Erste Schritte mit der Analyse zur Verhinderung von Datenverlust

Microsoft Purview Data Loss Prevention (DLP)-Analysen helfen Kunden dabei, die wichtigsten Datenschutzrisiken, blinden Flecken und Möglichkeiten zur Verbesserung von Richtlinien und DerEnthaltung in ihren organization zu verstehen. Es kann Ihnen helfen, diese Risiken mithilfe intelligenter Purview-Features zu untersuchen und sie in wenigen einfachen Schritten zu mindern.

In diesem Artikel werden die Konzepte vorgestellt, mit denen Sie vertraut sein müssen. Anschließend werden die Voraussetzungen und Konfigurationsschritte erläutert, die Sie ausführen, um mit der Verwendung von DLP-Analysen zu beginnen.

Tipp

Beginnen Sie mit Microsoft Security Copilot, um neue Wege zu erkunden, um mithilfe der Leistungsfähigkeit von KI intelligenter und schneller zu arbeiten. Erfahren Sie mehr über Microsoft Security Copilot in Microsoft Purview.

DLP-Analysen zeigen Kunden ihre wichtigsten Datenverlustrisiken und Sicherheitsrisiken auf und zeigen, wie sie diese durch neue oder verbesserte Richtlinien mindern können. Dies erfolgt auf drei Arten:

• Sie kommuniziert das wichtigste Element über das Risikoüberteilungsrisiko über die Karte risk spotlighting auf der DLP-Übersichtsseite im Microsoft Purview-Portal. Analyseberichte zu den wichtigsten Risiken, blinden Flecken und Möglichkeiten zur Verbesserung von Richtlinien basierend auf daten der letzten 30 Tage.
• Verhindern Sie, dass Benutzer zusätzliche vertrauliche Informationen extern freigeben, indem Sie mit einem Klick neue DLP-Richtlinien erstellen. Empfehlungen zur Richtlinienerstellung basieren auf branchenspezifischen bewährten Methoden und Risiken, die im Mandanten zu finden sind.
• Verbessern Sie die Genauigkeit vorhandener Richtlinien mithilfe des Karte richtlinienverbesserung mit nur einem Klick.

Risiken und Empfehlungen werden jede Woche aktualisiert.

Wenn DIE DLP-Analyse aktiviert ist, werden Signale zu Benutzeraktivitäten, Vertraulichen Datenfreigabemustern und Richtlinieninformationen überprüft, um Erkenntnisse zu generieren, die Ihnen beim Einrichten und Optimieren von DLP-Richtlinien helfen. Nach dem Aktivieren der DLP-Analyse dauert es sieben Tage, bis Empfehlungen generiert werden.

Bevor Sie beginnen

Lizenzierung

Bevor Sie mit der Verwendung von DLP-Richtlinien beginnen, bestätigen Sie Ihr Microsoft 365-Abonnement und alle Add-Ons.

Informationen zur Lizenzierung finden Sie unter Microsoft 365, Office 365, Enterprise Mobility + Security und Windows 11 Subscriptions for Enterprises.

Berechtigungen

Um DLP-Analysen anzuzeigen, muss Ihr Konto über eine der beiden folgenden Rollen verfügen:

• Globaler Administrator
• Complianceadministrator

Wichtig

Microsoft empfiehlt die Verwendung von Rollen mit den wenigsten Berechtigungen. Dies trägt zur Verbesserung der Sicherheit für Ihre Organisation bei. Globaler Administrator ist eine Rolle mit hohen Berechtigungen, die nur in Szenarien verwendet werden sollte, in denen eine weniger privilegierte Rolle nicht verwendet werden kann.

Aktivieren von DLP-Risikoerkennungsanalysen

Wählen Sie die entsprechende Registerkarte für das von Ihnen verwendete Portal aus. Abhängig von Ihrem Microsoft 365-Plan wird die Microsoft Purview-Complianceportal eingestellt oder wird bald eingestellt.

Weitere Informationen zum Microsoft Purview-Portal finden Sie im Microsoft Purview-Portal. Weitere Informationen zum Complianceportal finden Sie unter Microsoft Purview-Complianceportal.

Microsoft Purview-Portal

DLP-Analyse ist standardmäßig deaktiviert . Sie müssen sich explizit anmelden. Überprüfungen werden stündlich für Ihre Daten ausgeführt, die in Überwachungsprotokollen und Richtliniendaten vorhanden sind.

Hinweis

Es dauert sieben Tage, bis Analysen und Empfehlungen in Ihrem Mandanten angezeigt werden, sobald die Analysen wieder aktiviert wurden.

1. Anmelden beim Microsoft Purview-Portal>Übersicht zur Verhinderung von Datenverlust>

2. Aktivieren Sie die Option Aktivieren von Analysen für Risikoerkennungs- und Richtlinieneinschränkungsmöglichkeiten (Vorschau).

