Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Szenario wird gezeigt, wie Sie eine Microsoft Purview-DLP-Richtlinie mithilfe der U.S. PII Data Enhanced-Vorlage erstellen, um vertrauliche Daten auf Endpunktgeräten zu überwachen. Die Richtlinie wird im Reinüberwachungsmodus (Simulation) ausgeführt und ermöglicht einblicke in Benutzeraktivitäten und Datenrisiken ohne Auswirkungen auf Benutzer, während Richtlinientipps und der Aktivitäts-Explorer für Die Validierung und Analyse verwendet werden.
Dieses Szenario gilt für einen uneingeschränkten Administrator, der eine vollständige Verzeichnisrichtlinie erstellt.
Voraussetzungen und Annahmen
In diesem Artikel wird anhand des Prozesses, den Sie unter Entwerfen einer Richtlinie zur Verhinderung von Datenverlust gelernt haben, erläutert, wie Sie eine Microsoft Purview Data Loss Prevention-Richtlinie (DLP) erstellen. Arbeiten Sie diese Szenarien in Ihrer Testumgebung durch, um sich mit der Benutzeroberfläche für die Richtlinienerstellung vertraut zu machen.
Wichtig
In diesem Artikel wird ein hypothetisches Szenario mit hypothetischen Werten vorgestellt. Dies dient nur zur Veranschaulichung. Ersetzen Sie Ihre eigenen Typen vertraulicher Informationen, Vertraulichkeitsbezeichnungen, Verteilergruppen und Benutzer.
Wie Sie eine Richtlinie bereitstellen, ist ebenso wichtig wie der Richtlinienentwurf. In diesem Artikel erfahren Sie, wie Sie die Bereitstellungsoptionen verwenden, damit die Richtlinie Ihre Absicht erreicht und gleichzeitig kostspielige Geschäftsunterbrechungen vermeidet.
In diesem Szenario wird die Vertraulichkeitsbezeichnung Vertraulich verwendet, sodass Sie Vertraulichkeitsbezeichnungen erstellen und veröffentlichen müssen. Weitere Informationen finden Sie unter:
- Weitere Informationen zu Vertraulichkeitsbezeichnungen
- Erste Schritte mit Vertraulichkeitsbezeichnungen
- Erstellen und Konfigurieren von Vertraulichkeitsbezeichnungen und deren Richtlinien
Bei diesem Verfahren werden eine hypothetische Verteilergruppe Human Resources und eine Verteilergruppe für das Sicherheitsteam in Contoso.com verwendet.
In diesem Verfahren werden Warnungen verwendet. Weitere Informationen finden Sie unter Erste Schritte mit den Warnungen zur Verhinderung von Datenverlust.
Richtlinienabsichtsanweisung und Zuordnung
Wir, Contoso, möchten damit beginnen, zu bewerten, wie vertrauliche Informationen , insbesondere us-amerikanische personenbezogene Informationen( Personally Identifiable Information, PII) – auf Endpunktgeräten in unseren organization behandelt werden. Vor dem Erzwingen von Einschränkungen möchten wir Einblick in die Benutzeraktivität und potenzielle Datenrisiken ohne Auswirkungen auf die Produktivität.
Um dies zu erreichen, erstellen wir eine Richtlinie, die aktivitäten auf Geräten überwacht, erkennt, wann US-PII beteiligt sind, und diese Ereignisse zur Analyse aufzeichnet. Wenn Benutzer Aktionen ausführen, die den Richtlinienbedingungen entsprechen, möchten wir Richtlinientipps anzeigen, um das Bewusstsein zu schärfen und sie zu schulen, aber wir möchten ihre Aktionen in dieser Phase nicht blockieren oder einschränken.
