Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Bildungseinrichtungen sehen sich zunehmenden Anforderungen nach robusten Compliance-, Rechts- und Sicherheitslösungen gegenüber, da sie vertrauliche Daten verwalten und auf gesetzliche Anforderungen reagieren. Microsoft bietet eDiscovery- und Überwachungsfunktionen über Microsoft Purview, die Es Schulen ermöglichen, Vorfälle effizient zu untersuchen, Datentransparenz sicherzustellen und gesetzliche Verpflichtungen zu erfüllen. Dieser Artikel bietet eine Übersicht über diese Premium-Features und ihre Vorteile für Bildungsumgebungen.
Anforderungen
- Microsoft 365 A5 Lizenz
- Purview
Rollen und Zuständigkeiten
- IT-Administrator
- Identitäts-Admin
- OneDrive Admin
- SharePoint-Administrator
- EXO Admin
- Sicherheitsadministrator
- Compliance-Admin
eDiscovery (Premium)
Microsoft Purview-eDiscovery (Premium) ist ein leistungsstarkes Tool für Compliance- und rechtliche Untersuchungen, das in der Microsoft 365 A5 Lizenz für Bildungseinrichtungen enthalten ist. Es ermöglicht Schulen, Hochschulen und Universitäten, komplexe rechtliche, HR- und regulatorische Untersuchungen effizient und defensiv zu verwalten.
Was ist eDiscovery (Premium)?
eDiscovery (Premium) baut auf den Funktionen von eDiscovery (Standard) auf, indem Folgendes hinzugefügt wird:
- Erweiterte Fallverwaltung
- Prüfdateisätze
- Auf Machine Learning basierende Relevanzbewertung
- Analyse und Filterung
- Gesetzliche Aufbewahrungs- und Exportfunktionen
Diese Features helfen Institutionen dabei, den Prozess zum Identifizieren, Beibehalten, Analysieren und Exportieren von Inhalten in Microsoft 365-Diensten wie Exchange, SharePoint, OneDrive und Teams zu optimieren.
Wichtige Funktionen für Bildungseinrichtungen:
| Funktion | Beschreibung |
|---|---|
| Aufbewahrung für juristische Zwecke | Behält Inhalte zur Erfüllung gesetzlicher oder behördlicher Verpflichtungen bei |
| Prüfdateisätze | Ermöglicht Es Ermittlern, Inhalte vor dem Export zu organisieren und zu analysieren |
| Maschinelles Lernen | Verwendet prädiktive Codierung, um relevante Inhalte zu priorisieren |
| Überwachungspfade | Verfolgt alle Aktionen, die während einer Untersuchung auf Defensierbarkeit durchgeführt wurden |
| Rollenbasierter Zugriff | Sicherstellen, dass nur autorisierte Mitarbeiter auf vertrauliche Falldaten zugreifen können |
Strategische Vorteile im Bildungsbereich:
- FERPA- und Title IX-Compliance: Unterstützt Untersuchungen im Zusammenhang mit Aufzeichnungen, Fehlverhalten oder Diskriminierung von Studierenden
- Personal- und Fakultätsuntersuchungen: Ermöglicht den sicheren Umgang mit internen Beschwerden oder Richtlinienverstößen
- Datentransparenz: Bietet Einblick in Benutzer- und Administratoraktionen in Microsoft 365
- Kosteneffizienz: Verringert die Abhängigkeit von legalen Ermittlungstools von Drittanbietern, indem Funktionen in Microsoft 365 konsolidiert werden
eDiscovery-Schritte
Fallerstellung:
- Wechseln Sie zum Microsoft Purview-Portal.
- Navigieren Sie zu eDiscovery > Premium-Fälle>.
- Wählen Sie Fall erstellen aus, geben Sie einen Namen und eine Beschreibung an, und konfigurieren Sie Falleinstellungen (z. B. OCR, Duplikaterkennung).
Hinzufügen von Verwahrung und Datenquelle:
- Fügen Sie verwahrte Datenquellen (z. B. Benutzerpostfächer, OneDrive) und nicht verwahrte Datenquellen (z. B. SharePoint, Teams) hinzu.
- Verwahrer auf gesetzliche Aufbewahrung, um Daten zu bewahren.
Erstellen von Sammlungen:
- Definieren Sie Suchbedingungen mithilfe von Schlüsselwörtern oder KQL (Keyword Query Language).
- Wählen Sie aus, ob nicht indizierte Elemente eingeschlossen und Deduplizierungseinstellungen konfiguriert werden sollen.
Commit zu einem Überprüfungssatz:
- Überprüfen Sie die gesammelten Daten, und committen Sie sie in einem Überprüfungssatz.
- Sie können einem neuen oder vorhandenen Überprüfungssatz hinzufügen.
Analysieren und Überprüfen von Daten:
- Verwenden Sie integrierte Analysen für Folgendes:
- Erkennen von Designs und Nahezu-Duplikaten.
- Identifizieren Sie wichtige Unterhaltungen oder Dokumente.
- Redigieren vertraulicher Inhalte
Exportieren von Daten:
- Exportieren von überprüften Inhalten zur rechtlichen oder behördlichen Verwendung.
- Verwenden Sie AzCopy für große Exporte, und verwalten Sie Verwahrungsprotokolle.
Verwalten von Benachrichtigungen und Berichten:
- Senden von Aufbewahrungsbenachrichtigungen für juristische Zwecke an Verwahrer.
