Teilen über


Automatisieren von Insider-Risikomanagementaktionen mit Microsoft Power Automate-Flows (Vorschau)

Wichtig

Microsoft Purview Insider Risk Management korreliert verschiedene Signale, um potenzielle böswillige oder unbeabsichtigte Insiderrisiken wie IP-Diebstahl, Datenlecks und Sicherheitsverletzungen zu identifizieren. Insider-Risikomanagement ermöglicht Es Kunden, Richtlinien zum Verwalten von Sicherheit und Compliance zu erstellen. Benutzer werden standardmäßig pseudonymisiert, und rollenbasierte Zugriffssteuerungen und Überwachungsprotokolle sind vorhanden, um den Datenschutz auf Benutzerebene zu gewährleisten.

Microsoft Power Automate ist ein Workflowdienst, der Aktionen anwendungs- und dienstübergreifend automatisiert. Mithilfe von Flows aus Vorlagen oder manuell erstellten Datenflüssen können Sie allgemeine Aufgaben im Zusammenhang mit diesen Anwendungen und Diensten automatisieren. Wenn Sie Power Automate-Flows für Microsoft Purview Insider Risk Management aktivieren, können Sie wichtige Aufgaben für Fälle und Benutzer automatisieren. Sie können Power Automate-Flows konfigurieren, um Benutzer-, Warnungs- und Fallinformationen abzurufen und diese Informationen für Beteiligte und andere Anwendungen freizugeben, sowie Aktionen im Insider-Risikomanagement zu automatisieren, z. B. das Veröffentlichen in Fallnotizen. Power Automate-Flows gelten für Fälle und alle Benutzer im Bereich einer Richtlinie.

Kunden mit Microsoft 365-Abonnements mit Insider-Risikomanagement benötigen keine zusätzlichen Power Automate-Lizenzen, um die empfohlenen Power Automate-Vorlagen für das Insider-Risikomanagement zu verwenden. Diese Vorlagen können angepasst werden, um Ihre organization zu unterstützen und die wichtigsten Insider-Risikomanagementszenarien abzudecken. Wenn Sie sich dafür entscheiden, Premium-Power Automate-Features in diesen Vorlagen zu verwenden, eine benutzerdefinierte Vorlage mit dem Microsoft Purview-Connector zu erstellen oder Power Automate-Vorlagen für andere Compliancebereiche in Microsoft 365 zu verwenden, benötigen Sie möglicherweise weitere Power Automate-Lizenzen.

Tipp

Wenn Sie kein E5-Kunde sind, verwenden Sie die 90-tägige Testversion von Microsoft Purview-Lösungen, um zu erfahren, wie zusätzliche Purview-Funktionen Ihre Organisation bei der Verwaltung von Datensicherheits- und Complianceanforderungen unterstützen können. Starten Sie jetzt im Testhub für Microsoft Purview-Complianceportal. Erfahren Sie mehr über Anmelde- und Testbedingungen.

Die folgenden Power Automate-Vorlagen werden Kunden zur Unterstützung der Prozessautomatisierung für Insider-Risikomanagementbenutzer und -fälle zur Verfügung gestellt:

  • Benutzer benachrichtigen, wenn sie einer Insider-Risikorichtlinie hinzugefügt werden: Diese Vorlage gilt für Organisationen, die interne Richtlinien, Datenschutz- oder gesetzliche Anforderungen haben, dass Benutzer benachrichtigt werden müssen, wenn sie Insider-Risikomanagementrichtlinien unterliegen. Wenn dieser Flow für einen Benutzer auf der Seite Benutzer konfiguriert und ausgewählt wird, erhalten Benutzer und ihre Vorgesetzten eine E-Mail-Nachricht, wenn der Benutzer einer Insider-Risikomanagementrichtlinie hinzugefügt wird. Diese Vorlage unterstützt auch das Aktualisieren einer SharePoint-Liste, die auf einer SharePoint-Website gehostet wird, um Benachrichtigungsnachrichtendetails wie Datum/Uhrzeit und den Nachrichtenempfänger zu erkennen. Wenn Sie sich dafür entschieden haben, Benutzer über die Einstellung Datenschutz zu anonymisieren, funktionieren flows, die anhand dieser Vorlage erstellt wurden, nicht wie beabsichtigt, sodass der Datenschutz der Benutzer gewahrt bleibt.

