Datenüberlastungsrichtlinien im Datenschutz-Risikomanagement
Ihre organization können Inhalte auf verschiedenen Zugriffsebenen speichern, einschließlich öffentlich zugänglicher Bereiche und anderer eingeschränkter Bereiche. Datenüberlastungsrichtlinien in Microsoft Priva Privacy Risk Management können Ihnen helfen, Situationen zu erkennen und zu behandeln, in denen die von Ihrem organization gespeicherten Daten unzureichend sicher sind. Wenn beispielsweise der Zugriff auf eine interne Website für zu viele Personen offen ist oder Ihre Berechtigungseinstellungen nicht beibehalten wurden, sind auf dieser Website gespeicherte personenbezogene Daten möglicherweise anfällig für eine Sicherheitsverletzung.
Datenüberlastungsrichtlinien können Ihre Daten auf Überexpositionsrisiken auswerten und Sie auf potenzielle Probleme warnen. Wenn eine Richtlinienabgleichung erkannt wird, können Sie Benutzern E-Mail-Benachrichtigungen mit Korrekturoptionen senden, die das Beibehalten oder Löschen des Elements oder das Private-Element umfassen (details finden Sie in Schritt 10 des Richtlinienerstellungsprozesses).
Unser Richtlinieneinrichtungsprozess erleichtert das Festlegen von Richtlinienbedingungen. Sie haben die vollständige Kontrolle über den Zeitpunkt und die Häufigkeit von Warnungen, die die Benutzer auf sichere Datenverarbeitungsmethoden aufmerksam machen.
Es gibt zwei Möglichkeiten, eine Richtlinie zu erstellen: aus einer Vorlage, die unsere schnelle "sofort einsatzbereite" Option mit Standardeinstellungen ist; oder die benutzerdefinierte Option, bei der es sich um einen geführten Prozess zum Festlegen von Bedingungen, Warnungen und Benachrichtigungen handelt.
Schnelleinrichtung: Verwenden einer Vorlage mit Standardeinstellungen
Die Standardrichtlinie für die Datenübereinsetzung wertet personenbezogene Daten auf allen drei Zugriffsebenen aus: öffentlich, extern und intern.
Führen Sie die folgenden Schritte aus, um eine Standardrichtlinie für die Datenübertragung zu erstellen:
Melden Sie sich mit den Anmeldeinformationen für ein Administratorkonto in Ihrem Microsoft 365-organization bei einem der folgenden Portale an:
- Neues Priva-Portal (Vorschau). Weitere Informationen finden Sie unter Informationen zum neuen Priva-Portal (Vorschau).
- Microsoft Purview-Complianceportal. Weitere Informationen zu diesem Portal finden Sie unter Microsoft Purview-Complianceportal.
Wechseln Sie zur Lösung für das Datenschutzrisikomanagement, und wählen Sie die Seite Richtlinien aus.
Wählen Sie Richtlinie erstellen aus.
Wählen Sie im Feld Datenüberlastung die Option Erstellen aus.
Ein Flyoutbereich enthält Richtliniendetails. Wählen Sie Einstellungen anzeigen aus, um die Standardeinstellungen anzuzeigen. Sie können die Einstellungen hier bearbeiten, wodurch Sie in den unten beschriebenen geführten Prozess gelangen. Um ihre Richtlinie mit den Standardeinstellungen zu erstellen, geben Sie einen beschreibenden Namen ein, und wählen Sie dann Richtlinie erstellen aus.
Ihre Richtlinie wird erstellt, und Sie finden sie auf Der Seite "Richtlinien ". Sie beginnt im Testmodus , sodass Sie die Leistung überwachen können, bevor Sie sie einschalten.
