Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Was ist eine Anwendungs- oder Plattformkarte?
Die Anwendungs- und Plattformkarten von Microsoft sollen Ihnen helfen, zu verstehen, wie unsere KI-Technologie funktioniert, welche Entscheidungen Anwendungsbesitzer treffen können, die die Leistung und das Verhalten der Anwendung beeinflussen können, und wie wichtig es ist, die gesamte Anwendung zu berücksichtigen, einschließlich der Technologie, der Menschen und der Umgebung. Anwendungskarten werden für KI-Anwendungen und Plattformkarten für KI-Plattformdienste erstellt. Diese Ressourcen können die Entwicklung oder Bereitstellung Ihrer eigenen Anwendungen unterstützen und für Benutzer oder Projektbeteiligte freigegeben werden, die von ihnen betroffen sind.
Im Rahmen seiner Verpflichtung zu verantwortungsvoller KI hält sich Microsoft an sechs Grundprinzipien: Fairness, Zuverlässigkeit und Sicherheit, Datenschutz und Sicherheit, Inklusion, Transparenz und Verantwortlichkeit. Diese Prinzipien sind in die verantwortungsvolle KI-Standard eingebettet, die Teams beim Entwerfen, Erstellen und Testen von KI-Anwendungen unterstützt. Anwendungs- und Plattformkarten spielen eine wichtige Rolle bei der Operationalisierung dieser Prinzipien, indem sie Transparenz in Bezug auf Funktionen, beabsichtigte Verwendungen und Einschränkungen bieten. Um weitere Erkenntnisse zu erhalten, sollten die Leser den Microsoft-Bericht zur Transparenz der verantwortungsvollen KI und den Verhaltenskodex erkunden, in denen beschrieben wird, wie Unternehmenskunden und Einzelpersonen verantwortungsbewusst mit KI umgehen können.
Übersicht
Microsoft Purview Datensicherheitsstatus-Management ist eine Datensicherheitsanwendung im Microsoft Purview-Portal, die Organisationen dabei unterstützt, vertrauliche Daten Risiken in ihren digitalen Ressourcen zu ermitteln, zu schützen und zu untersuchen. Anstatt sich auf Infrastruktur oder Endpunkte zu konzentrieren, konzentriert sich Datensicherheitsstatus-Management auf die Daten selbst, um zu ermitteln, wo sie sich befinden, wer darauf zugreifen kann, wie sie verwendet werden und ob sie angemessen geschützt sind. Es verwendet KI, um Zugriffsmuster, Freigabeverhalten und Richtlinienlücken zu analysieren, um umsetzbare Risiken zu erkennen und Korrekturschritte zu empfehlen.
Datensicherheitsstatus-Management eine wachsende Herausforderung an kigesteuerten Arbeitsplätzen von heute an: Die zunehmende Komplexität und das zunehmende Datenvolumen erschweren es Sicherheitsteams, Die Sichtbarkeit und Kontrolle aufrechtzuerhalten. Die Anwendung löst dieses Problem, indem sie Erkenntnisse aus mehreren Microsoft Purview-Lösungen, einschließlich Verhinderung von Datenverlust (DATA Loss Prevention, DLP), Insider-Risikomanagement, Informationsschutz mit Vertraulichkeitsbezeichnungen und Untersuchungen zur Datensicherheit, in einer einzigen Ansicht zur Überwachung von Datenrisiken, Richtlinienabdeckung und Statustrends konsolidiert. Dieser einheitliche Ansatz ersetzt die Notwendigkeit mehrerer Tools und manueller Überwachungen, sodass Administratoren Datensicherheitslücken effizienter schließen können.
Datensicherheitsstatus-Management ist für die zuverlässige Leistung in Unternehmensumgebungen konzipiert, in denen Organisationen vertrauliche Daten an mehreren Standorten überwachen und schützen müssen. Die Anwendung umfasst eine eingebettete Microsoft Security Copilot Erfahrung, die es diesen Benutzern ermöglicht, Fragen in natürlicher Sprache zu ihrem Datensicherheitsstatus zu stellen, sowie KI-Agents aus Security Copilot, die geführte Korrekturmaßnahmen für erkannte Risiken durchführen können. Eine Einführung in die Übersicht finden Sie im Video Microsoft Mechanics: Neue Datensicherheitsstatus-Management.
Schlüsselbegriffe
Die folgende Liste enthält ein Glossar mit Schlüsselbegriffen im Zusammenhang mit Datensicherheitsstatus-Management:
KI-Beobachtbarkeit: Ein Feature innerhalb Datensicherheitsstatus-Management, das eine Bestandsaufnahme von KI-Apps und -Agents mit aktuellen Aktivitäten bereitstellt, die zeigt, wie viele risiken und insgesamt mit sensiblen Interaktionen verbunden sind, zusammen mit einer Aufschlüsselung der einzelnen Agents und der richtlinien, die diese regeln.
Sammlungsrichtlinie: Eine Richtlinie, die Eingabeaufforderungen und Antworten von KI-Interaktionen für Copilot in Fabric und Security Copilot sowie für Nicht-Copilot-KI-Apps erfasst, damit sie in Microsoft Purview-Lösungen verwaltet werden können.
Copilot-Interaktionen: Prompts und Antworten von Copilots und Agents, die Microsoft Purview für Datensicherheit und Compliance-Schutz unterstützt. Umfasst Microsoft 365 Copilot, Security Copilot, Copilot in Fabric Copilot Studio.
Verhinderung von Datenverlust (Data Loss Prevention, DLP): Eine Microsoft Purview-Lösung, die verhindert, dass Benutzer vertrauliche Daten unangemessen freigeben, indem Sie Inhaltsanalysetechniken wie Schlüsselwort (keyword)Abgleich, Ausdrucksauswertung und Machine Learning-Algorithmen verwenden.