    Power Automate-Flows, die diese Vorlage verwenden, sind auf der Dashboard Benutzer verfügbar.

  • Anfordern von Informationen von der Personalabteilung oder dem Unternehmen zu einem Benutzer in einem Insider-Risikofall: Wenn Sie auf einen Fall reagieren, müssen Insider-Risikoanalysten und Ermittler möglicherweise mit der Personalabteilung oder anderen Beteiligten in Verbindung treten, um den Kontext der Fallaktivitäten zu verstehen. Wenn dieser Flow für einen Fall konfiguriert und ausgewählt wird, senden Analysten und Ermittler eine E-Mail-Nachricht an personal- und geschäftsbeteiligte Personen, die für diesen Flow konfiguriert sind. Jedem Empfänger wird eine Nachricht mit vorkonfigurierten oder anpassbaren Antwortoptionen gesendet. Wenn Empfänger eine Antwortoption auswählen, wird die Antwort als Fallnotiz aufgezeichnet und enthält Empfänger- und Datums-/Uhrzeitinformationen. Wenn Sie sich dafür entschieden haben, Benutzer über die Einstellung Datenschutz zu anonymisieren, funktionieren flows, die anhand dieser Vorlage erstellt wurden, nicht wie beabsichtigt, sodass der Datenschutz der Benutzer gewahrt bleibt.

    Power Automate-Flows, die diese Vorlage verwenden, sind im Dashboard Fälle verfügbar.

  • Manager benachrichtigen, wenn ein Benutzer über eine Insider-Risikowarnung verfügt: Einige Organisationen müssen möglicherweise eine sofortige Verwaltungsbenachrichtigung erhalten, wenn ein Benutzer eine Insider-Risikomanagementwarnung hat. Wenn dieser Flow konfiguriert und ausgewählt ist, erhält der Vorgesetzte für den Fallbenutzer eine E-Mail-Nachricht mit den folgenden Informationen zu allen Fallwarnungen:

    • Anwendbare Richtlinie für die Warnung
    • Datum/Uhrzeit der Warnung
    • Schweregrad der Warnung

    Der Flow aktualisiert automatisch die Fallnotizen, dass die Nachricht gesendet und der Flow aktiviert wurde. Wenn Sie sich dafür entschieden haben, Benutzer über die Einstellung Datenschutz zu anonymisieren, funktionieren die mit dieser Vorlage erstellten Flows nicht wie beabsichtigt, sodass der Datenschutz der Benutzer gewahrt bleibt.

    Power Automate-Flows, die diese Vorlage verwenden, sind im Dashboard Fälle verfügbar.

  • Erstellen eines Datensatzes für Insider-Risikofälle in ServiceNow: Diese Vorlage richtet sich an Organisationen, die ihre ServiceNow-Lösung verwenden möchten, um Insider-Risikomanagementfälle nachzuverfolgen. In einem Fall können Insider-Risikoanalysten und Ermittler einen Datensatz für den Fall in ServiceNow erstellen. Sie können diese Vorlage anpassen, um ausgewählte Felder in ServiceNow basierend auf den Anforderungen Ihrer organization aufzufüllen. Weitere Informationen zu verfügbaren ServiceNow-Feldern finden Sie im Referenzartikel zum ServiceNow-Connector .

    Power Automate-Flows, die diese Vorlage verwenden, sind im Dashboard Fälle verfügbar.

Erstellen eines Power Automate-Flows aus einer Insider-Risikomanagementvorlage

Wichtig

Nur Power Automate-Flows, die in der Standardumgebung erstellt wurden, werden derzeit für die Verwendung mit dem Insider-Risikomanagement unterstützt.

Um einen Power Automate-Flow im Einstellungsbereich zu erstellen, müssen Sie Mitglied der Rollengruppe Insider-Risikomanagement oder Insider-Risikomanagement-Administratoren sein. Um einen Power Automate-Flow mit der Option Power Automate-Flows verwalten zu erstellen, müssen Sie Mitglied einer mindestens einer Insider-Risikomanagement-Rollengruppe sein.