3. Wählen Sie Analyse aktivieren aus.

Compliance-Portal

DLP-Analyse ist standardmäßig deaktiviert . Es dauert sieben Tage, bis Analysen und Empfehlungen in Ihrem Mandanten angezeigt werden, sobald die Umschaltfläche aktiviert ist.

1. Öffnen sie Microsoft Purview-Complianceportal>Datenverlustprävention>Übersicht> Einstellungen >zur Verhinderung von DatenverlustAnalytics (Vorschau)

2. Legen Sie Analyse aktivieren auf Ein fest.

3. Optional: Legen Sie E-Mail-Benachrichtigungen senden auf Ein fest, um E-Mail-Benachrichtigungen zu erhalten, wenn neue Erkenntnisse verfügbar sind.

Deaktivieren der DLP-Analyse

Nach dem Deaktivieren der DLP-Analyse kann es bis zu 24 Stunden dauern, bis die Erkenntnisse nicht mehr auf der Seite Übersicht zur Verhinderung von Datenverlust angezeigt werden.

Wählen Sie die entsprechende Registerkarte für das von Ihnen verwendete Portal aus. Abhängig von Ihrem Microsoft 365-Plan wird die Microsoft Purview-Complianceportal eingestellt oder wird bald eingestellt.

Weitere Informationen zum Microsoft Purview-Portal finden Sie im Microsoft Purview-Portal. Weitere Informationen zum Complianceportal finden Sie unter Microsoft Purview-Complianceportal.

Microsoft Purview-Portal

Nach der Deaktivierung kann es bis zu 24 Stunden dauern, bis die Erkenntnisse nicht mehr auf der Seite Übersicht zur Verhinderung von Datenverlust angezeigt werden.

1. Melden Sie sich beim Microsoft Purview-Portal>Einstellungen (Zahnrad in der Menüleiste) >Data Loss Prevention>Analytics (Vorschau) an.

2. Legen Sie die Umschaltfläche Analyse aktivieren auf Aus fest.

Compliance-Portal

1. Öffnen Sie Microsoft Purview-Complianceportal> .

2. Führen Sie im REST Administrator die aufgeführten Aufgaben aus, um auf Analysen mit Erkenntnissen und angepassten DLP-Richtlinienempfehlungen zuzugreifen. Wählen Sie Analysen für Risikoerkennungs- und Richtlinienoptimierungsmöglichkeiten aktivieren aus. Dadurch wird das Flyout geöffnet.

3. Wählen Sie Einstellungen verwalten aus.

4. Schalten Sie Analyse aktivieren auf Aus.

Überprüfungen werden stündlich für Ihre Daten ausgeführt, die in Überwachungsprotokollen und Richtliniendaten vorhanden sind.

Anzeigen von von DLP Analytics erstellten Richtlinien

Wählen Sie die entsprechende Registerkarte für das von Ihnen verwendete Portal aus. Abhängig von Ihrem Microsoft 365-Plan wird die Microsoft Purview-Complianceportal eingestellt oder wird bald eingestellt.

Weitere Informationen zum Microsoft Purview-Portal finden Sie im Microsoft Purview-Portal. Weitere Informationen zum Complianceportal finden Sie unter Microsoft Purview-Complianceportal.

Microsoft Purview-Portal

1. Melden Sie sich beim Microsoft Purview-Portal> mitRichtlinienzur Verhinderung von> Datenverlust an.

2. Suchen Sie nach Richtliniennamen im folgenden Format: RiskSpotlighting-YYYY-MM-TT.

Compliance-Portal

1. Öffnen Sie Microsoft Purview-Complianceportal>Richtlinien zur Verhinderung von> Datenverlust.

2. Suchen Sie nach Richtliniennamen im folgenden Format: RiskSpotlighting-YYYY-MM-TT.

Aktualisierte Richtlinien für DIE DLP-Analyse

Wenn Sie DLP-Analysen anweisen, eine vorhandene Richtlinie zu aktualisieren, werden alle Updates in einer neuen Version der Richtlinie ausgeführt. Der Name der ursprünglichen Richtlinie wird mit _copy angefügt, und die ursprüngliche Richtlinie ist deaktiviert. Die neue Version wird dann bereitgestellt. Zum Beispiel:

1. Es gibt eine Richtlinie mit dem Namen Alle Kreditkarten , die zu viele falsch positive Ergebnisse generiert.
2. DLP-Analysen schlägt Änderungen an der Richtlinie vor, um falsch positive Ergebnisse zu reduzieren.
3. Sie weisen DLP-Analysen an, die Richtlinie zu aktualisieren.
4. DLP-Analyse erstellt eine neue Version der Richtlinie mit dem Namen Alle Kreditkarten.
5. Dlp Analytics benennt die ursprüngliche Version der Richtlinie in All credit cards_copy um und legt die status auf Keep it off fest.
6. DLP-Analyse stellt die neue Version der Richtlinie mit dem Namen Alle Kreditkarten bereit und legt sie status auf Aktivieren fest.

Siehe auch

• Eine DLP-Richtlinie entwerfen
• Erstellen und Bereitstellen einer DLP-Richtlinie