| Statement | Antwort zur Konfigurationsfrage und Konfigurationszuordnung |
|---|---|
| "Wir möchten auswerten, wie vertrauliche (US-PII)-Daten auf Endpunktgeräten verwendet werden..." | - Verwaltungsbereich: Vollständiges Verzeichnis - Überwachungsort: Geräte - Bereich: Alle Benutzer, Geräte |
| "Wir möchten Inhalte erkennen, die den Definitionen von personenbezogene Informationen (Personally Identifiable Information, PII) der USA entsprechen..." | - Vorlagenauswahl: Us.S. Personally Identifiable Information (PII) Data Enhanced - Bedingungen für eine Übereinstimmung: Integrierte typen vertraulicher Informationen, die in der Vorlage enthalten sind |
| "Wir möchten Aktivitäten beobachten, ohne Benutzer zu beeinträchtigen oder Geschäftsprozesse zu blockieren..." | - Schutzaktionen: Keine restriktiven Aktionen konfiguriert - Modus: Reines Überwachungsverhalten über den Simulationsmodus |
| "Wir möchten Ereignisse erfassen und überprüfen, wenn Richtlinienbedingungen erfüllt sind..." | - Überwachung und Berichterstellung: Der Aktivitäts-Explorer wird verwendet, um übereinstimmende Ereignisse zu überprüfen. – Für übereinstimmende Aktivitäten generierte Warnungen/Ereignisse |
| "Wir möchten die Benutzer zum Zeitpunkt der Aktivität schulen, ohne Einschränkungen zu erzwingen..." | - Benutzeroberfläche: Richtlinientipps aktiviert (Richtlinientipps im Simulationsmodus anzeigen) – Keine Blockierung oder Außerkraftsetzung von Eingabeaufforderungen konfiguriert |
| "Wir möchten die Richtlinie sicher testen, bevor sie in der Produktion erzwungen wird..." | - Richtlinienmodus: Ausführung im Simulationsmodus - Bereitstellungsansatz: Überprüfen des Verhaltens vor dem Wechsel zur Erzwingung |
Schritte zum Erstellen einer Richtlinie
Melden Sie sich beim Microsoft Purview-Portal an. > Verhinderung von> DatenverlustRichtlinien.
Wählen Sie + Richtlinie erstellen aus.
Wählen Sie In verbundenen Quellen gespeicherte Daten aus.
Wählen Sie für dieses Szenario unter Kategorien die Option Datenschutz aus.
Wählen Sie unter Bestimmungen die Option Us.S. Personally Identifiable Information (PII) Data Enhanced aus, und wählen Sie dann Weiter aus.
Geben Sie ihrer neuen Richtlinie einen Namen und eine Beschreibung, und wählen Sie dann Weiter aus.
Übernehmen Sie das Standardverzeichnis Full unter Admin Units. Wählen Sie Weiter aus.
Wählen Sie den Standort Geräte aus, heben Sie die Auswahl aller anderen Standorte auf, und wählen Sie dann Weiter aus.
Wählen Sie auf der Seite Richtlinieneinstellungen definieren die Option Weiter aus.
Wählen Sie auf der Seite Zu schützende Informationendie Option Weiter aus.
Wählen Sie auf der Seite Schutzaktionen erneut Weiter aus.
Wählen Sie auf der Seite Zugriffs- und Außerkraftsetzungseinstellungen anpassen die Option Aktivitäten auf Geräten überwachen oder einschränken aus, und wählen Sie dann Weiter aus.
Übernehmen Sie auf der Seite Richtlinienmodus die Standardeinstellung Richtlinie im Simulationsmodus ausführen , und wählen Sie Richtlinientipps im Simulationsmodus anzeigen aus.
Wählen Sie Weiter aus.
Wählen Sie Übermitteln aus.
Nachdem die neue Richtlinie erstellt wurde, wählen Sie Fertig aus.
Jetzt ist es an der Zeit, Ihre Richtlinie zu testen:
Öffnen Sie auf der Startseite Zur Verhinderung von Datenverlustden Aktivitäts-Explorer.
Versuchen Sie, ein Testelement von Ihrem Endpunkt-DLP-Gerät zu teilen, das Inhalte enthält, die die Bedingung "U.S. Personally Identifiable Information (PII)-Daten" auslösen. Hierdurch müsste die Richtlinie ausgelöst werden.
Überprüfen Sie im Aktivitäts-Explorer die Liste der Aktivitäten für dieses Ereignis.