Wählen Sie die entsprechende Registerkarte für das von Ihnen verwendete Portal aus. Weitere Informationen zum Microsoft Purview-Portal finden Sie im Microsoft Purview-Portal. Weitere Informationen zum Complianceportal finden Sie unter Microsoft Purview-Complianceportal.

  1. Führen Sie einen der folgenden Schritte aus:
    • Melden Sie sich beim Microsoft Purview-Portal an , wählen Sie einstellungen in der oberen rechten Ecke der Seite aus, wählen Sie Insider-Risikomanagement aus, um zu den Einstellungen für das Insider-Risikomanagement zu wechseln, und wählen Sie dann Power Automate-Flows (Vorschau) aus.
    • Wählen Sie im Dashboard Fälle oder im Dashboard Benutzer die Option Automatisieren>Von Power Automate-Flows verwalten aus.
  2. Wählen Sie auf der Seite Power Automate-Flows im Abschnitt Insider-Risikomanagementvorlagen, die Ihnen gefallen könnten , eine empfohlene Vorlage aus.
  3. Der Flow listet die eingebetteten Verbindungen auf, die für den Flow benötigt werden, und notiert, ob die Verbindungsstatus verfügbar sind. Aktualisieren Sie bei Bedarf alle Verbindungen, die nicht als verfügbar angezeigt werden, und wählen Sie dann Weiter aus.
  4. Standardmäßig sind die empfohlenen Flows mit den empfohlenen Insider-Risikomanagement- und Microsoft 365-Dienstdatenfeldern vorkonfiguriert, die zum Abschließen der zugewiesenen Aufgabe für den Flow erforderlich sind. Passen Sie bei Bedarf die Flowkomponenten an, indem Sie das Steuerelement Erweiterte Optionen anzeigen verwenden und die verfügbaren Eigenschaften für die Flowkomponente konfigurieren.
  5. Fügen Sie dem Flow bei Bedarf weitere Schritte hinzu, indem Sie Neuer Schritt auswählen. In den meisten Fällen sollte dies für die empfohlenen Standardvorlagen nicht erforderlich sein.
  6. Wählen Sie Entwurf speichern aus, um den Flow für die weitere Konfiguration zu speichern, oder wählen Sie Speichern aus, um die Konfiguration für den Flow abzuschließen.
  7. Wählen Sie Schließen aus, um zur Power Automate-Flowseite zurückzukehren. Die neue Vorlage wird als Flow auf den Registerkarten Meine Flows aufgeführt und ist automatisch über das Dropdownsteuerelement Automatisieren verfügbar, wenn Sie mit Insider-Risikomanagementfällen für den Benutzer arbeiten, der den Flow erstellt.

Wichtig

Wenn andere Benutzer in Ihrem organization Zugriff auf den Flow benötigen, muss der Flow freigegeben werden.

Erstellen eines benutzerdefinierten Power Automate-Flows für das Insider-Risikomanagement

Wichtig

Nur Power Automate-Flows, die in der Standardumgebung erstellt wurden, werden derzeit für die Verwendung mit dem Insider-Risikomanagement unterstützt.

Einige Prozesse und Workflows für Ihre organization liegen möglicherweise außerhalb der empfohlenen Insider-Risikomanagement-Flowvorlagen. In diesem Fall müssen Sie möglicherweise benutzerdefinierte Power Automate-Flows für Insider-Risikomanagementbereiche erstellen. Power Automate-Flows sind flexibel und unterstützen umfangreiche Anpassungen, verfügen aber über erforderliche Schritte zur Integration in Insider-Risikomanagementfunktionen.