Datenrisikobewertung: Eine automatisierte oder benutzerdefinierte Überprüfung, die potenzielle Risiken bei der Datenüberteilung identifiziert und beheben kann, insbesondere für SharePoint-Websites und Fabric-Arbeitsbereiche. Standardbewertungen werden wöchentlich für die 100 wichtigsten Websites basierend auf der Nutzung ausgeführt.
Datensicherheitsziele: Geführte Workflows innerhalb von Datensicherheitsstatus-Management, die jeweils ein bestimmtes Sicherheitsziel darstellen, z. B. das Verhindern von Datenexposition in Copilot-Interaktionen oder das Verhindern einer übermäßigen Freigabe. Jedes Ziel gruppiert relevante Microsoft Purview-Lösungen und priorisierte Aktionen.
Datensicherheitsstatus-Agent: Ein Microsoft Security Copilot-Agent, der exklusiv für die aktuelle Version von Datensicherheitsstatus-Management ist und die suche in natürlicher Sprache über Dateien hinweg in SharePoint, OneDrive, Teams, Exchange und Copilot-Interaktionen verwendet. Sie ist für Voruntersuchungen und nicht für formale Fälle konzipiert.
Insider-Risikomanagement: Eine Microsoft Purview-Lösung, die integrierte Dienst- und Drittanbieterindikatoren verwendet, um potenziell riskante Aktivitäten von Benutzern in einem organization zu identifizieren, zu selektieren und darauf zu reagieren.
1-Klick-Richtlinie: Eine vorkonfigurierte Richtlinie innerhalb Datensicherheitsstatus-Management, die mit einem einzigen Klick aktiviert werden kann, um schnell Erkenntnisse zu gewinnen und Daten zu schützen, ohne dass eine manuelle Richtlinienkonfiguration erforderlich ist.
Promptbook: Eine integrierte Sequenz von Eingabeaufforderungen für Microsoft Security Copilot, die Benutzern hilft, bestimmte Datensicherheitsszenarien schnell zu untersuchen, z. B. riskantes Benutzerverhalten oder vertrauliche Daten-Schutz.
Security Copilot: Microsoft Security Copilot und seine Agents ist eine generative KI-gestützte Sicherheitslösung, die Datensicherheitsexperten dabei unterstützt, Sicherheitsvorfälle zu untersuchen und darauf zu reagieren. Innerhalb Datensicherheitsstatus-Management bietet es eine offene Eingabeaufforderung, um Fragen zur Datensicherheit in natürlicher Sprache zu stellen.
Vertraulichkeitsbezeichnung: Eine Bezeichnung aus Microsoft Purview Information Protection, die auf Inhalte angewendet werden kann, um Schutzrichtlinien für vertrauliche Daten cloud-, app- und geräteübergreifend zu definieren und durchzusetzen.
Wichtige Features oder Funktionen
Die wichtigsten Features und Funktionen, die hier beschrieben werden, beschreiben, worauf Datensicherheitsstatus-Management ausgelegt ist und wie es über unterstützte Aufgaben hinweg funktioniert.
Datensicherheitsstatus Dashboard: Die zentrale Landing Page, die sofortigen Zugriff auf wichtige Statusmetriken bietet, die wichtigsten Ziele, die auf Risikobasis angegangen werden müssen, eine Momentaufnahme der Datennutzung im gesamten Datenbestand und ein 30-Tage-Trenddiagramm für den Datensicherheitsstatus der organization. Benutzer können direkt mit Security Copilot über vorgeschlagene Eingabeaufforderungen auf dieser Seite interagieren.
Datensicherheitsziele mit geführten Workflows: Auswählbare Karten, die jeweils ein bestimmtes Sicherheitsziel darstellen, z. B. Verhindern der Datenexposition in Copilot-Interaktionen, Verhindern der übermäßigen Freigabe von vertrauliche Daten, Verhindern der Exfiltration an riskante Standorte und Ermitteln vertrauliche Daten. Jedes Ziel bietet einen End-to-End-Workflow mit priorisierten Aktionen, 1-Klick-Richtlinien und Fortschrittsnachverfolgung, sodass benutzer sich auf das Erzielen von Ergebnissen konzentrieren können, anstatt in separaten Lösungen zu navigieren.
KI-Beobachtbarkeit: Eine Bestandsaufnahme von KI-Apps und -Agents mit Aktivitäten in den letzten 30 Tagen, die zeigt, wie viele risikobehaftet sind, und die Summe mit sensiblen Interaktionen. Stellt eine Aufschlüsselung der einzelnen Agents, ihrer Aktivitäten und der richtlinien für sie bereit, sodass Administratoren Risiken wie Überteilung, Exfiltration und ungewöhnliche Zugriffsmuster überwachen können.
Datenrisikobewertungen: Automatisierte und benutzerdefinierte Überprüfungen, die potenzielle Risiken für die Datenüberteilung identifizieren. Standardbewertungen werden wöchentlich für die 100 wichtigsten SharePoint-Websites basierend auf der Nutzung ausgeführt. Benutzerdefinierte Bewertungen können auf bestimmte Benutzer, Websites oder Fabric-Arbeitsbereiche ausgerichtet sein. Zu den Ergebnissen gehören Korrekturoptionen wie das Einschränken des Zugriffs nach Bezeichnung, das Erstellen von Richtlinien für automatische Bezeichnungen oder das Erstellen von Aufbewahrungsrichtlinien.
Datensicherheitsempfehlungen und Abhilfemaßnahmen: Erkenntnisse und Empfehlungen, die aus verarbeiteten Daten generiert werden und administratoren dabei helfen, DLP- und Insider-Risikomanagementrichtlinien zu erstellen oder zu verfeinern. Enthält 1-Klick-Richtlinien für die schnelle Bereitstellung direkt aus dem Datensicherheitsstatus-Management-Workflow.
