Informationen zum adaptiven Schutz bei der Verhinderung von Datenverlust
Adaptiver Schutz in Microsoft Purview integriert Microsoft Purview Insider Risk Management in Microsoft Purview Data Loss Prevention (DLP). Wenn das Insider-Risiko einen Benutzer identifiziert, der riskantes Verhalten einnimmt, wird er dynamisch einer Internen Risikostufe zugewiesen. Dann kann adaptiver Schutz automatisch eine DLP-Richtlinie erstellen, um die organization vor dem risikobehafteten Verhalten zu schützen, das dieser Risikostufe zugeordnet ist. Wenn sich die Insider-Risikostufen der Benutzer im Insider-Risikomanagement ändern, können die dlp-Richtlinien, die auf Benutzer angewendet werden, angepasst werden.
Sie können DLP-Richtlinien manuell erstellen, die zum Schutz vor riskanten Verhaltensweisen beitragen, die auch von Insidern identifiziert werden.
Informationen zum adaptiven Schutz und dessen Konfiguration finden Sie unter Hilfe zur dynamischen Risikominderung mit adaptivem Schutz .
Darstellung des adaptiven Schutzes in DLP-Richtlinien
Wenn Sie mit DLP-Richtlinien nicht vertraut sind, sollten Sie diese Artikel lesen, bevor Sie mit adaptivem Schutz arbeiten:
- Informationen zur Verhinderung von Datenverlust
- Planen der Verhinderung von Datenverlust (DATA Loss Prevention, DLP)
- Richtlinienreferenz zur Verhinderung von Datenverlust
- Entwerfen einer Richtlinie zur Verhinderung von Datenverlust
Sobald adaptiver Schutz im Insider-Risiko konfiguriert ist, steht eine Bedingung namens Benutzerrisikostufe für adaptiven Schutz zur Verwendung in Regeln zur Verfügung, die für Richtlinien konfiguriert sind, die auf Exchange Online, Geräte und Teams-Standorte festgelegt sind.
Die Bedingung Insider-Risikostufe für adaptiven Schutz weist drei Werte auf:
- Erhöhte Risikostufe
- Moderate Risikostufe
- Geringe Risikostufe
Diese Profile der Insider-Risikostufe sind im Insider-Risiko definiert. Sie können eine, zwei oder alle drei in einer Richtlinienregel auswählen. Erfahren Sie mehr über Insider-Risikostufen.
Sie können DLP-Richtlinien, die Teil des adaptiven Schutzes sind, manuell konfigurieren und auch die Schnelleinrichtungskonfiguration im Insider-Risiko verwenden, um DLP-Richtlinien automatisch aus einer Vorlage zu erstellen.
Manuelle Konfiguration
Sie konfigurieren eine DLP-Richtlinie für den adaptiven Schutz wie jede andere Richtlinie manuell. Wählen Sie einfach die Insider-Risikostufe für Adaptiver Schutz ist Bedingung und die gewünschten Profile der Insider-Risikostufe aus, konfigurieren Sie alle anderen Richtlinienoptionen, und stellen Sie die Richtlinie gemäß Ihren normalen Verfahren bereit.
Schnelleinrichtungskonfiguration
Wenn die Schnelleinrichtung zum Konfigurieren des adaptiven Schutzes im Insider-Risiko verwendet wird, werden DLP-Richtlinien automatisch erstellt, sodass Sie darauf achten sollten. Die schnelle Einrichtung erstellt eine Richtlinie für Teams und Exchange Online mit zwei Regeln, eine für das Erhöhte Risikoprofil und eine für die mittleren und kleineren Insider-Risikostufen. Außerdem wird eine Richtlinie für Geräte mit zwei Regeln erstellt: eine für das Erhöhte Risikoprofil und eine für die mittleren und kleineren Insider-Risikostufen.
Tipp
Insider-Risiko zeigt nur die DLP-Richtlinien an, die die Insider-Risikostufe für adaptiven Schutz ist bedingung verwenden. Öffnen Sie Microsoft Purview-Complianceportal>Insider-Risikomanagement>Adaptiver Schutz, um die Liste anzuzeigen. Sie benötigen DLP, um eine der folgenden Rollen zu verwenden, um auf den Insider-Risikoknoten zuzugreifen:
- Compliance-Administrator
- Administrator für Compliancedaten
- Organisationsverwaltung (Benutzer, die keine globalen Administratoren sind, müssen Exchange-Administratoren sein, um Geräte anzuzeigen und maßnahmen zu ergreifen, die von Basismobilität und Sicherheit für Microsoft 365 verwaltet werden)
- Globaler Administrator
- DLP-Complianceverwaltung
- Anzeigen der DLP-Complianceverwaltung
Wichtig
Microsoft empfiehlt die Verwendung von Rollen mit den wenigsten Berechtigungen. Dies trägt zur Verbesserung der Sicherheit für Ihre Organisation bei. Globaler Administrator ist eine Rolle mit hohen Berechtigungen, die nur in Szenarien verwendet werden sollte, in denen eine weniger privilegierte Rolle nicht verwendet werden kann.
Richtlinienwerte für Teams- und Exchange Online-DLP-Richtlinie
Dies ist die Konfiguration für die Teams- und Exchange-DLP-Richtlinie, die während der Schnelleinrichtung erstellt wurde. Der Richtlinienname lautet Adaptive Protection-Richtlinie für Teams und Exchange DLP.
