Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Hinweis
Information Protection Statusberichte, Berichte zur Verhinderung von Datenverlust und Berichte zu benutzerdefinierten Haltungen befinden sich in der Vorschauphase. Die Funktionen, die Terminologie und die Benutzeroberfläche können sich vor der allgemeinen Verfügbarkeit ändern.
Voraussetzungen
Berechtigungen
Für den Zugriff auf Berichte muss Ihr Konto zu einer der folgenden Microsoft 365-Rollengruppen, Microsoft Purview-Rollen oder Microsoft Purview-Rollengruppen gehören.
Microsoft 365-Rollengruppen
- Compliance-Administrator
- Sicherheitsadministrator
- Compliancedatenadministrator
- Globaler Administrator
Wichtig
Microsoft empfiehlt die Verwendung von Rollen mit den wenigsten Berechtigungen. Die Minimierung der Anzahl von Benutzern mit der Rolle „globaler Administrator“ trägt zur Verbesserung der Sicherheit Ihrer Organisation bei. Erfahren Sie mehr über Microsoft Purview-Rollen und -Berechtigungen.
Microsoft Purview-Rollen
Verwenden Sie Microsoft Purview-Rollen, um die Zugriffssteuerungen zu optimieren. Weitere Informationen finden Sie unter Berechtigungen im Microsoft Purview-Portal.
- Information Protection-Administrator
- Information Protection-Analyst
- Information Protection-Ermittler
- Information Protection-Leser
Microsoft Purview-Rollengruppen
Verwenden Sie die folgenden Microsoft Purview-Rollengruppen, um Zugriff über Rollengruppen zu gewähren. Weitere Informationen finden Sie unter Berechtigungen im Microsoft Purview-Portal.
- Informationsschutz
- Information Protection-Administratoren
- Information Protection-Analysten
- Information Protection-Ermittler
- Information Protection-Leser
Statusberichte
Microsoft Purview sammelt und analysiert große Datenmengen darüber, wie Informationen in Ihrem organization verwendet und geschützt werden. Diese Daten werden über Überwachungsprotokolle, Aktivitäts-Explorer, Inhalts-Explorer, Dashboards auf Projektmappenebene und Berichte angezeigt. Statusberichte bieten SOC-Administratoren und Administratoren auf Lösungsebene vordefinierte Ansichten, die diese Daten in wichtige Einblicke in Ihren Informationsschutz und DLP-Status umwandeln.
Statusberichte helfen Ihnen, Fragen für Führungskräfte und Betriebsteams zu beantworten, z. B.:
- Tut Purview, was wir beabsichtigen?
- Sind unsere Richtlinien wirksam?
- Wo sind die Lücken in unserer Schutzstrategie?
Statusberichte finden Sie im Microsoft Purview-Portal:
- > Information Protection Berichte
- Verhinderung von> DatenverlustBerichte
Hinweis
Die in Statusberichten angezeigten Daten werden auf basis eines rollierenden Fensters von 30 Tagen gesammelt. Speichern Sie alle Berichte (wie .PDF), die Sie zur späteren Referenz behalten möchten. Sie können auch Ihre bevorzugten Filtereinstellungen für die zukünftige Verwendung konfigurieren und speichern.
Information Protection Statusberichte
Diese Berichte befinden sich in der Vorschauphase.
- Bezeichnungsverteilung und -einführung
- Richtlinienabdeckung für automatische Bezeichnungen
- Vertraulichkeitsbezeichnungsaktivität
Berichte zur Verhinderung von Datenverlust
Diese Berichte befinden sich in der Vorschauphase.
- Die meisten ausgelösten DLP-Regeln und -Aktivitäten
- DLP-Richtlinien mit dem höchsten Triggervolumen
- Wichtigste DLP-Richtlinienverletzer
Hinweis
DLP-Richtlinien im Simulationsmodus werden nicht in Statusberichten angezeigt.
Funktionsweise des Berichtstools
Als Microsoft 365-Administrator oder Complianceadministrator können Sie Inhalte in Ihrem organization auswerten und dann markieren, um zu steuern, wo sie sich befinden, sie unabhängig davon zu schützen, wo sie sich befinden, und sicherstellen, dass sie gemäß den Anforderungen Ihrer organization beibehalten und gelöscht werden. Dazu werden Vertraulichkeitsbezeichnungen, Aufbewahrungsbezeichnungen, SIT-Klassifizierungen ( Sensitive Information Types ) und Klassifizierung durch trainierbare Klassifizierer angewendet. Es gibt verschiedene Möglichkeiten zum Ermitteln, Auswerten und Markieren, aber das Endergebnis ist, dass Sie möglicherweise eine große Anzahl von Dokumenten und E-Mails haben, die mit einer oder mehreren dieser Bezeichnungen gekennzeichnet und klassifiziert sind. Sie müssen Folgendes sehen:
- Wie Bezeichnungen in Ihrem Mandanten verwendet werden und was mit diesen Elementen geschieht.