So erstellen Sie eine benutzerdefinierte Power Automate-Vorlage für das Insider-Risikomanagement:

  1. Überprüfen Ihrer Power Automate-Flowlizenz: Um benutzerdefinierte Power Automate-Flows zu erstellen, die Insider-Risikomanagementtrigger verwenden, benötigen Sie eine Power Automate-Lizenz. Die empfohlenen Insider-Risikomanagementflowvorlagen erfordern keine zusätzliche Lizenzierung und sind teil Ihrer Insider-Risikomanagement-Lizenz.
  2. Erstellen eines automatisierten Flows: Erstellen Sie einen Flow, der eine oder mehrere Aufgaben ausführt, nachdem er durch ein Insider-Risikomanagementereignis ausgelöst wurde. Ausführliche Informationen zum Erstellen eines automatisierten Flows finden Sie unter Erstellen eines Flows in Power Automate.
  3. Wählen Sie den Microsoft Purview-Connector aus: Suchen Sie nach dem Microsoft Purview-Connector, und wählen Sie den Connector aus. Dieser Connector ermöglicht Insider-Risikomanagementtrigger und -aktionen. Weitere Informationen zu Connectors finden Sie im Artikel Übersicht über die Connectorreferenz .
  4. Auswählen von Insider-Risikomanagementtriggern für Ihren Flow: Das Insider-Risikomanagement verfügt über zwei Trigger für benutzerdefinierte Power Automate-Flows:
    • Für einen ausgewählten Insider-Risikomanagementfall: Flows mit diesem Trigger können aus dem Dashboard Insider-Risikomanagement-Fälle ausgewählt werden.
    • Für einen ausgewählten Benutzer des Insider-Risikomanagements: Flows mit diesem Trigger können im Dashboard Benutzer des Insider-Risikomanagements ausgewählt werden.
  5. Wählen Sie Insider-Risikomanagementaktionen für Ihren Flow aus: Sie können aus mehreren Aktionen wählen, die das Insider-Risikomanagement in Ihren benutzerdefinierten Flow aufnehmen soll:
    • Warnung zum Insider-Risikomanagement erhalten
    • Insider-Risikomanagementfall abrufen
    • Abrufen eines Insider-Risikomanagementbenutzers
    • Abrufen von Insider-Risikomanagementwarnungen für einen Fall
    • Hinzufügen eines Insider-Risikomanagement-Fallhinweises

Freigeben eines Power Automate-Flows für andere Benutzer

Standardmäßig sind Power Automate-Flows, die von einem Benutzer erstellt wurden, nur für diesen Benutzer verfügbar. Damit andere Insider-Risikomanagementbenutzer Zugriff haben und einen Flow verwenden können, muss der Flow vom Flowersteller freigegeben werden. Um einen Flow freizugeben, verwenden Sie die Einstellungssteuerelemente in der Insider-Risikomanagementlösung oder die Option Power Automate-Flows verwalten aus dem Steuerelement Automate, wenn Sie direkt im Dashboard Fälle Dashboard oder Benutzer arbeiten. Nachdem Sie einen Flow freigegeben haben, kann jeder, für den er freigegeben wurde, in der Dropdownliste Steuerung automatisieren im Dashboard Fälle Dashboard und Benutzer auf den Flow zugreifen.

Um einen Power Automate-Flow im Einstellungsbereich freizugeben, müssen Sie Mitglied der Rollengruppe Insider-Risikomanagement oder Insider-Risikomanagement-Administratoren sein. Um einen Power Automate-Flow mit der Option Power Automate-Flows verwalten zu teilen, müssen Sie Mitglied einer mindestens einer Insider-Risikomanagement-Rollengruppe sein.

Freigeben eines Power Automate-Flows

Wählen Sie die entsprechende Registerkarte für das von Ihnen verwendete Portal aus. Weitere Informationen zum Microsoft Purview-Portal finden Sie im Microsoft Purview-Portal. Weitere Informationen zum Complianceportal finden Sie unter Microsoft Purview-Complianceportal.

  1. Führen Sie einen der folgenden Schritte aus:
    • Melden Sie sich beim Microsoft Purview-Portal an , wählen Sie einstellungen in der oberen rechten Ecke der Seite aus, wählen Sie Insider-Risikomanagement aus, um zu den Einstellungen für das Insider-Risikomanagement zu wechseln, und wählen Sie dann Power Automate-Flows (Vorschau) aus.
    • Wählen Sie im Dashboard Fälle oder im Dashboard Benutzer die Option Automatisieren>Von Power Automate-Flows verwalten aus.
  2. Wählen Sie auf der Seite Power Automate-Flows die Registerkarte Meine Flows oder Teamflows aus.
  3. Wählen Sie den flow aus, der freigegeben werden soll, und wählen Sie dann im Menü mit den Flowoptionen die Option Freigeben aus.
  4. Geben Sie auf der Flowfreigabeseite den Namen des Benutzers oder der Gruppe ein, den Sie als Besitzer für den Flow hinzufügen möchten.
  5. Wählen Sie im Dialogfeld Verbindung verwendet die Option OK aus, um zu bestätigen, dass der hinzugefügte Benutzer oder die hinzugefügte Gruppe Vollzugriff auf den Flow hat.