Regel: Blockregel für adaptiven Schutz für Teams und Exchange DLP
| DLP-Richtlinienelement | Konfigurierter Wert |
|---|---|
| Bedingungen |
Insider-Risikostufe für adaptiven Schutz ist - Erhöhte Risikostufe UND - Inhalte werden von Microsoft 365 mit Personen außerhalb meiner organization |
| Aktionen |
Einschränken des Zugriffs oder Verschlüsseln des Inhalts an Microsoft 365-Speicherorten - Nur Personen außerhalb Ihres organization blockieren |
| Benutzerbenachrichtigung |
Auf - Benachrichtigen eines Benutzers mit einem Richtlinientipp – Benachrichtigung des Benutzers, der den Inhalt gesendet, freigegeben oder zuletzt geändert hat |
| Außerkraftsetzung durch den Benutzer | Aus |
| Schadensberichte |
Auf - Schweregrad – Niedrig - Senden einer Warnung jedes Mal, wenn eine Aktivität mit der Regel übereinstimmt |
| Zusätzliche Optionen | Aus |
| Status |
Ausführen der Richtlinie im Simulationsmodus - Richtlinientipps nicht ausgewählt |
Regel: Überwachungsregel für adaptiven Schutz für Teams und Exchange DLP
| DLP-Richtlinienelement | Konfigurierter Wert |
|---|---|
| Bedingungen |
Insider-Risikostufe für adaptiven Schutz ist - Moderate Risikostufe, Geringfügige Risikostufe UND - Inhalte werden von Microsoft 365 mit Personen außerhalb meiner organization |
| Aktionen | Keine |
| Benutzerbenachrichtigung |
Auf - Benachrichtigen eines Benutzers mit einem Richtlinientipp - Benachrichtigen des Benutzers, der den Inhalt gesendet, freigegeben oder zuletzt geändert hat |
| Außerkraftsetzung durch den Benutzer | Aus |
| Schadensberichte |
Auf - Schweregrad – Niedrig - Senden einer Warnung jedes Mal, wenn eine Aktivität mit der Regel übereinstimmt |
| Zusätzliche Optionen | Aus |
| Status |
Ausführen der Richtlinie im Simulationsmodus - Richtlinientipps nicht ausgewählt |
Richtlinienwerte für die DLP-Richtlinie "Geräte"
Dies ist die Konfiguration für die DLP-Richtlinie für Geräte, die während der Schnelleinrichtung erstellt wurde. Der Richtlinienname lautet Adaptive Protection-Richtlinie für Endpunkt-DLP.
Wichtig
Damit adaptiver Schutz auf Geräten funktioniert, müssen Sie entweder erweiterte Klassifizierungsüberprüfung und -schutz aktivieren oder wenn Sie die Richtlinie für den adaptiven Schutz manuell erstellen, die Dateityp ist Bedingung auswählen.
Wichtig
Wenn ein Benutzer auf eine standardmäßige DLP-Richtlinie für adaptiven Schutz von Geräten abzielt und auf eine unabhängige Geräte-DLP-Richtlinie ausgerichtet ist, werden nur die Aktionen der restriktivsten Richtlinie angewendet.
Regel: Blockregel für adaptiven Schutz für Endpunkt-DLP
| DLP-Richtlinienelement | Konfigurierter Wert |
|---|---|
| Bedingungen |
Insider-Risikostufe für adaptiven Schutz ist - Erhöhte Risikostufe AND-Dateityp - ist - Word Verarbeitung von - Präsentationsarchiv-E-Mail-Kalkulationstabellen - - - |
| Aktionen |
Überwachen oder Einschränken von Aktivitäten auf Geräten - Hochladen in eine eingeschränkte Clouddienstdomäne oder Zugriff über nicht zulässige Browser: Blockieren Dateiaktivitäten für alle Apps - Anwenden von Einschränkungen auf bestimmte Aktivitäten - In die Zwischenablage kopieren – Blockieren - Auf usb-wechselbares Gerät kopieren – Blockieren - In Netzwerkfreigabe kopieren – Blockieren - Print – Block Eingeschränkte App-Aktivitäten – Zugriff durch eingeschränkte Apps – Blockieren |
| Benutzerbenachrichtigung | Aus |
| Außerkraftsetzung durch den Benutzer | Aus |
| Schadensberichte |
Auf - Schweregrad – Niedrig - Senden einer Warnung jedes Mal, wenn eine Aktivität mit der Regel übereinstimmt |
| Zusätzliche Optionen | Aus |
| Status |
Ausführen der Richtlinie im Simulationsmodus - Option "Richtlinientipps " nicht ausgewählt |
Regel: Adaptive Protection-Regel für Endpunkt-DLP
| DLP-Richtlinienelement | Konfigurierter Wert |
|---|---|
| Bedingungen |
Insider-Risikostufe für adaptiven Schutz ist - Moderate Risikostufe, Geringfügige Risikostufe AND-Dateityp - ist - Word Verarbeitung von - Präsentationsarchiv-E-Mail-Kalkulationstabellen - - - |
| Aktionen |
Überwachen oder Einschränken von Aktivitäten auf Geräten - Hochladen in eine eingeschränkte Clouddienstdomäne oder Zugriff über nicht zulässige Browser – Überwachung Dateiaktivitäten für alle Apps - Anwenden von Einschränkungen auf bestimmte Aktivitäten - In die Zwischenablage kopieren – Überwachen - Auf USB-Wechselmedium kopieren – Überwachen - In Netzwerkfreigabe kopieren – Überwachen -Print – Audit Eingeschränkte App-Aktivitäten - Zugriff durch eingeschränkte Apps – Überwachung |
| Benutzerbenachrichtigung | Aus |
| Außerkraftsetzung durch den Benutzer | Aus |
| Schadensberichte |
Auf - Schweregrad – Niedrig - Senden einer Warnung jedes Mal, wenn eine Aktivität mit der Regel übereinstimmt |
| Zusätzliche Optionen | Aus |
| Status |
Ausführen der Richtlinie im Simulationsmodus - Option "Richtlinientipps " nicht ausgewählt |