Erste Schritte mit der DLP-Standardrichtlinie

  • Artikel

Bevor Sie ihre erste Microsoft Purview-Richtlinie zur Verhinderung von Datenverlust (Data Loss Prevention, DLP) erstellen, schützt DLP Ihre vertraulichen Informationen mit einer Standardrichtlinie. Diese Standardrichtlinie und ihre Empfehlung (siehe unten) tragen dazu bei, Ihre vertraulichen Inhalte zu schützen, indem Sie benachrichtigt werden, wenn E-Mails oder Dokumente, die eine Kreditkartennummer enthalten, für eine Person außerhalb Ihrer Organisation freigegeben werden. Diese Empfehlung wird auf der Startseite des Microsoft Purview-Complianceportals angezeigt.

Sie können dieses Widget verwenden, um schnell anzuzeigen, wann und wie viele vertrauliche Informationen freigegeben wurden, und dann die DLP-Standardrichtlinie mit nur einem oder zwei Mausklicks zu verfeinern. Sie können die DLP-Standardrichtlinie auch jederzeit bearbeiten, da sie vollständig anpassbar ist. Wenn die Empfehlung zunächst nicht angezeigt wird, klicken Sie unten im Abschnitt Empfohlen auf+Mehr.

Widget mit dem Namen Weiteres Schützen von freigegebenen Inhalten.

Tipp

Beginnen Sie mit Microsoft Copilot for Security, um neue Möglichkeiten zu erkunden, um intelligenter und schneller mit der Leistungsfähigkeit von KI zu arbeiten. Erfahren Sie mehr über Microsoft Copilot for Security in Microsoft Purview.

Anzeigen des Berichts und Verfeinern der DLP-Standardrichtlinie

Wenn das Widget zeigt, dass Benutzer vertrauliche Informationen für Personen außerhalb Ihrer Organisation freigegeben haben, wählen Sie unten DLP-Richtlinie verfeinern aus.

Der detaillierte Bericht zeigt Ihnen, wann und wie viele Inhalte mit Kreditkartennummern in den letzten 30 Tagen freigegeben wurden. Beachten Sie, dass es bis zu 48 Stunden dauern kann, bis Regel-Übereinstimmungen im Widget angezeigt werden.

Um die vertraulichen Informationen zu schützen, verwenden Sie die DLP-Standardrichtlinie:

  • Erkennt, wenn Inhalte in Exchange, SharePoint und OneDrive, die mindestens eines der folgenden vertraulichen Informationselemente enthalten, für Personen außerhalb Ihrer Organisation freigegeben werden.

    • Kreditkartennummer
    • Inhalt, der Quellcode enthält (entsprechend unserem trainierbaren Quellcodeklassifizierer)
    • Inhalte, die unserer US HIPAA Enhanced-Vorlage entsprechen
    • Inhalte mit geistigem Eigentum (entsprechend unseren IP-Adressen, Projektdokumenten, M&A-Dateien, Softwareproduktentwicklungsdateien, IT-Infrastruktur- und Netzwerksicherheitsdokumenten und trainierbaren Klassifizierern für strategische Planungsdokumente)

  • Zeigt einen Richtlinientipp an und sendet eine E-Mail-Benachrichtigung an Benutzer, wenn sie versuchen, diese vertraulichen Informationen mit Personen außerhalb Ihrer Organisation zu teilen. Weitere Informationen zu diesen Optionen finden Sie unter Senden von E-Mail-Benachrichtigungen und Anzeigen von Richtlinientipps für DLP-Richtlinien.

  • Generiert detaillierte Aktivitätsberichte, sodass Sie beispielsweise nachverfolgen können, wer den Inhalt für Personen außerhalb Ihrer Organisation freigegeben hat und wann sie dies getan haben. Sie können die Überwachungsprotokolldaten (wobeiAktivitäts-DLP = ) verwenden, um diese Informationen anzuzeigen.

Um die DLP-Standardrichtlinie schnell zu verfeinern, können Sie sie auswählen:

  • Senden Sie ihnen eine E-Mail mit Einem Vorfallsbericht, wenn Benutzer diese vertraulichen Informationen an Personen außerhalb Ihrer Organisation weitergeben.

  • Fügen Sie dem E-Mail-Incidentbericht weitere Benutzer hinzu.

  • Blockieren Sie den Zugriff auf den Inhalt, der die vertraulichen Informationen enthält, aber erlauben Sie es dem Benutzer, bei Bedarf zu überschreiben und zu teilen oder zu senden.

Weitere Informationen zu Incidentberichten oder zum Einschränken des Zugriffs finden Sie unter Richtlinienreferenz zur Verhinderung von Datenverlust.

Wenn Sie diese Optionen später ändern möchten, können Sie die DLP-Standardrichtlinie jederzeit bearbeiten. Entsprechende Anweisungen finden Sie im nächsten Abschnitt.

Einstellungen für das Widget mit dem Namen Weiter schützen freigegebene Inhalte.

Bearbeiten der DLP-Standardrichtlinie

Diese Richtlinie heißt Standard-DLP-Richtlinie und wird im Microsoft Purview-Complianceportal auf der Seite Richtlinien unter Verhinderung von Datenverlust angezeigt.

Diese Richtlinie kann vollständig angepasst werden, genauso wie jede DLP-Richtlinie, die Sie selbst von Grund auf neu erstellen. Sie können die Richtlinie auch deaktivieren oder löschen, sodass Ihre Benutzer keine Richtlinientipps oder E-Mail-Benachrichtigungen mehr erhalten.

Wenn das Widget funktioniert und nicht angezeigt wird

Das Widget mit dem Namen Freigegebene Inhalte weiter schützen wird im Abschnitt Empfohlen für Sieauf der Startseite des Microsoft Purview-Complianceportals angezeigt.

Dieses Widget wird nur angezeigt, wenn:

  • Im Microsoft Purview-Complianceportal oder Exchange Admin Center gibt es keine Richtlinien zur Verhinderung von Datenverlust. Dieses Widget soll Ihnen bei den ersten Schritten mit DLP helfen, sodass es nicht angezeigt wird, wenn Sie bereits über DLP-Richtlinien verfügen.

  • Inhalte, die mindestens eine Kreditkarte enthalten, wurden in den letzten 30 Tagen für personen außerhalb Ihrer Organisation freigegeben.

Beachten Sie, dass es bis zu 48 Stunden dauern kann, bis regelbezogene Übereinstimmungen für das Widget verfügbar sind. Nachdem also extern freigegebene vertrauliche Informationen erkannt wurden, kann es bis zu zwei Tage dauern, bis die Empfehlung angezeigt wird.

Nachdem Sie das Widget verwendet haben, um die DLP-Standardrichtlinie zu verfeinern, verschwindet das Widget auf der Startseite .