimmte Aktivitäten
- In die Zwischenablage kopieren – Blockieren
- Auf usb-wechselbares Gerät kopieren – Blockieren
- In Netzwerkfreigabe kopieren – Blockieren
- Print – Block
Eingeschränkte App-Aktivitäten – Zugriff durch eingeschränkte Apps – Blockieren
Benutzerbenachrichtigung Aus
Außerkraftsetzung durch den Benutzer Aus
Schadensberichte Auf
- Schweregrad – Niedrig
- Senden einer Warnung jedes Mal, wenn eine Aktivität mit der Regel übereinstimmt
Zusätzliche Optionen Aus
Status Ausführen der Richtlinie im Simulationsmodus
- Option "Richtlinientipps " nicht ausgewählt
Regel: Adaptive Protection-Regel für Endpunkt-DLP
DLP-Richtlinienelement Konfigurierter Wert
Bedingungen Insider-Risikostufe für adaptiven Schutz ist
- Moderate Risikostufe, Geringfügige Risikostufe
AND-Dateityp
- ist
- Word Verarbeitung von
- Präsentationsarchiv-E-Mail-Kalkulationstabellen


- - -
Aktionen Überwachen oder Einschränken von Aktivitäten auf Geräten
- Hochladen in eine eingeschränkte Clouddienstdomäne oder Zugriff über nicht zulässige Browser – Überwachung

Dateiaktivitäten für alle Apps
- Anwenden von Einschränkungen auf bestimmte Aktivitäten
- In die Zwischenablage kopieren – Überwachen
- Auf USB-Wechselmedium kopieren – Überwachen
- In Netzwerkfreigabe kopieren – Überwachen
-Print – Audit

Eingeschränkte App-Aktivitäten
- Zugriff durch eingeschränkte Apps – Überwachung
Benutzerbenachrichtigung Aus
Außerkraftsetzung durch den Benutzer Aus
Schadensberichte Auf
- Schweregrad – Niedrig
- Senden einer Warnung jedes Mal, wenn eine Aktivität mit der Regel übereinstimmt
Zusätzliche Optionen Aus
Status Ausführen der Richtlinie im Simulationsmodus
- Option "Richtlinientipps " nicht ausgewählt

Siehe auch