Berichte und Analysen: Verfolgt den Datensicherheitsstatus der organization im Laufe der Zeit mit Berichten, die die Verwendung von Vertraulichkeitsbezeichnungen, DLP-Richtlinienabdeckung, riskantes Benutzerverhalten und KI-App-Aktivitäten zusammenfassen. Die erweiterte Berichterstellung bietet erweiterte Filterung, anpassbare Ansichten und Exportfunktionen, um Complianceanforderungen zu unterstützen.
Aktivitäts-Explorer: Bietet detaillierte Einblicke in inhaltsbezogene Aktivitäten, einschließlich KI-Interaktionen (Eingabeaufforderungen, Antworten und vertrauliche Informationen erkannt), DLP-Regelbesprechungen, KI-Websitebesuche und Erkennungen vertraulicher Informationstypen. Unterstützt das Filtern nach Workloadkategorien wie Copilot-Erfahrungen, UNTERNEHMENS-KI-Apps und anderen KI-Apps.
Data Security Posture Agent: Ein KI-gestützter Agent von Microsoft Security Copilot, der die Suche in natürlicher Sprache verwendet, um vertrauliche Daten in SharePoint-, OneDrive-, Teams-, Exchange- und Copilot-Interaktionen zu finden. Es bietet Artikelanzahl, Vertraulichkeitsbezeichnungsklassifizierungen und Bewertungen auf Risikoebene sowie exportierbare Erkenntnisberichte. Dieser Agent ist für schnelle Überprüfungen vor der Untersuchung konzipiert.
Eingebettete Security Copilot Erfahrung: Eine offene Eingabeaufforderung, bei der Benutzer Fragen zu ihrem Datensicherheitsstatus in natürlicher Sprache stellen können. Enthält integrierte Eingabeaufforderungsbücher für die Untersuchung riskanter Benutzer und vertrauliche Daten Sowie einen Katalog mit kategorisierten Aufforderungen für Warnungen, gefährdete Daten, riskante Benutzer, verdächtige Aktivitäten und vertrauliche Daten.
KI-Agent-gesteuerte Wartung: Unter Benutzerführung können KI-Agents direkte Maßnahmen gegen erkannte Risiken ergreifen, z. B. das Entfernen öffentlicher Freigabelinks, das Anwenden von DLP-Richtlinien oder das Widerrufen von Berechtigungen. KI-gesteuerte Selektierungs-Agents überprüfen Warnungen von DLP und Insider-Risikomanagement, filtern Geräusche und markieren kritische Bedrohungen. Alle Agent-Aktionen werden überwacht und unterliegen einer Benutzerüberprüfung und -genehmigung.
Beabsichtigte Verwendung
Datensicherheitsstatus-Management können in mehreren Szenarien in einer Vielzahl von Branchen verwendet werden. Beispiele für Anwendungsfälle sind:
Überwachen des Datensicherheitsstatus im gesamten Unternehmen: Ein Compliance Officer bei einem Finanzdienstleistungs-organization verwendet Datensicherheitsstatus-Management, um eine einheitliche Ansicht seiner vertrauliche Daten an verschiedenen Standorten zu erhalten. Der Status Dashboard zeigt wichtige Metriken und Trends an, sodass der Mitarbeiter schnell erkennen kann, wo ungeschützte vertrauliche Daten vorhanden sind, und Verbesserungen im Laufe der Zeit nachverfolgen kann. Dadurch entfällt die Notwendigkeit, mehrere separate Tools und Dashboards manuell zu überprüfen.
Überteilung vor der Bereitstellung von Microsoft 365 Copilot verhindern: Ein IT-Administrator, der sich auf eine Microsoft 365 Copilot Bereitstellung vorbereitet, führt Datenrisikobewertungen durch, um SharePoint-Websites mit potenziell übermäßig freigegebenen Inhalten zu identifizieren. Datensicherheitsstatus-Management Websites, auf denen vertrauliche Dateien über umfassende Freigabelinks oder keine Vertraulichkeitsbezeichnungen verfügen, und bietet 1-Klick-Wiederherstellungsoptionen wie das Einschränken des Zugriffs oder das Erstellen von Richtlinien für automatische Bezeichnungen. Dies hilft der organization die Offenlegung von Daten zu verringern, bevor KI-Tools mit der Verarbeitung dieser Inhalte beginnen.
Untersuchen des risikobehafteten Benutzerverhaltens mit KI-gestützter Analyse: Ein Datensicherheitsanalyst erhält eine Warnung zu einem Benutzer, der ungewöhnliche Dateifreigabeaktivitäten ausführt. Mithilfe der eingebetteten Security Copilot führt der Analyst das Promptbook zur Untersuchung riskanter Benutzer aus, das automatisch die vertrauliche Daten Aktivitäten des Benutzers analysiert, potenzielle Exfiltrationsmuster identifiziert, auf Anomalien überprüft und Schutzmaßnahmen vorschlägt, und zwar über eine Abfolge natürlicher Eingabeaufforderungen in natürlicher Sprache.
Steuern der KI-App-Nutzung in den organization: Ein Sicherheitsteam eines organization im Gesundheitswesen verwendet KI-Einblick, um zu überwachen, mit welchen KI-Apps und Agents Mitarbeiter interagieren, welche dieser Interaktionen vertrauliche Patientendaten umfassen und ob geeignete DLP-Richtlinien vorhanden sind. Das Team verwendet Datensicherheitsziele, um gezielte Richtlinien zu erstellen, die verhindern, dass vertrauliche Gesundheitsinformationen mit nicht autorisierten KI-Anwendungen freigegeben werden.