- Nachverfolgen der Bestätigung und Generieren von überwachungsbereiten Berichten
Audit (Premium)
Microsoft Purview Audit (Premium) ist ein Feature für Compliance und Sicherheit, das eine langfristige, detaillierte Überwachungsprotokollierung für Microsoft 365-Dienste bereitstellt. Es soll Bildungseinrichtungen dabei helfen, Sicherheitsvorfälle zu untersuchen, gesetzliche Anforderungen zu erfüllen und betriebliche Transparenz zu gewährleisten.
Was ist Audit (Premium)?
Audit (Premium) baut auf den Standardmäßigen Überwachungsfunktionen auf und bietet Folgendes:
- Erweiterte Protokollaufbewahrung (standardmäßig bis zu einem Jahr und länger bei Add-Ons)
- Zugriff auf hochwertige forensische Ereignisse (z. B. E-Mail-Leseereignisse, Dateizugriff, Berechtigungsänderungen)
- Erweiterte Filter- und Suchfunktionen für schnellere Untersuchungen
- Integration in Microsoft Purview-eDiscovery (Premium) für Rechtliche und Compliance-Workflows
Wichtige Funktionen im Bildungsbereich:
| Feature | Beschreibung |
|---|---|
| Langfristige Protokollaufbewahrung | Speichert Überwachungsprotokolle bis zu einem Jahr und unterstützt langfristige Untersuchungen und Compliance-Audits. |
| Details auf forensischer Ebene | Erfasst detaillierte Ereignisse wie Dateilesevorgänge, Postfachzugriff und Berechtigungsänderungen – wichtig für die Erkennung von Insider-Bedrohungen |
| Erweiterte Suche | Ermöglicht schnelle, gezielte Suchvorgänge in großen Mengen von Überwachungsdaten mithilfe von Filtern und benutzerdefinierten Abfragen. |
| Integration mit Compliancetools | Arbeitet mit Insider-Risikomanagement, eDiscovery und DLP zusammen, um eine einheitliche Compliance- und Untersuchungsplattform bereitzustellen |
Vorteile für Bildungseinrichtungen:
- FERPA- und DSGVO-Compliance: Unterstützt Überwachungsanforderungen für den Zugriff und die Verarbeitung von Schülerdaten
- Reaktion auf Sicherheitsvorfälle: Ermöglicht eine schnelle Untersuchung verdächtiger Aktivitäten in Microsoft 365
- Transparenz und Verantwortlichkeit: Verfolgt Benutzer- und Administratoraktionen für interne Überprüfungen und externe Audits nach.
- Kosteneffizienz: Reduziert den Bedarf an Überwachungstools von Drittanbietern, indem Funktionen innerhalb Microsoft 365 A5
Überwachungsschritte (Premium)
Schritt 1: Überprüfen der Lizenzierung und Aktivieren der erweiterten Überwachung
- Stellen Sie sicher, dass Benutzern eine Microsoft 365 A5-Lizenz oder das Audit and eDiscovery-Add-On zugewiesen ist.
- Wechseln Sie im Microsoft 365 Admin Center zu Benutzer > Aktive Benutzer, wählen Sie einen Benutzer aus, und bestätigen Sie Folgendes:
- Die Microsoft 365 Advanced Auditing-App ist aktiviert.
- Das Kontrollkästchen ist unter Lizenzen und Apps aktiviert.
Änderungen werden innerhalb von 24 Stunden wirksam.
Schritt 2: Zuweisen von Berechtigungen
- Weisen Sie im Microsoft Purview-Portal Benutzer den Rollengruppen Audit Reader oder Audit Manager zu.
- Verwenden Sie für den PowerShell-Zugriff das Exchange Admin Center, um Überwachungsprotokolle oder View-Only Überwachungsprotokollrollen zuzuweisen.
Schritt 3: Aktivieren der Protokollierung wichtiger Ereignisse
- Audit (Premium) erfasst hochwertige Ereignisse wie die folgenden:
- MailItemsAccessed
- SendOnBehalf
- SearchQueryInitiated
- Diese Ereignisse werden standardmäßig nicht protokolliert, wenn die Postfachüberwachungseinstellungen zuvor angepasst wurden. Möglicherweise müssen Sie Postfachüberwachungskonfigurationen zurücksetzen oder aktualisieren.
Schritt 4: Konfigurieren von Aufbewahrungsrichtlinien für Überwachungsprotokolle
- Die Standardaufbewahrung für Audit (Premium) beträgt ein Jahr.
- Sie können benutzerdefinierte Aufbewahrungsrichtlinien für bestimmte Workloads (z. B. Exchange, SharePoint, Microsoft Entra ID) erstellen, um Complianceanforderungen zu erfüllen.
- Weisen Sie für die Aufbewahrungsdauer von 10 Jahren das Add-On für die Aufbewahrung von Überwachungsprotokollen für 10 Jahre zu.
Schritt 5: Durchführen forensischer Untersuchungen
- Verwenden Sie das Audit-Suchtool im Microsoft Purview-Portal für Folgendes:
- Filtern Sie nach Benutzer, Aktivität, Datumsbereich oder Workload.
- Exportieren von Protokollen für rechtliche oder Complianceüberprüfungen.
- Audit (Premium) unterstützt eine höhere API-Bandbreite und ermöglicht einen schnelleren Zugriff auf Protokolle für Automatisierung und Integration.