Standardeinstellungen für Datenüberlastungsrichtlinie
Eine Datenüberlastungsrichtlinie, die aus der Vorlage erstellt wurde, erkennt Folgendes:
- Wenn ein Benutzer übermäßig umfassenden Zugriff auf Elemente mit personenbezogenen Daten bietet, die in OneDrive oder SharePoint Ihres organization gespeichert sind. Die Richtlinie erkennt z. B. die Freigabe personenbezogener Daten auf folgende Weise:
- Über einen Link, auf den jeder in der Öffentlichkeit zugreifen kann
- Über einen Link oder aufgrund von Berechtigungen, die es jedem in der organization ermöglichen, darauf zuzugreifen
- Gewähren von Zugriffsrechten für externe Benutzer oder Gäste auf OneDrive- oder SharePoint-Dateien
- Datentypen basierend auf den folgenden Klassifizierungsgruppen:
- EU-Datenschutz-Grundverordnung (DSGVO)
- Personenbezogene Informationen in den USA
- US Patriot Act
- US State Breach Notification Law
- US Gramm-Leach-Bliley Act (GLBA)
- US Health Insurance Portability and Accountability Act (HIPAA)
- Australia Health Records Act (HRIP)
- Australisches Datenschutzgesetz
- Persönlich identifizierbare Informationen in Japan
- Japan Schutz personenbezogener Daten
Benutzerdefinierte Einrichtung: Geführter Richtlinienerstellungsprozess
Die Benutzerdefinierte Richtlinienoption ist ein geführter Prozess zum Erstellen einer neuen Richtlinie durch Festlegen von Bedingungen, Festlegen des Schweregrads und Häufigkeit von Warnungen und Aktivieren von Benutzer-E-Mail-Benachrichtigungen.
Wichtig
Richtlinien für die Datenüberlastung können so eingerichtet werden, dass sie sowohl Microsoft 365- als auch Multicloudspeicherorte (Vorschau) abdecken. Bestimmte Richtlinieneinstellungen gelten jedoch nur für Microsoft 365-Standorte. Hier finden Sie Details zu [Auswählen von Multicloudspeicherorten](risk-management-policies.md#multicloud-data sources-preview) und Richtlinieneinstellungen, die vom Standort abhängen.
Führen Sie die folgenden Schritte aus, um eine neue Datenüberlastungsrichtlinie zu erstellen:
Melden Sie sich mit den Anmeldeinformationen für ein Administratorkonto in Ihrem Microsoft 365-organization bei einem der folgenden Portale an:
- Neues Priva-Portal (Vorschau). Weitere Informationen finden Sie unter Informationen zum neuen Priva-Portal (Vorschau).
- Microsoft Purview-Complianceportal. Weitere Informationen zu diesem Portal finden Sie unter Microsoft Purview-Complianceportal.
Wechseln Sie zur Lösung für das Datenschutzrisikomanagement, und wählen Sie die Seite Richtlinien aus.
Wählen Sie Richtlinie erstellen aus.
Wählen Sie im Feld Benutzerdefiniertdie Option Erstellen aus.
Wählen Sie auf der Seite Name und Typ die Richtlinienvorlage Datenüberlastung aus. Geben Sie einen Richtliniennamen ein, damit Sie ihn auf der Seite Richtlinien problemlos aus Ihrer Liste identifizieren können, und geben Sie eine optionale Beschreibung ein, und wählen Sie dann Weiter aus.
Wählen Sie auf der Seite Datenquellen alle Datenquellen aus, die von der Richtlinie abgedeckt werden sollen. Rufen Sie Details zur Auswahl von Datenquellen ab.
Microsoft 365-Datenquellen: Optionen sind SharePoint-Websites und OneDrive-Konten. In SharePoint können Sie alle Websites oder bestimmte Websites festlegen. Wenn Sie Bestimmte SharePoint-Websites auswählen, können Sie die Website-URL in das Url-Feld eingeben. Sie können auch +Websites auswählen auswählen und dann im Flyoutbereich das Kontrollkästchen links neben dem Websitenamen aktivieren, den Sie auswählen möchten.
Multiclouddatenquellen (Vorschau):Optionen sind Azure Storage, Azure SQL und Amazon S3. Erhalten Sie Details zum Auswählen von Multiclouddatenquellen beim Erstellen einer Richtlinie.
Wenn Sie fertig sind, wählen Sie Weiter aus.
Wählen Sie auf der Seite Zu überwachende Daten den Typ der personenbezogenen Daten aus, die von Ihrer Richtlinie überwacht werden sollen. Es gibt zwei Optionen:
Klassifizierungsgruppen: Gruppierungen vertraulicher Informationstypen, die verwendet werden, um Inhalte im Zusammenhang mit personenbezogenen Daten oder bestimmten Vorschriften zu erkennen. Wenn Sie diese Option auswählen, müssen Sie dann +Klassifizierungsgruppen hinzufügen auswählen, um eine oder mehrere Gruppen aus der bereitgestellten Liste auszuwählen.