- Die Für Elemente platzierten Schutzmaßnahmen.
- Die häufigsten Aktivitäten.
Das Berichtstool, das in den Lösungen Information Protection und Verhinderung von Datenverlust (Data Loss Prevention, DLP) verfügbar ist, bietet Einblick in diese Informationen und mehr. Die Berichte enthalten Informationen aus Microsoft 365-Quelldiensten (Exchange, SharePoint, OneDrive) und Nicht-Microsoft 365-Quellen.
Das Berichtstool zeigt Ihnen beispielsweise Folgendes an:
- Informationen zu Schutzrichtlinien (Vorschau).
- Die trainierbaren Klassifizierer werden am häufigsten auf Ihren Cloudplattformen erkannt.
- Die Anzahl der Elemente, die als vertraulicher Informationstyp klassifiziert sind, und wie diese Klassifizierungen sind.
- Die SITs, die auf Ihren Cloudplattformen am häufigsten erkannt werden.
- Die am häufigsten angewendeten Vertraulichkeitsbezeichnungen und -aktivitäten.
- Eine Zusammenfassung der Aktivitäten, die Benutzer mit Ihren vertraulichen Inhalten aufnehmen.
- Die Speicherorte Ihrer vertraulichen und aufbewahrten Daten.
- Zusammenfassende Informationen zur E-Mail-Verschlüsselung.
Die Abschnitte auf der Seite Berichte sind interaktiv, sodass Sie einen Drilldown ausführen können, um weitere Details zu erhalten. Die Seite Berichte enthält auch Links zu:
Benutzerdefinierte Statusberichte
Hinweis
Benutzerdefinierte Statusberichte befinden sich in der Vorschauphase. Die Funktionen, die Terminologie und die Benutzeroberfläche können sich vor der allgemeinen Verfügbarkeit ändern.
Benutzerdefinierte Statusberichte funktionieren zusammen mit den integrierten Statusberichten, um Ihrem Team Flexibilität zu bieten. Verwenden Sie die integrierten Berichte für vorgefertigte Erkenntnisse, die allgemeine Informationsschutz- und DLP-Szenarien abdecken, und erstellen Sie benutzerdefinierte Berichte, um die Metriken, Diagramme und Filter zusammenzustellen, die spezifische Fragen zu Ihren organization beantworten.
Verwenden Sie benutzerdefinierte Statusberichte, um Fragen wie die folgenden zu beantworten:
- Werden Vertraulichkeitsbezeichnungen workloadsübergreifend konsistent übernommen?
- Wo konzentriert sich sensible Inhalte, und wächst diese Konzentration?
- Verringern DLP-Richtlinien das Risiko für bestimmte Datentypen?
Navigieren Sie zum Erstellen oder Öffnen eines benutzerdefinierten Statusberichts zu einem der folgenden Speicherorte im Microsoft Purview-Portal:
- > Information Protection Berichte>Bericht hinzufügen
- Verhinderung von> DatenverlustBerichte>Bericht hinzufügen
Zentrale Konzepte
Ein benutzerdefinierter Bericht ist ein Container, der die Karten enthält, die Sie zum Visualisieren von Bezeichnungs-, Klassifizierungs- und Schutzaktivitäten verwenden. Jeder benutzerdefinierte Bericht enthält Folgendes:
- Ein Berichtsname und eine Beschreibung, die den Zweck des Berichts angeben.
- Ein oder mehrere Abschnitte , die Karten nach Zweck, Zielgruppe oder Design gruppiert.
- Eine oder mehrere Karten in jedem Abschnitt, die jeweils eine bestimmte Frage beantworten.
Sections
Abschnitte geben eine Berichtsstruktur durch Gruppieren verwandter Karten. Sie erleichtern das Lesen und Navigieren von Berichten mit mehreren Karte. Ein Bericht kann einen oder mehrere Abschnitte enthalten, und jeder Abschnitt kann mehrere Karten enthalten.
Fügen Sie Abschnitte hinzu, bevor Sie Karten hinzufügen– Abschnitte sind das Layoutframework für den Bericht.