Reaktion auf Complianceanforderungen: Ein Complianceteam einer Regierungsbehörde verwendet Datensicherheitsstatus-Management Berichte und den Aktivitäts-Explorer, um zu zeigen, dass vertrauliche Daten entsprechend gekennzeichnet, durch DLP-Richtlinien geschützt und auf riskante Aktivitäten überwacht wird. Die Exportfunktionen und anpassbaren Ansichten ermöglichen es dem Team, überwachungsbereite Dokumentationen zu erstellen, die ihren gesetzlichen Verpflichtungen entsprechen.
Entdecken ungeschützter vertrauliche Daten in neuen Umgebungen: Eine organization, die gerade mit Microsoft Purview begonnen hat, verwendet Datensicherheitsstatus-Management, um Daten und Benutzeraktivitäten automatisch zu überprüfen und grundlegende Erkenntnisse und Empfehlungen zu erhalten, die sich auf ungeschützte Daten konzentrieren. Dies hilft dem organization schnell DLP-, Informationsschutz- und Insider-Risikomanagement-Richtlinien einzurichten, ohne eine umfassende manuelle Analyse durchzuführen.
Datensicherheitsstatus-Management ist nicht für die Verwendung als allgemeine KI-Assistent, für Szenarien vorgesehen, die nichts mit der Datensicherheit in Microsoft Purview zu tun haben, oder für formelle rechtliche Untersuchungen (die dedizierte Lösungen wie eDiscovery und Untersuchungen zur Datensicherheit).
Modelle und Trainingsdaten
Datensicherheitsstatus-Management nutzt vorhandene KI-Agents und KI-Funktionen. Daher ist sie von allen externen Konfigurationen abhängig, die von diesen bereitgestellt werden. Beispiel: Modellauswahl für Microsoft Security Copilot für die eingebettete Eingabeaufforderung in natürlicher Sprache. Datensicherheitsstatus-Management verwendet auch die Inhaltsanalyse innerhalb der Verhinderung von Datenverlust, um vertrauliche Informationen durch Schlüsselwort (keyword) Abgleich, Ausdrucksauswertung und Machine Learning-Algorithmen zu erkennen. Weitere Informationen finden Sie in den verknüpften Anwendungskarten und in der Dokumentation.
Leistung
Datensicherheitsstatus-Management ist für die zuverlässige Leistung in Unternehmensumgebungen konzipiert, in denen Organisationen vertrauliche Daten an mehreren Standorten überwachen und schützen müssen. Die Anwendung verarbeitet und korreliert Daten aus vorhandenen Microsoft Purview-Lösungen, einschließlich DLP, Insider-Risikomanagement und Informationsschutz, um Erkenntnisse, Empfehlungen und Statusmetriken zu generieren. Die Leistung ist für Organisationen optimiert, die unterstützte Microsoft-Clouddienste verwenden, und die Ergebnisse verbessern sich, wenn mehr Microsoft Purview-Lösungen konfiguriert werden und mehr Daten für die Analyse verfügbar sind.
Die Anwendung akzeptiert textbasierte Eingaben für ihre Funktionen. Benutzer interagieren mit Datensicherheitsstatus-Management über die Microsoft Purview-Portaloberfläche, auf der sie in Dashboards navigieren, Richtlinien konfigurieren und Datenrisikobewertungen ausführen können. Die eingebettete Security Copilot Erfahrung akzeptiert Texteingabeaufforderungen in natürlicher Sprache und gibt textbasierte Antworten zurück, einschließlich Datenzusammenfassungen, Risikoanalyse und empfohlene Aktionen. Der Data Security Posture-Agent akzeptiert Suchabfragen in natürlicher Sprache und gibt strukturierte Ergebnisse zurück, einschließlich Elementanzahl, Klassifizierungen von Vertraulichkeitsbezeichnungen und Bewertungen auf Risikoebene, mit der Option zum Exportieren von Berichten als Word Dokumente.
Datensicherheitsstatus-Management unterstützt die Sprachen, die in der Microsoft Purview-Portaloberfläche verfügbar sind. Die Security Copilot Erfahrung ist in erster Linie für englischsprachige Eingabeaufforderungen und Antworten konzipiert und ausgewertet. Die Erkennung vertraulicher Informationstypen unterstützt mehrere Sprachen, wie in den einzelnen Vertraulichen Informationstypdefinitionen dokumentiert. Benutzer sollten sich bewusst sein, dass die Leistung der Eingabeaufforderungs- und Suchfeatures in natürlicher Sprache variieren kann, wenn andere Sprachen als Englisch verwendet werden.
Nach der ersten Einrichtung benötigt Datensicherheitsstatus-Management Zeit, um Organisationsdaten zu verarbeiten. Die Überprüfungszeiten variieren je nach Größe des organization und der Menge der zu verarbeitenden Daten und Aktivitäten, und es kann bis zu drei Tage dauern, bis die erste Verarbeitung abgeschlossen ist. Neue Richtlinien benötigen mindestens 24 Stunden, um Daten zu sammeln, bevor Ergebnisse angezeigt werden. Datenrisikobewertungen erfordern mindestens 48 Stunden nach Abschluss, bevor aktualisierte Ergebnisse verfügbar sind. Der Data Security Posture-Agent kann bis zu 1 GB Inhalt pro Abfrage durchsuchen, und eingeschränkte Suchvorgänge für bestimmte Benutzer oder Websites führen deutlich schneller als mandantenweite Suchvorgänge.