Typen vertraulicher Informationen oder trainierbare Klassifizierer: Wählen Sie diese Option aus, und wählen Sie dann im Dropdownmenü Hinzufügenvertrauliche Informationstypen oder Trainierbare Klassifizierer aus, und wählen Sie aus einer durchsuchbaren Liste aus. Sie können Datentypen in beiden Kategorien auswählen und den Bedingungs-Generator verwenden, um eine AND- oder OR-Beziehung zwischen den Typen zu definieren.
Weitere Informationen zur Auswahl der zu überwachenden Daten. Wenn Sie mit der Auswahl der zu überwachenden Daten fertig sind, wählen Sie Weiter aus.
Wählen Sie auf der Seite Benutzer und Gruppen aus, für welche Benutzer in Ihrer organization die Richtlinie gilt. Sie können alle einzelnen Benutzer und alle Office 365 Verteilergruppen oder bestimmte Benutzer und Gruppen auswählen. Erfahren Sie mehr über die Auswahl von Benutzern und Gruppen. Wenn Sie fertig sind, wählen Sie Weiter aus.
Wählen Sie auf der Seite Bedingungen aus, welche Art von Datenüberlastungsbedingung von der Richtlinie erkannt wird:
- Öffentlich: Jeder Benutzer mit einem Link kann auf Inhalte zugreifen.
- Extern: Bestimmte Personen außerhalb des organization haben Zugriff.
- Intern: Alle Benutzer in Ihrem organization haben Zugriff.
Wenn Sie mehr als eine Zugriffsebene auswählen, wird der Datenumfang erweitert, und es kann zu erheblich größeren Mengen an Warnungen und Benutzerbenachrichtigungen führen.
Setzen Sie ein Häkchen in das Kontrollkästchen neben Ihren Auswahlmöglichkeiten, und wählen Sie dann Weiter aus.
Aktivieren Sie auf der Seite Ergebnisse das Kontrollkästchen Benachrichtigungs-E-Mail an Benutzer senden, wenn eine Richtlinienüberstimmung auftritt , wenn Sie Benutzer benachrichtigen möchten, wenn Richtlinienbedingungen erfüllt sind. Wenn das Kontrollkästchen aktiviert ist, können Sie eine Vorschau der E-Mail anzeigen und bearbeiten, dann die Häufigkeit festlegen und einen Link zum Datenschutztraining bereitstellen. Die Korrekturoptionen in den E-Mails sind Papierkorb oder Beibehalten von Elementen, deren Datenquelle Teams ist, und Elemente, deren Datenquellen SharePoint oder OneDrive sind, als privat oder beibehalten . Erfahren Sie mehr über das Einrichten und Bearbeiten von Benutzerbenachrichtigungen. Wenn Sie mit dem Definieren der Ergebnisse fertig sind, wählen Sie Weiter aus.
Verwenden Sie auf der Seite Warnungen den Umschalter, um Warnungen zu aktivieren, die einem Administrator auf der Seite Warnungen im Abschnitt Richtlinien des Datenschutzrisikomanagements angezeigt werden. Sie legen fest, wie häufig Warnungen generiert werden, Schwellenwerte für Übereinstimmungen vor dem Generieren von Warnungen und Warnungsschweregrad. Erfahren Sie mehr über das Festlegen von Warnungen für Richtlinienüberstimmungen. Wenn Sie fertig sind, wählen Sie Weiter aus.
Wählen Sie auf der Seite Modus aus, in welchem Modus die Richtlinie platziert werden soll: Testen Sie sie zuerst oder aktivieren Sie sie sofort. Im Testmodus werden keine Warnungen oder Benachrichtigungen gesendet. Erfahren Sie mehr über Empfehlungen und darüber, was Sie beim Testen einer Richtlinie analysieren müssen. Wenn Sie fertig sind, wählen Sie Weiter aus.
Überprüfen Sie auf der Seite Fertig stellen Ihre Auswahl. Wählen Sie unter einem der Abschnitte Bearbeiten aus, um die Einstellungen anzupassen. Wenn Sie mit den Einstellungen Ihrer Richtlinie zufrieden sind, wählen Sie Senden aus, um die Richtlinie zu erstellen.
Nach einigen Sekunden wird eine Bestätigung angezeigt, dass die Richtlinie erstellt wurde. Wählen Sie auf der Bestätigungsseite Fertig aus. Dadurch gelangen Sie zur Seite Richtlinien , auf der die neue Richtlinie oben in der Tabelle angezeigt wird.
Nächste Schritte
Weitere Informationen zum Bearbeiten und Verwalten von Richtlinien finden Sie unter Datenschutz-Risikomanagementrichtlinien .