Microsoft Purview-Datensicherheitslösungen
Microsoft 365-Lizenzierungsleitfaden für Sicherheit & Compliance, Microsoft Purview Audit DienstbeschreibungMicrosoft Purview-eDiscovery Dienstbeschreibung
Microsoft Purview-Datensicherheitslösungen helfen Ihnen bei der Verwaltung und Überwachung Ihrer Daten und beim Schutz von Informationen. In diesem Artikel erfahren Sie mehr über Microsoft Purview-Datensicherheitslösungen und können schnell mit der Bereitstellung dieser Lösungen beginnen, um bestimmte Sicherheitsanforderungen für Ihre organization zu erfüllen.
Tipp
Wenn Sie kein E5-Kunde sind, verwenden Sie die 90-tägige Testversion von Microsoft Purview-Lösungen, um zu erfahren, wie zusätzliche Purview-Funktionen Ihre Organisation bei der Verwaltung von Datensicherheits- und Complianceanforderungen unterstützen können. Starten Sie jetzt im Testhub für Microsoft Purview-Complianceportal. Erfahren Sie mehr über Anmelde- und Testbedingungen.
Schützen Sie vertrauliche Daten über Clouds, Apps und Geräte hinweg
Ihre Strategie zum Schutz von Informationen sollte von Ihren geschäftlichen Anforderungen gesteuert werden, aber jede organization hat die Anforderung, einige oder alle seine Daten zu schützen. Nutzen Sie die Funktionen von Microsoft Purview Information Protection (früher Microsoft Information Protection), um vertrauliche Informationen überall dort zu ermitteln, zu klassifizieren, zu schützen und zu steuern, wo sie sich befinden oder reisen.
Kennen Sie Ihre Daten
Ihre organization enthält wahrscheinlich Informationen, die sich in den Microsoft 365-Diensten, anderen Clouddiensten und lokal befinden. Das Identifizieren, welche Elemente vertraulich sind und wie sie verwendet werden, ist von zentraler Bedeutung für Ihre Vorgehensweise zum Schutz von Informationen. Microsoft Purview umfasst:
- Typen vertraulicher Informationen zum Identifizieren vertraulicher Elemente mithilfe integrierter oder benutzerdefinierter regulärer Ausdrücke oder einer Funktion.
- Trainierbare Klassifizierer , um vertrauliche Elemente anhand von Beispielen der Daten zu identifizieren, die Sie interessieren, anstatt Elemente im Element zu identifizieren.
- Die Datenklassifizierung bietet eine grafische Identifizierung von Elementen in Ihrem organization, die über eine Vertraulichkeitsbezeichnung, eine Aufbewahrungsbezeichnung verfügen oder klassifiziert wurden, und die Aktionen, die Ihre Benutzer auf diese anwenden.
Schützen Sie Ihre Daten
Es gibt viele Funktionen, die Sie von der Microsoft Purview Information Protection Lösung verwenden können, um Ihre Daten zu schützen, unabhängig davon, wo sie gespeichert sind und wie darauf zugegriffen wird. Vertraulichkeitsbezeichnungen sind jedoch die grundlegende Funktion, die sowohl Schutzaktionen bereitstellen als auch mit anderen Purview-Lösungen und -Funktionen interagieren.
Vertraulichkeitsbezeichnungen bieten Benutzern und Administratoren Einblick in die Vertraulichkeit der daten, die sie verwenden, und die Bezeichnungen selbst können Schutzaktionen anwenden, die Verschlüsselung, Zugriffsbeschränkungen und visuelle Markierungen umfassen. Weitere Informationen zu den unterstützten Bezeichnungsszenarien finden Sie im Abschnitt Allgemeine Szenarien für Vertraulichkeitsbezeichnungen in der Dokumentation zu den ersten Schritten. Weitere Informationen zu Vertraulichkeitsbezeichnungen finden Sie unter Informationen zu Vertraulichkeitsbezeichnungen.
Verschlüsseln Sie Ihre Daten und kontrollieren Sie Ihre Verschlüsselungsschlüssel
Die Verschlüsselung ist ein wichtiger Bestandteil Ihrer Information Protection-Strategie. Der Verschlüsselungsprozess codiert Ihre Daten (als Klartext bezeichnet) in Chiffretext. Im Gegensatz zu Klartext kann Ciphertext nur von Personen oder Computern verwendet werden, wenn und bis der Chiffretext entschlüsselt ist. Für die Entschlüsselung ist ein Verschlüsselungsschlüssel erforderlich, über den nur autorisierte Benutzer verfügen. Die Verschlüsselung trägt dazu bei, dass nur autorisierte Empfänger Ihre Inhalte entschlüsseln können.