Begrenzungen
Das Verständnis der Einschränkungen von Datensicherheitsstatus-Management ist entscheidend, um festzustellen, ob es innerhalb sicherer und effektiver Grenzen verwendet wird. Während wir Kunden ermutigen, Datensicherheitsstatus-Management in ihren innovativen Lösungen oder Anwendungen zu nutzen, ist es wichtig zu beachten, dass Datensicherheitsstatus-Management nicht für jedes mögliche Szenario konzipiert wurde. Wir empfehlen Benutzern, sich entweder auf den Microsoft Enterprise AI Services Code of Conduct (für Organisationen) oder den Abschnitt Verhaltenskodex im Microsoft-Servicevertrag (für Einzelpersonen) sowie auf die folgenden Überlegungen zu beziehen, wenn sie einen Anwendungsfall auswählen:
Datensicherheitsbereich: Die Security Copilot erfahrung in Datensicherheitsstatus-Management ist darauf ausgelegt, Fragen zur Datensicherheit im Zusammenhang mit Insider-Risikomanagement, Information Protection und Verhinderung von Datenverlust in Microsoft Purview zu beantworten. Alle anderen Purview-Lösungen liegen derzeit außerhalb des Bereichs für Datensicherheitsstatus-Management Erkenntnisse. Benutzer sollten Fragen außerhalb dieser Bereiche an die entsprechenden lösungsspezifischen Tools richten.
Datenabdeckung: Der Ressourcen-Explorer Standard Registerkarte wird nach Microsoft- und Nicht-Microsoft-Standorten gefiltert. Microsoft-Standorte umfassen derzeit nur Microsoft 365. Nicht von Microsoft stammende Standorte werden durch die Integration in Partnerlösungen ermöglicht. Organisationen mit wichtigen Daten in Umgebungen, die nicht enthalten sind, sollten sich bewusst sein, dass die Sichtbarkeit über den Ressourcen-Explorer eingeschränkt sein kann und bei Bedarf mit anderen Tools ergänzt werden sollte.
Volumenlimits für die Datenrisikobewertung: Maximal 200.000 Elemente pro Standort gelten sowohl für benutzerdefinierte als auch für Standarddatenrisikobewertungen. Die gemeldete Dateianzahl ist möglicherweise nicht genau, wenn mehr als 100.000 Dateien pro Speicherort vorhanden sind. Organisationen mit sehr großen SharePoint-Websites sollten erwägen, mehrere gezielte Bewertungen durchzuführen. Darüber hinaus wird OneDrive derzeit nicht für die Überprüfung auf Elementebene unterstützt, und benutzerdefinierte Bewertungen unterstützen maximal 10 SharePoint-Websites für die Überprüfung auf Elementebene.
Anforderungen an die Verarbeitungszeit: Nach Abschluss einer benutzerdefinierten Datenrisikobewertung benötigen die Ergebnisse mindestens 48 Stunden, bis sie verfügbar sind und nach diesem Zeitpunkt nicht mehr aktualisiert werden. Eine neue Bewertung ist erforderlich, um Änderungen zu sehen. Neue Richtlinien erfordern mindestens 24 Stunden, bevor Daten angezeigt werden. Benutzer sollten vorausplanen und vermeiden, echtzeitbasierte Ergebnisse aus neu erstellten Bewertungen oder Richtlinien zu erwarten.
Vollständigkeit der Daten des Aktivitäts-Explorers: Das KI-Interaktionsereignis zeigt möglicherweise nicht immer Eingabeaufforderungs- und Antworttext an. In einigen Fällen umfassen Eingabeaufforderungen und Antworten aufeinanderfolgende Einträge. Wenn ein Benutzer kein Postfach in Exchange Online gehostet hat, wird keine Eingabeaufforderung oder Antwort angezeigt. Microsoft Facilitator KI-generierte Notizen zeigen möglicherweise keine Eingabeaufforderungen oder Antworten an. Benutzer sollten sich dieser Lücken bewusst sein, wenn sie sich zu Compliance- oder Untersuchungszwecken auf den Aktivitäts-Explorer verlassen.
Einschränkungen für den Datensicherheitsstatus-Agent: Der Agent unterstützt Inhaltssuchen mit bis zu 1 GB Daten, aber keine metadatenbasierten Suchvorgänge. Wenn kein Zeitraum angegeben ist, werden die Ergebnisse standardmäßig auf die letzten 7 Tage festgelegt. Der Agent ist für Überprüfungen vor der Untersuchung konzipiert und ersetzt keine formalen Untersuchungstools wie eDiscovery, Audit oder Untersuchungen zur Datensicherheit.
Sprachunterstützung: Die Security Copilot Erfahrung und der Data Security Posture Agent werden hauptsächlich für englischsprachige Eingabeaufforderungen entworfen und ausgewertet. Die Verwendung anderer Sprachen kann zu einer verringerten Genauigkeit oder unvollständigen Antworten führen. Benutzer sollten vorsichtig sein, wenn sie außerhalb des vorgesehenen Sprachbereichs arbeiten.
Genauigkeit der generativen KI-Antwort: Wie bei allen generativen KI-Systemen können Security Copilot Antworten in Datensicherheitsstatus-Management gelegentlich ungenaue oder unvollständige Informationen enthalten. Benutzer sollten KI-generierte Erkenntnisse anhand der tatsächlichen Daten überprüfen, bevor sie basierend auf diesen Antworten Folgemaßnahmen ergreifen.
Bewertungen
Leistungs- und Sicherheitsbewertungen bewerten, ob KI-Anwendungen zuverlässig und sicher funktionieren, indem Faktoren wie Grundhaftigkeit, Relevanz und Kohärenz untersucht und gleichzeitig die Risiken der Generierung schädlicher Inhalte identifiziert werden. Die folgenden Bewertungen wurden mit bereits vorhandenen Sicherheitskomponenten durchgeführt, die auch unter Sicherheitskomponenten und Entschärfungen beschrieben sind.
Datensicherheitsstatus-Management wurde mit benutzerdefinierten Auswertungsmethoden ausgewertet, die vom Produktteam entwickelt wurden. Die Bewertung konzentrierte sich auf die Genauigkeit der eingebetteten Security Copilot Erfahrung bei der Beantwortung von Fragen zur Datensicherheit in natürlicher Sprache.
