Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Szenario wird gezeigt, wie Sie eine vorhandene Microsoft Purview-DLP-Richtlinie verbessern, indem Sie Echtzeitwarnungen für Richtlinienübereinstimmungen mit US-PII-Daten aktivieren. Warnungen werden so konfiguriert, dass Administratoren jedes Mal benachrichtigt werden, wenn eine Übereinstimmung auftritt, wodurch die Sichtbarkeit und Reaktionsbereitschaft verbessert wird, während die Richtlinie weiterhin ausgeführt wird, ohne die Benutzeraktivität einzuschränken.
Dieses Szenario gilt für einen uneingeschränkten Administrator, der eine richtlinie mit vollständigem Verzeichnisbereich ändert.
Voraussetzungen und Annahmen
In diesem Artikel wird anhand des Prozesses, den Sie unter Entwerfen einer Richtlinie zur Verhinderung von Datenverlust gelernt haben, erläutert, wie Sie eine Microsoft Purview Data Loss Prevention-Richtlinie (DLP) erstellen. Arbeiten Sie diese Szenarien in Ihrer Testumgebung durch, um sich mit der Benutzeroberfläche für die Richtlinienerstellung vertraut zu machen.
Wichtig
In diesem Artikel wird ein hypothetisches Szenario mit hypothetischen Werten vorgestellt. Dies dient nur zur Veranschaulichung. Ersetzen Sie Ihre eigenen Typen vertraulicher Informationen, Vertraulichkeitsbezeichnungen, Verteilergruppen und Benutzer.
Wie Sie eine Richtlinie bereitstellen, ist ebenso wichtig wie der Richtlinienentwurf. In diesem Artikel erfahren Sie, wie Sie die Bereitstellungsoptionen verwenden, damit die Richtlinie Ihre Absicht erreicht und gleichzeitig kostspielige Geschäftsunterbrechungen vermeidet.
In diesem Szenario wird die Vertraulichkeitsbezeichnung Vertraulich verwendet, sodass Sie Vertraulichkeitsbezeichnungen erstellen und veröffentlichen müssen. Weitere Informationen finden Sie unter:
- Weitere Informationen zu Vertraulichkeitsbezeichnungen
- Erste Schritte mit Vertraulichkeitsbezeichnungen
- Erstellen und Konfigurieren von Vertraulichkeitsbezeichnungen und deren Richtlinien
Bei diesem Verfahren werden eine hypothetische Verteilergruppe Human Resources und eine Verteilergruppe für das Sicherheitsteam in Contoso.com verwendet.
In diesem Verfahren werden Warnungen verwendet. Weitere Informationen finden Sie unter Erste Schritte mit den Warnungen zur Verhinderung von Datenverlust.
Richtlinienabsichtsanweisung und Zuordnung
Wir, Contoso, haben bereits eine Richtlinie zum Überwachen der Aktivitäten von personenbezogene Informationen (Personally Identifiable Information, PII) der USA auf Endpunktgeräten im Überwachungsmodus bereitgestellt. Nach der Überprüfung der ersten Ergebnisse möchten wir nun unsere Sichtbarkeit verbessern, indem wir sicherstellen, dass Administratoren proaktiv benachrichtigt werden, wenn Richtlinien übereinstimmungen auftreten. Um dies zu erreichen, ändern wir die vorhandene Richtlinie so, dass Warnungen generiert werden, wenn aktivitäten im Zusammenhang mit PII mit geringem Volumen erkannt werden. Diese Warnungen werden in Echtzeit an Administratoren gesendet, damit sie potenzielle Risiken schnell überprüfen und darauf reagieren können. Die Richtlinie funktioniert weiterhin, ohne die Benutzeraktivität einzuschränken, wobei der Audit-First-Ansatz beibehalten und gleichzeitig das Bewusstsein für Vorfälle und die Reaktionsbereitschaft verbessert wird.
| Statement | Antwort zur Konfigurationsfrage und Konfigurationszuordnung |
|---|---|
| "Wir wollen unsere bestehende Überwachungspolitik verbessern, ohne ihren Umfang zu ändern..." | - Verwaltungsbereich: Vollständiges Verzeichnis (unverändert) - Überwachungsort: Geräte (unverändert) - Vorhandene Richtlinie wiederverwendet und bearbeitet |
| "Wir möchten Warnungen generieren, wenn die Bedingungen der US-PII-Richtlinie übereinstimmen..." | - Regel bearbeitet: Geringe Menge von Inhalten erkannt Szenarien U.S. PII-Daten verbessert – Bedingung: Vorhandene Logik zur Erkennung von PERSONENBEZOGENen Informationen aus der Vorlage beibehalten |
| "Administratoren sollen automatisch benachrichtigt werden, wenn Übereinstimmungen auftreten..." | - Incidentberichte: Aktivieren Sie "Warnung an Administratoren senden, wenn eine Regel übereinstimmung auftritt" - Empfänger: Standardadministrator und zusätzliche konfigurierte Empfänger |
| "Wir wollen einen sofortigen Einblick in jedes passende Ereignis..." | - Warnungshäufigkeit: Senden Einer Warnung jedes Mal, wenn eine Aktivität der Regel entspricht |
| "Wir möchten die Reaktionsbereitschaft verbessern, ohne die Benutzer zu stören..." | - Schutzaktionen: Keine Blockierungs- oder Einschränkungsänderungen - Die Richtlinie wird im Überwachungs-/Simulationsverhalten fortgesetzt. |
| "Wir möchten das Warnungsverhalten zusammen mit der Aktivitätsnachverfolgung überprüfen..." | – Überwachung: Aktivitäts-Explorer zum Korrelieren von Ereignissen und Warnungen - Testen: Auslösen der Richtlinie mithilfe einer Testdatei mit übereinstimmenden PII-Inhalten |
Schritte zum Erstellen einer Richtlinie
Melden Sie sich beim Microsoft Purview-Portal> anRichtlinien zur Verhinderung von> Datenverlust.
Wählen Sie die Richtlinie " Us.S. Personally Identifiable Information (PII) Data Enhanced" aus , die Sie in Szenario 1 erstellt haben.
Wählen Sie Richtlinie bearbeiten aus.
Wechseln Sie zur Seite Erweiterte DLP-Regeln anpassen , und bearbeiten Sie die Szenarien Mit geringem Inhaltsvolumen erkannte Us.S. PII-Daten erweitert.
Scrollen Sie nach unten zum Abschnitt Incidentberichte , und schalten Sie Warnung an Administratoren senden, wenn eine Regelabgleich mit Ein auftritt. Email Warnungen werden automatisch an den Administrator und alle anderen Personen gesendet, die Sie der Empfängerliste hinzufügen.
Wählen Sie im Rahmen dieses Szenarios Benachrichtigung jedes Mal senden, wenn eine Aktivität der Regel entspricht aus.
Wählen Sie Speichern aus.
Behalten Sie alle vorherigen Einstellungen bei, indem Sie im restlichen Assistenten Weiter und dann Richtlinienänderungen übermitteln auswählen.
Versuchen Sie, ein Testelement mit Inhalten zu teilen, die die Bedingung "US Personally Identifiable Information (PII)-Daten" auslösen. Hierdurch müsste die Richtlinie ausgelöst werden.
Überprüfen Sie den Aktivitäts-Explorer auf das Ereignis.