Microsoft Purview Double Key Encryption hilft Ihnen, Ihre vertraulichsten Daten zu schützen, die strengsten Schutzanforderungen unterliegen. Der Microsoft Purview-Kundenschlüssel unterstützt Sie bei der Erfüllung gesetzlicher oder Compliance-Verpflichtungen zur Steuerung von Stammschlüsseln. Sie autorisieren Microsoft 365-Dienste explizit, Ihre Verschlüsselungsschlüssel zu verwenden, um mehrwertige Clouddienste wie eDiscovery, Antischadsoftware, Antispam, Suchindizierung usw. bereitzustellen.
Datenverlust verhindern
Unbeabsichtigte Freigabe vertraulicher Elemente kann finanziellen Schaden für Ihre organization verursachen und zu einer Verletzung von Gesetzen und Vorschriften führen. Microsoft Purview Data Loss Prevention können Dazu beitragen, Ihre organization vor unbeabsichtigter oder versehentlicher Weitergabe vertraulicher Informationen innerhalb und außerhalb Ihrer organization zu schützen. In einer Richtlinie zur Verhinderung von Datenverlust haben Sie Folgendes:
- Definieren Sie die vertraulichen Informationen, die Sie überwachen möchten, z. B. Finanz-, Gesundheits-, medizinische und Datenschutzdaten.
- Wo überwacht wird, z. B. Microsoft 365-Dienste oder Windows- und macOS-Geräte.
- Die Bedingungen, die erfüllt werden müssen, damit eine Richtlinie auf ein Element angewendet wird, z. B. Elemente mit Gutschrift Karte, Führerschein oder Sozialversicherungsnummern.
- Die Aktionen, die ausgeführt werden sollen, wenn eine Übereinstimmung gefunden wird, z. B. überwachung, blockieren die Aktivität und blockieren die Aktivität mit Außerkraftsetzung.
Erkennen und Reagieren auf Risikoaktivitäten mit Insider-Risikomanagement
Microsoft Purview Insider Risk Management nutzt die gesamte Bandbreite von Service- und Drittanbieterindikatoren, um Riskante Benutzeraktivitäten in Ihrem organization schnell zu identifizieren, zu selektieren und darauf zu reagieren. Mithilfe von Protokollen von Microsoft 365 und Microsoft Graph können Sie mithilfe des Insider-Risikomanagements bestimmte Richtlinien definieren, um Risikoindikatoren zu identifizieren. Nachdem Sie riskante Aktivitäten identifiziert haben, können Sie Maßnahmen ergreifen, um diese Risiken zu mindern.
Einschränken der Kommunikation und Zusammenarbeit zwischen Benutzern mit Informationsbarrieren
Microsoft Purview Information Barriers (IB) ist eine Compliancelösung, mit der Sie die bidirektionale Kommunikation und Zusammenarbeit zwischen Gruppen und Benutzern in Microsoft Teams, SharePoint und OneDrive einschränken können. Ib wird häufig in stark regulierten Branchen eingesetzt und kann dabei helfen, Interessenkonflikte zu vermeiden und interne Informationen zwischen Benutzern und Organisationsbereichen zu schützen.
Beschränken des Zugriffs auf vertrauliche Daten mit der Verwaltung des privilegierten Zugriffs
Der ständige Zugriff einiger Benutzer auf vertrauliche Informationen oder kritische Netzwerkkonfigurationseinstellungen in Microsoft Exchange ist ein potenzieller Weg für kompromittierte Konten oder interne Bedrohungsaktivitäten. Microsoft Purview Privileged Access Management trägt dazu bei, Ihre organization vor Sicherheitsverletzungen zu schützen und bewährte Compliance-Methoden zu erfüllen, indem der ständige Zugriff auf vertrauliche Daten oder der Zugriff auf kritische Konfigurationseinstellungen eingeschränkt wird. Anstelle von Administratoren mit konstantem Zugriff werden Just-in-Time-Zugriffsregeln für Aufgaben implementiert, die erhöhte Berechtigungen benötigen.