Das Auswertungsdatensatz bestand aus relevanten Aufforderungen, die vom Produktteam und den Kunden identifiziert wurden, einschließlich eines erweiterten Testsatzes von Eingabeaufforderungen, die auf Tabellenschemas und Beschreibungen basieren. Microsoft hat die Leistung mithilfe einer Genauigkeitsratenmetrik ausgewertet: Eine Antwort gilt als genau, wenn die generierte Abfrage die genauen Informationen bereitstellt, die in der Eingabeaufforderung angefordert werden. Das Team hat eine Reihe von Datensicherheitsszenarien getestet, die DLP, Informationsschutz und Insider-Risikomanagement-Erkenntnisse umfassen, um zu überprüfen, ob Security Copilot Antworten von den zugrunde liegenden Daten sachlich unterstützt und kontextbezogen für die Frage des Benutzers geeignet sind.
Ein ideales Ergebnis ist ein Ergebnis, bei dem die Security Copilot Antwort genau die angeforderten Informationen zurückgibt, die auf den tatsächlichen Daten des organization basiert, ohne dass ein fabrizierter oder irreführender Inhalt vorhanden ist. Ein suboptimales Ergebnis wäre eine Antwort, die ungenaue Daten zurückgibt, die Frage des Benutzers falsch interpretiert oder Informationen bereitstellt, die außerhalb des Bereichs der unterstützten Datensicherheitslösungen stehen. Der Auswertungsprozess ist iterativ, wobei das Produktteam die Eingabeaufforderungssätze und Genauigkeitsschwellenwerte basierend auf Kundenfeedback und realen Nutzungsmustern optimiert.
Sicherheitskomponenten und Entschärfungen
Rollenbasierte Zugriffssteuerung: Datensicherheitsstatus-Management erzwingt präzise Berechtigungen über Microsoft Entra- und Microsoft Purview-Rollengruppen. Für verschiedene Aktivitäten sind bestimmte Rollen erforderlich, z. B. Complianceadministrator für die Bearbeitung, Data Security Viewer für die Verwendung von Security Copilot und Content Explorer Content Viewer zum Anzeigen von Eingabeaufforderungen und Antworten für KI-Interaktion. Dadurch wird sichergestellt, dass Benutzer nur auf Daten zugreifen und aktionen können, die ihrer Rolle entsprechen, wodurch das Risiko eines nicht autorisierten Zugriffs auf vertrauliche Informationen verringert wird.
Umfassende Überwachungsprotokollierung: Alle automatisierten Aktionen, die von KI-Agents in Datensicherheitsstatus-Management ausgeführt werden, werden in Überwachungsprotokollen aufgezeichnet. Dies umfasst Aktionen wie das Entfernen von Freigabelinks, das Anwenden von Richtlinien und das Widerrufen von Berechtigungen. Überwachungsprotokolle und Aktivitäts-Explorer-Features bieten eine vollständige Übersicht über Interaktionen mit KI-Apps und -Agents und unterstützen Complianceuntersuchungen, Reaktion auf Vorfälle und Verantwortlichkeit.
Überprüfung und Genehmigung durch Mitarbeiter für Agent-Aktionen: Benutzer behalten immer die Kontrolle über das Verhalten von KI-Agents innerhalb Datensicherheitsstatus-Management. KI-gesteuerte Selektierungs-Agents und der Data Security Posture Agent enthalten Empfehlungen und Ergebnisse, aber Benutzer überprüfen, genehmigen oder passen alle automatisierten Aktionen an, bevor sie wirksam werden. Die Optionen "Agent-Aktivität anzeigen" in der gesamten Benutzeroberfläche bieten einen einfachen Zugriff auf die Agent-Aktivität zur Überwachung.
Opt-in Analytics-Verarbeitung: Datensicherheitsstatus-Management erfordert eine explizite Zustimmung vor der Verarbeitung von Organisationsdaten. Analysen in Insider-Risikomanagement und DLP müssen aktiviert sein, bevor Datensicherheitsstatus-Management Erkenntnisse generieren können. Dadurch wird sichergestellt, dass Organisationen eine bewusste Entscheidung treffen, Daten für die Analyse zu teilen, und sich der Verarbeitung bewusst sind, die stattfindet.
Bereichsbezogene KI-Funktionen: Die Security Copilot Erfahrung in Datensicherheitsstatus-Management ist bewusst auf Datensicherheitsthemen im Zusammenhang mit Insider-Risikomanagement, Information Protection und Verhinderung von Datenverlust ausgerichtet. Fragen außerhalb dieses Bereichs werden nicht beantwortet, wodurch das Risiko verringert wird, dass die KI Antworten zu Themen generiert, bei denen es an zuverlässigen Daten mangelt. Der Data Security Posture-Agent ist auf ähnliche Weise auf Inhaltssuchen in Microsoft 365 beschränkt und auf 1 GB Inhalt pro Abfrage beschränkt.
Klassifizierung auf Risikoebene für Suchergebnisse: Der Data Security Posture-Agent weist jedem Suchergebnis eine Risikostufe zu, basierend darauf, wie genau der Inhalt mit der Eingabeaufforderung des Benutzers übereinstimmt. Die Ergebnisse werden kategorisiert, damit Benutzer die relevantesten Ergebnisse priorisieren und sich auf diese konzentrieren können. Wenn der Agent die Risikostufe nicht bestimmen kann, werden Elemente als "nicht kategorisiert" gekennzeichnet, was Transparenz über das Konfidenzniveau des Agents bietet.