Kartentypen
Karten sind die Bausteine eines benutzerdefinierten Berichts. Sie können integrierte Karten innerhalb desselben Berichts kombinieren und abgleichen oder eine benutzerdefinierte Karte hinzufügen.
| Kartentyp | Beschreibung | Verwendet für |
|---|---|---|
| Metriken Karte | Zeigt einen einzelnen, allgemeinen Wert oder KPI an. | Koppeln einer primären Metrik mit ihrem historischen Trend. Häufige Verwendungsmöglichkeiten sind Indikatoren für Einführung, Wachstum und Complianceintegrität. |
| diagramm Karte | Bietet umfangreichere Visualisierungen, die Muster und Trends aufdecken. | Verteilungen, Aufschlüsselungen und Trendanalysen über Standorte, Bezeichnungen oder Workloads hinweg. |
Konfiguration von benutzerdefinierten Karte
Mit benutzerdefinierten Karten können Sie Ansichten an die spezifischen Fragen anpassen, die Ihr organization beantworten muss. Sie ergänzen integrierte Karten, indem sie organization spezifische Perspektiven zur Grundlage hinzufügen, die integrierte Karten bereits bieten.
Metrikbasierte benutzerdefinierte Karten unterstützen diese Konfigurationsoptionen:
- Zeitbereich: Wählen Sie ein beliebiges Fenster von bis zu 30 Tagen aus, um die 7-Tage-Ansicht zu erweitern, die integrierte Metrikkarten bereitstellen.
- Anzeigeformat: Zahl (unformatierte Anzahl), Prozentsatz (proportionale Ansicht) oder Compound (ein Wert in Kombination mit einer Trendrichtung).
- Filter: Beschränken Sie Daten auf bestimmte Kriterien, z. B. eine Vertraulichkeitsbezeichnung, einen Standort oder eine Workload.
Diagrammbasierte benutzerdefinierte Karten unterstützen diese Diagrammtypen:
- Vertikaler Balken: Vergleicht Werte kategorienübergreifend mithilfe vertikaler Balken.
- Horizontaler Balken: Vergleicht Werte kategorienübergreifend mithilfe horizontaler Balken. Nützlich, wenn Kategoriebezeichnungen lang sind.
- Kreis: Zeigt die proportionale Verteilung von Werten über Kategorien hinweg an.
- Ring: Ähnlich wie ein Kreisdiagramm mit einem zentralen Bereich, der die Lesbarkeit verbessert.
- Liniendiagramm: Zeigt Trends oder Änderungen im Zeitverlauf an.
Wenden Sie Filter an, und pivotieren Sie durch Gruppieren von Dimensionen wie Aktivität oder Vertraulicher Informationstyp, um diagrammbasierte Karten an bestimmte Szenarien anzupassen.
Beispiel: Konfigurieren einer benutzerdefinierten Karte
In diesem Beispiel wird die Einführung der Vertraulichkeitsbezeichnung Vertraulich in den letzten 30 Tagen nachverfolgt.
| Einstellung | Wert |
|---|---|
| Kartentyp | Metriken Karte |
| Metrik | Anzahl der Elemente mit der Bezeichnung "Vertraulich" |
| Zeitbereich | Letzte 30 Tage (benutzerdefiniert) |
| Anzeigeformat | Zusammengesetzt (Gesamtanzahl mit Trendrichtung) |
| Vertraulichkeitsbezeichnungsfilter | Vertraulich |
| Workloadfilter | SharePoint |
Im Karte wird folgendes angezeigt:
- Die aktuelle Gesamtanzahl der Elemente mit der Bezeichnung Vertraulich.
- Gibt an, ob die Bezeichnungsaktivität in den letzten 30 Tagen zunimmt oder abnimmt.
- Eine fokussierte Ansicht der Einführung für eine Bezeichnung und eine Workload.
Bewährte Methoden
- Beginnen Sie mit klaren Fragen, und wählen Sie dann die Karten aus, die sie beantworten.
- Vermeiden Sie die Überfüllung eines Berichts. Einige gut ausgewählte Karten sind effektiver als viele.
- Verwenden Sie Metrikkarten für status auf einen Blick und Diagrammkarten für eine tiefergehende Analyse.
- Behandeln Sie benutzerdefinierte Berichte als lebende Ressourcen, und durchlaufen Sie, wenn sich die Anforderungen weiterentwickeln.
- Speichern Sie bei größeren Berichten nach jeweils zwei Abschnitten.
Siehe auch
- Anzeige von Bezeichnungsaktivitäten
- Anzeigen von Inhalt mit Bezeichnungen
- Weitere Informationen zu Vertraulichkeitsbezeichnungen
- Weitere Informationen zu Aufbewahrungsrichtlinien und Aufbewahrungsbezeichnungen
- Informationen zu Typen vertraulicher Informationen
- Entitätsdefinitionen für Typen vertraulicher Informationen
- Weitere Informationen zu trainierbaren Klassifizierern (Vorschau)
Informationen zur Verwendung der Datenklassifizierung zur Einhaltung von Datenschutzbestimmungen finden Sie unter Bereitstellen des Informationsschutzes für Datenschutzbestimmungen mit Microsoft 365.