Konfigurieren der Anpassung von Inlinewarnungen im Insider-Risikomanagement

Wichtig

Microsoft Purview Insider Risk Management korreliert verschiedene Signale, um potenzielle böswillige oder unbeabsichtigte Insiderrisiken wie IP-Diebstahl, Datenlecks und Sicherheitsverletzungen zu identifizieren. Insider-Risikomanagement ermöglicht Es Kunden, Richtlinien zum Verwalten von Sicherheit und Compliance zu erstellen. Benutzer werden standardmäßig pseudonymisiert, und rollenbasierte Zugriffssteuerungen und Überwachungsprotokolle sind vorhanden, um den Datenschutz auf Benutzerebene zu gewährleisten.

Durch die Anpassung von Inlinewarnungen in Microsoft Purview Insider Risk Management können Sie eine Insider-Risikomanagementrichtlinie direkt aus der Warnungs-Dashboard während der Überprüfung der Warnung schnell optimieren. Warnungen werden generiert, wenn eine Risikomanagementaktivität die in der zugehörigen Richtlinie konfigurierten Schwellenwerte erfüllt. Um die Anzahl der Warnungen zu reduzieren, die Sie von dieser Art von Aktivität erhalten, können Sie die Schwellenwerte ändern oder die Risikomanagementaktivität ganz aus der Richtlinie entfernen.

Tipp

Wenn Sie kein E5-Kunde sind, verwenden Sie die 90-tägige Testversion von Microsoft Purview-Lösungen, um zu erfahren, wie zusätzliche Purview-Funktionen Ihre Organisation bei der Verwaltung von Datensicherheits- und Complianceanforderungen unterstützen können. Starten Sie jetzt im Testhub für Microsoft Purview-Complianceportal. Erfahren Sie mehr über Anmelde- und Testbedingungen.

Sie können die Anpassung von Inlinewarnungen aktivieren, damit Benutzer, die den Rollengruppen Insider-Risikomanagementanalysten und Insider-Risikomanagement-Prüfer zugewiesen sind, Richtlinienschwellenwerte bearbeiten und bestimmte Indikatoren deaktivieren können. Wenn die Anpassung von Inlinewarnungen nicht aktiviert ist, können nur Benutzer, die den Rollengruppen Insider-Risikomanagement-Administratoren oder Insider-Risikomanagement zugewiesen sind, diese Richtlinienbedingungen bearbeiten. Die Anpassung von Inlinewarnungen wird unabhängig von der aktuellen Warnungs-status für Warnungen unterstützt, sodass Analysten und Prüfer bei Bedarf Richtlinien für Verworfene und Aufgelöste Warnungen aktualisieren können.

Wenn diese Option aktiviert ist, können Analysten und Prüfer Warnungen für diese Aktivität reduzieren für eine Warnung im warnungs-Dashboard auswählen und Details zur Risikomanagementaktivität und indikatoren anzeigen, die der Warnung zugeordnet sind. Darüber hinaus werden die aktuellen Richtlinienschwellenwerte für die Anzahl der Ereignisse angezeigt, die zum Erstellen von Warnungen mit niedrigem, mittlerem und hohem Schweregrad verwendet werden. Wenn Warnungen für diese Aktivität reduzieren ausgewählt ist und eine vorherige Richtlinienbearbeitung vorgenommen wurde, die den Schwellenwert ändert oder den zugehörigen Indikator entfernt hat, wird eine Benachrichtigungsmeldung mit den vorherigen Änderungen der Richtlinie angezeigt.

Analysten und Prüfer können im Bereich Warnungen für diese Aktivität reduzieren aus den folgenden Optionen auswählen, um die Richtlinie, die die Warnung erstellt hat, schnell zu bearbeiten:

• Reduzieren von Warnungen mithilfe der von Microsoft empfohlenen Schwellenwerte: Dadurch werden die Schwellenwerte in der Richtlinie für Sie automatisch erhöht. Sie können die neuen empfohlenen Schwellenwerteinstellungen überprüfen, bevor Sie die Richtlinie ändern.
• Reduzieren Sie Warnungen, indem Sie Ihre eigenen Schwellenwerte auswählen: Sie können die Schwellenwerte für diese Art von Aktivität für die aktuellen und zukünftigen Warnungen manuell erhöhen. Sie können die aktuellen Schwellenwerteinstellungen überprüfen und die neuen Schwellenwerteinstellungen konfigurieren, bevor Sie die Richtlinie ändern.
• Keine Warnungen für diese Aktivität mehr erhalten: Dadurch wird dieser Indikator aus der Richtlinie entfernt, und die Risikomanagementaktivität wird von der Richtlinie nicht mehr erkannt. Dies gilt für alle Indikatoren, unabhängig davon, ob der Indikator schwellenwertbasiert ist.

Nachdem Sie eine Option ausgewählt haben, können Analysten und Ermittler zwei Optionen auswählen, um die Richtlinie zu aktualisieren:

• Warnung speichern und schließen: Speichert die Änderungen an der Richtlinie und aktualisiert die Warnung status auf Gelöst.
• Nur Speichern: Speichert die Änderungen an der Richtlinie, aber die Warnungs-status bleibt unverändert.

Aktivieren der Anpassung von Inlinewarnungen

Wählen Sie die entsprechende Registerkarte für das von Ihnen verwendete Portal aus. Weitere Informationen zum Microsoft Purview-Portal finden Sie im Microsoft Purview-Portal. Weitere Informationen zum Complianceportal finden Sie unter Microsoft Purview-Complianceportal.

Microsoft Purview-Portal

1. Melden Sie sich beim Microsoft Purview-Portal mit den Anmeldeinformationen für ein Administratorkonto in Ihrem Microsoft 365-organization an.
2. Wählen Sie in der oberen rechten Ecke der Seite die Schaltfläche Einstellungen aus.
3. Wählen Sie Insider-Risikomanagement aus, um zu den Einstellungen für insider-Risikomanagement zu wechseln.
4. Wählen Sie unter Insider-Risikoeinstellungen die Option Anpassung von Inlinewarnungen aus, und aktivieren Sie dann die Einstellung.
5. Klicken Sie auf Speichern.

Compliance-Portal

1. Melden Sie sich mit den Anmeldeinformationen für ein Administratorkonto in Ihrem Microsoft 365-organization beim Complianceportal an.

2. Wechseln Sie zur Insider-Risikomanagement-Lösung .

3. Wählen Sie die Schaltfläche Einstellungen aus.

4. Wählen Sie Inlinewarnungsanpassung aus, und aktivieren Sie dann die Einstellung.

5. Klicken Sie auf Speichern.

   

Hinweis

Nach dem Aktivieren der Einstellung für die Anpassung von Inlinewarnungen dauert es ungefähr eine Stunde, bis die Anpassung von Inlinewarnungen in neuen und vorhandenen Richtlinienwarnungen verfügbar ist.