Warnungstriage und Lärmreduzierung: KI-gesteuerte Selektierungs-Agents überprüfen DLP- und Insider-Risikomanagement-Warnungen und kategorisieren sie als "erfordert Aufmerksamkeit", "weniger dringend" oder "nicht kategorisiert". Diese Filterung reduziert die Ermüdung von Warnungen und hilft Sicherheitsanalysten, sich auf echte Bedrohungen anstatt auf falsch positive Ergebnisse zu konzentrieren.
Datenschutzerhaltung: Insider-Risikomanagement, das Daten in Datensicherheitsstatus-Management einspeist, umfasst Datenschutzkontrollen wie Pseudonymisierung und rollenbasierten Zugriff, um den Datenschutz auf Benutzerebene sicherzustellen und gleichzeitig die Risikoanalyse zu ermöglichen. Die komponente Security Copilot folgt den Datenschutz- und Sicherheitspraktiken, die in der Microsoft Security Copilot Dokumentation zum Datenschutz und zur Datensicherheit dokumentiert sind.
Feedbackmechanismus im Produkt: Benutzer können Feedback zu jeder Security Copilot Antwort geben, indem sie sie als "sieht richtig aus", "Verbesserung erforderlich" oder "unangemessen" markieren. Diese Feedbackschleife hilft Microsoft dabei, die Qualität und Sicherheit von KI-generierten Antworten kontinuierlich zu verbessern.
Bewährte Methoden für die Bereitstellung und Einführung von Datensicherheitsstatus-Management
Verantwortungsvolle KI ist eine gemeinsame Verpflichtung von Microsoft und seinen Kunden. Während Microsoft KI-Anwendungen mit Sicherheit, Fairness und Transparenz im Kern erstellt, spielen Kunden eine wichtige Rolle bei der Bereitstellung und Verwendung dieser Technologien in ihren eigenen Kontexten. Um diese Partnerschaft zu unterstützen, bieten wir die folgenden bewährten Methoden für Bereitstellungen und Endbenutzer an, um Kunden bei der effektiven Implementierung verantwortungsvoller KI zu unterstützen.
Bereitstellungs- und Endbenutzer sollten:
Seien Sie vorsichtig, und bewerten Sie die Ergebnisse, wenn Sie Datensicherheitsstatus-Management für Folgeentscheidungen oder in sensiblen Bereichen verwenden: Folgeentscheidungen können rechtliche oder erhebliche Auswirkungen auf den Zugang einer Person zu Bildung, Beschäftigung, Finanzplattformen, staatlichen Leistungen, Gesundheitsleistungen, Wohnungen, Versicherungen, juristischen Plattformen haben oder die zu physischen, psychischen oder finanzieller Schaden. Sensible Bereiche wie Finanzplattformen, Gesundheitswesen und Wohnungswesen erfordern aufgrund der möglichen unverhältnismäßigen Auswirkungen auf verschiedene Personengruppen besondere Sorgfalt. Wenn Sie KI für Entscheidungen in diesen Bereichen verwenden, stellen Sie sicher, dass betroffene Beteiligte verstehen, wie Entscheidungen getroffen werden, Beschwerdeentscheidungen treffen und alle relevanten Eingabedaten aktualisieren können.
Bewerten von rechtlichen und regulatorischen Überlegungen: Kunden müssen potenzielle spezifische rechtliche und regulatorische Verpflichtungen bewerten, wenn sie KI-Plattformen und -Lösungen verwenden, die möglicherweise nicht für die Verwendung in allen Branchen oder Szenarios geeignet sind. Darüber hinaus sind KI-Plattformen oder -Lösungen nicht für und dürfen nicht in einer Weise verwendet werden, die in den geltenden Nutzungsbedingungen und relevanten Verhaltenskodizes verboten ist.
Endbenutzer sollten:
Menschliche Aufsicht ausüben, wenn dies angebracht ist: Die menschliche Aufsicht ist eine wichtige Sicherheit bei der Interaktion mit KI-Anwendungen. Während wir unsere KI-Anwendungen kontinuierlich verbessern, kann ki dennoch Fehler machen. Die generierten Ausgaben können ungenau, unvollständig, voreingenommen, falsch ausgerichtet oder irrelevant für Ihre beabsichtigten Ziele sein. Dies kann verschiedene Gründe haben, z. B. Mehrdeutigkeit in den Eingaben oder Einschränkungen der zugrunde liegenden Modelle. Daher sollten Benutzer die von Datensicherheitsstatus-Management generierten Antworten überprüfen und überprüfen, ob sie ihren Erwartungen und Anforderungen entsprechen.
Seien Sie sich des Risikos einer Überzulässigkeit bewusst: Überzulässigkeit bei KI tritt auf, wenn Benutzer falsche oder unvollständige KI-Ausgaben akzeptieren, hauptsächlich weil Fehler in KI-Ausgaben möglicherweise schwer zu erkennen sind. Für den Endbenutzer kann eine Überzuverlässigkeit unter anderem zu verminderter Produktivität, Vertrauensverlust, Anwendungsabbruch, finanziellem Verlust, psychischen Schäden, körperlichen Schäden führen. Im Zusammenhang mit Datensicherheitsstatus-Management könnte eine Überzuverlässigkeit bedeuten, auf ungenaue Security Copilot Erkenntnisse zu reagieren, ohne sie anhand der tatsächlichen Daten zu überprüfen, was zu fehlgeleiteten Richtlinienänderungen oder verpassten Sicherheitsrisiken führen kann.
Bereich Security Copilot Fragen zu unterstützten Bereichen: Stellen Sie Fragen zu Datensicherheitsthemen im Zusammenhang mit Insider-Risikomanagement, Information Protection und Verhinderung von Datenverlust, um optimale Ergebnisse zu erhalten. Fragen außerhalb dieser Bereiche können unvollständige oder ungenaue Antworten zurückgeben, da sie außerhalb der Daten liegen, für die Datensicherheitsstatus-Management analysiert werden soll.