Bearbeiten eines Power Automate-Flows

Um einen Power Automate-Flow im Einstellungsbereich zu bearbeiten, müssen Sie Mitglied der Rollengruppe Insider-Risikomanagement oder Insider-Risikomanagement-Administratoren sein. Um einen Power Automate-Flow mit der Option Power Automate-Flows verwalten zu bearbeiten, müssen Sie Mitglied von mindestens einer Insider-Risikomanagement-Rollengruppe sein.

Wählen Sie die entsprechende Registerkarte für das von Ihnen verwendete Portal aus. Weitere Informationen zum Microsoft Purview-Portal finden Sie im Microsoft Purview-Portal. Weitere Informationen zum Complianceportal finden Sie unter Microsoft Purview-Complianceportal.

  1. Führen Sie einen der folgenden Schritte aus:
    • Melden Sie sich beim Microsoft Purview-Portal an , wählen Sie einstellungen in der oberen rechten Ecke der Seite aus, wählen Sie Insider-Risikomanagement aus, um zu den Einstellungen für das Insider-Risikomanagement zu wechseln, und wählen Sie dann Power Automate-Flows (Vorschau) aus.
    • Wählen Sie im Dashboard Fälle oder im Dashboard Benutzer die Option Automatisieren>Von Power Automate-Flows verwalten aus.
  2. Wählen Sie auf der Seite Power Automate-Flows einen zu bearbeitenden Flow aus, und wählen Sie dann im Menü "Ablaufsteuerung" die Option Bearbeiten aus.
  3. Wählen Sie aus den Auslassungspunkten>Einstellungen aus, um eine Flowkomponenteneinstellung zu ändern, oder aus den Auslassungspunkten>Löschen , um eine Flowkomponente zu löschen.
  4. Wählen Sie Speichern und dann Schließen aus, um die Bearbeitung des Flows abzuschließen.

Löschen eines Power Automate-Flows

Hinweis

Wenn ein Flow gelöscht wird, wird er als Option für alle Benutzer entfernt.

Um einen Power Automate-Flow im Einstellungsbereich zu löschen, müssen Sie Mitglied der Rollengruppe Insider-Risikomanagement oder Insider-Risikomanagement-Administratoren sein. Um einen Power Automate-Flow mit der Option Power Automate-Flows verwalten zu löschen, müssen Sie Mitglied einer mindestens einer Insider-Risikomanagement-Rollengruppe sein.

Wählen Sie die entsprechende Registerkarte für das von Ihnen verwendete Portal aus. Weitere Informationen zum Microsoft Purview-Portal finden Sie im Microsoft Purview-Portal. Weitere Informationen zum Complianceportal finden Sie unter Microsoft Purview-Complianceportal.

  1. Führen Sie einen der folgenden Schritte aus:
    • Melden Sie sich beim Microsoft Purview-Portal an , wählen Sie einstellungen in der oberen rechten Ecke der Seite aus, wählen Sie Insider-Risikomanagement aus, um zu den Einstellungen für das Insider-Risikomanagement zu wechseln, und wählen Sie dann Power Automate-Flows (Vorschau) aus.
    • Wählen Sie im Dashboard Fälle oder im Dashboard Benutzer die Option Automatisieren>Von Power Automate-Flows verwalten aus.
  2. Wählen Sie auf der Seite Power Automate-Flows einen zu löschenden Flow aus, und klicken Sie dann im Menü der Flusssteuerung auf Löschen .
  3. Wählen Sie im Dialogfeld zur Bestätigung des Löschvorgangs Die Option Löschen aus.