Verwenden Sie bestimmte und gezielte Eingabeaufforderungen: Geben Sie bei Verwendung der Security Copilot oder des Data Security Posture-Agents klare und spezifische Eingabeaufforderungen an, die relevante Details wie Benutzernamen, Zeiträume und Datenspeicherorte enthalten. Anstatt beispielsweise "Sicherheitsrisiken anzeigen" zu fragen, fragen Sie "Alle vertrauliche Daten Aktivitäten anzeigen, die von user@contoso.com in den letzten 30 Tagen ausgeführt wurden." Spezifischere Eingabeaufforderungen führen zu genaueren und umsetzbaren Ergebnissen.
Feedback geben, um die Qualität zu verbessern: Verwenden Sie die Produktfeedbackoption, um Security Copilot Antworten als "sieht richtig aus", "Verbesserung erforderlich" oder "unangemessen" zu markieren. Dieses Feedback hilft Microsoft dabei, Qualitätsprobleme in KI-generierten Antworten zu identifizieren und zu beheben.
Deployer sollten:
Konfigurieren sie die entsprechenden Berechtigungen, bevor Sie Zugriff gewähren: Weisen Sie jedem Benutzer basierend auf seinen Zuständigkeiten die mindestens erforderlichen Rollen zu. Verwenden Sie die ausführliche Berechtigungstabelle in der Dokumentation zu Datensicherheitsstatus-Management Berechtigungen, um zu bestimmen, welche Rollengruppen für die einzelnen Aktivitäten erforderlich sind. Das Einschränken des Zugriffs verringert das Risiko, dass nicht autorisierte Benutzer vertrauliche Daten anzeigen oder unbeabsichtigte Aktionen ausführen.
Führen Sie alle Setupaufgaben aus, bevor Sie sich auf Erkenntnisse verlassen: Stellen Sie sicher, dass Überwachungs-, Analyse- und Sammlungsrichtlinien ordnungsgemäß konfiguriert sind, bevor Sie Datensicherheitsstatus-Management Erkenntnisse auswerten. Eine unvollständige Einrichtung kann zu fehlenden Daten und ungenauen Statusmetriken führen. Lassen Sie eine ausreichende Verarbeitungszeit (bis zu drei Tage für anfängliche Überprüfungen, mindestens 24 Stunden für neue Richtlinien) ein, bevor Sie Entscheidungen basierend auf Datensicherheitsstatus-Management Daten treffen.
Eingeschränkte Suchvorgänge für eine effiziente Verarbeitung verwenden: Wenn Sie den Data Security Posture-Agent verwenden, konfigurieren Sie Suchvorgänge für bestimmte Benutzer, Gruppen oder Websites, anstatt mandantenweite Überprüfungen auszuführen. Eingeschränkte Suchvorgänge sind deutlich schneller und effizienter, was die Verarbeitungszeit reduziert und fokussiertere Ergebnisse erzeugt.
Überprüfen und Verfeinern von 1-Klick-Richtlinien nach der Bereitstellung: 1-Klick-Richtlinien bieten einen nützlichen Ausgangspunkt, sollten aber anhand der spezifischen Anforderungen Ihrer organization überprüft und angepasst werden. Überwachen Sie nach der ersten Bereitstellung die Richtlinienergebnisse über Datensicherheitsstatus-Management Berichte und den Aktivitäts-Explorer, und passen Sie die Richtlinieneinstellungen in der entsprechenden Lösung (DLP, Insider-Risikomanagement oder Information Protection) an die Risikotoleranz und Compliance Ihrer organization an. Bedürfnisse.
Einrichten eines regelmäßigen Überprüfungsintervalls: Verwenden Sie Datensicherheitsstatus-Management Statustrends und -berichte, um den Datensicherheitsstatus Ihrer organization im Laufe der Zeit nachzuverfolgen. Richten Sie einen regelmäßigen Rhythmus für die Überprüfung von Datenrisikobewertungen, Richtlinienabdeckung und KI-Beobachtbarkeitsmetriken ein. Regelmäßige Überprüfungen helfen dabei, neue Risiken, Richtlinienlücken und Änderungen im Benutzerverhalten zu identifizieren, bevor sie zu Sicherheitsvorfällen werden.
Planen sie die Konfiguration der Sammlungsrichtlinie: Wenn Ihr organization Eingabeaufforderungen und Antworten von Copilot in Fabric und Security Copilot erfassen muss und für NICHT-Copilot-KI-Apps verwendet werden muss, konfigurieren Sie Sammlungsrichtlinien mit ausgewählter Option für die Inhaltserfassung. Bei Apps, die diese Sammlungsrichtlinien verwenden, zeigen KI-Interaktionsereignisse im Aktivitäts-Explorer keinen Eingabeaufforderungs- und Antworttext an, wodurch die Nützlichkeit der Daten für die Konformitätsüberwachung eingeschränkt wird.
Weitere Informationen zu Datensicherheitsstatus-Management
Weitere Anleitungen oder informationen zur verantwortungsvollen Verwendung von Datensicherheitsstatus-Management finden Sie in der folgenden Dokumentation:
- Weitere Informationen zu Datensicherheitsstatus-Management
- Datensicherheitsstatus-Management (klassisch) – Übersicht über die vorherige Version
- Setuptasks für Datensicherheitsstatus-Management
- Überlegungen zu Datensicherheitsstatus-Management
- Berechtigungen für Datensicherheitsstatus-Management
- Verhindern einer übermäßigen Freigabe mit Datenrisikobewertungen
- Microsoft Purview-Datenschutz und Complianceschutz für generative KI-Anwendungen
- Daten, Datenschutz und Sicherheit für Microsoft Security Copilot
- Beschreibung des Microsoft Purview-Diensts