Teilen über


Richtlinien für das Datenschutzrisikomanagement

Microsoft Priva Privacy Risk Management-Richtlinien können Ihnen helfen, Risikoszenarien zu behandeln, die für Ihre Organisation wichtig sind. Unsere Richtlinienvorlagen konzentrieren sich auf die Förderung solider Verfahren zur Datenverarbeitung. Warnungen informieren Administratoren darüber, wenn Richtlinien-Übereinstimmungen erkannt werden und möglicherweise weitere Untersuchungen erforderlich sind. E-Mail-Benachrichtigungen und Tipps in Microsoft Teams helfen Benutzern zu verstehen, welche Aktivitäten Datenschutzrisiken bergen, ermöglichen Benutzern die sofortige Behebung von Problemen und weisen sie auf Datenschutzschulungen hin.

Verwenden Sie für einen Schnellstart eine Vorlage mit Standardeinstellungen, um neue Richtlinien für Datenüberlastung, Datenübertragungen und Datenminimierung und -szenarien zu erstellen. Sie können auch Vorlageneinstellungen anpassen, um Richtlinien zu erstellen, die den Anforderungen Ihrer Organisation entsprechen.

In diesem Artikel werden die allgemeinen Einstellungen erläutert, die für alle Richtlinien gelten. Um spezifische Anweisungen für jeden Richtlinientyp anzuzeigen, besuchen Sie die folgenden Seiten:

Hinweis

Datenüberlastungsrichtlinien können so eingerichtet werden, dass sie sowohl Microsoft 365- als auch Multiclouddatenquellen (Vorschau) abdecken. Bestimmte Richtlinieneinstellungen gelten jedoch nur für Microsoft 365-Datenquellen. Hier finden Sie Details zum Auswählen von Multiclouddatenquellen und Richtlinieneinstellungen, die von der Datenquelle abhängen.

Richtlinienvorlagentypen

Das Datenschutz-Risikomanagement verfügt über drei Richtlinienvorlagen, die Ihnen helfen sollen, wichtige Probleme im Bereich des Schutzes personenbezogener Daten zu beheben. Jede Vorlage verfügt über Standardeinstellungen, die Sie im Schnelleinrichtungsprozess akzeptieren oder mithilfe eines geführten Prozesses anpassen können. Wenn Sie eine neue Richtlinie erstellen, müssen Sie zunächst eine der drei Vorlagen auswählen:

  • Datenüberlastung: Diese Richtlinie identifiziert Inhaltselemente, die personenbezogene Daten enthalten, auf die andere Personen möglicherweise zu allgemein zugreifen können. Wenn Übereinstimmungen gefunden werden, können Sie Benachrichtigungen einrichten, in denen Inhaltsbesitzer aufgefordert werden, schnell Schutz anzuwenden. Diese Richtlinie bietet Multicloud-Datenspeicherorteinstellungen (Vorschau) für Azure Storage, Azure SQL und Amazon S3. Erfahren Sie mehr über die Auswahl von Multicloudspeicherorten.

  • Datenübertragungen: Diese Richtlinie kann personenbezogene Datenübertragungen über von Ihnen festgelegte Grenzen hinweg erkennen, was Übertragungen außerhalb Ihrer Organisation oder interne Übertragungen über Abteilungen oder geografische Regionen umfassen kann. Wenn Übereinstimmungen gefunden werden, können Sie Benachrichtigungen einrichten, in denen Absender aufgefordert werden, den Zugriff auf den Inhalt zu widerrufen.

  • Datenminimierung: Diese Richtlinie identifiziert Inhaltselemente, die personenbezogene Daten enthalten, die über einen längeren Zeitraum unverändert geblieben sind. Wenn Übereinstimmungen gefunden werden, können Sie Benachrichtigungen an Inhaltsbesitzer senden, in denen sie aufgefordert werden, schnelle Maßnahmen zum Beibehalten oder Löschen des Elements zu ergreifen.

Schnelleinrichtung: Verwenden einer Vorlage mit Standardeinstellungen

Wenn Sie eine Richtlinie direkt aus einer Vorlage erstellen, werden die meisten Einstellungen automatisch ausgewählt, damit Sie schnell einsatzbereit sind. Führen Sie die folgenden Schritte aus, um eine Richtlinie mit Standardeinstellungen mithilfe einer unserer Vorlagen zu erstellen:

  1. Melden Sie sich mit den Anmeldeinformationen für ein Administratorkonto in Ihrer Microsoft 365-Organisation bei einem der folgenden Portale an:

  2. Wechseln Sie zur Lösung für das Datenschutzrisikomanagement, und wählen Sie die Seite Richtlinien aus.

  3. Wählen Sie in der oberen rechten Ecke des Bildschirms Richtlinie erstellen aus, in dem ein Flyoutbereich mit allen Optionen zum Erstellen von Richtlinien angezeigt wird.

  4. Suchen Sie den Typ der Richtlinie, die Sie erstellen möchten, und wählen Sie auf der zugehörigen Karte Erstellen aus.

  5. Ein Flyoutbereich enthält Richtliniendetails. Wenn Sie Einstellungen anzeigen auswählen , werden die Standardeinstellungen angezeigt. Sie können die Einstellungen hier bearbeiten, wodurch Sie in den unten beschriebenen geführten Prozess gelangen. Um ihre Richtlinie mit den Standardeinstellungen zu erstellen, geben Sie einen beschreibenden Namen ein, und wählen Sie dann Richtlinie erstellen aus.

Ihre Richtlinie wird erstellt, und Sie finden sie auf der Seite Richtlinien .

Die Richtlinie wird im Testmodus ausgeführt, was bedeutet, dass keine Warnungen oder Benachrichtigungen generiert werden, und Sie können die Leistung überwachen. Wenn Sie bereit sind, Ihre Richtlinie zu aktivieren, wählen Sie Ihre Richtlinie aus, und bearbeiten Sie sie, um sie zu aktivieren.

Benutzerdefinierte Einrichtung: Geführter Prozess zum Auswählen aller Einstellungen

Die Benutzerdefinierte Richtlinienoption ist ein geführter Prozess zum Erstellen einer Richtlinie. Sie beginnen mit der Auswahl einer Vorlage und durchlaufen dann die einzelnen Einstellungen, um Ihre Richtlinie anzupassen. Die folgenden Anweisungen enthalten Details zu den grundlegenden Einstellungen, die für jeden der drei Richtlinientypen gelten. Wenn sich die Einstellungen je nach Richtlinientyp unterscheiden, verknüpfen wir sie mit bestimmten Anweisungen.

Führen Sie die folgenden Schritte aus, um eine Richtlinie zu erstellen:

  1. Melden Sie sich mit den Anmeldeinformationen für ein Administratorkonto in Ihrer Microsoft 365-Organisation bei einem der folgenden Portale an:

  2. Wechseln Sie zur Lösung für das Datenschutzrisikomanagement, und wählen Sie die Seite Richtlinien aus.

  3. Wählen Sie Richtlinie erstellen aus.

  4. Wählen Sie die Option Benutzerdefiniert aus, um Ihre Richtlinie mithilfe des Richtlinienerstellungs-Assistenten unter Datenschutzrisikomanagement zu erstellen.

  5. Wählen Sie den Typ der Richtlinie aus: Datenüberlastung,Datenübertragung oder Datenminimierung.

  6. Geben Sie Ihrer Richtlinie einen aussagekräftigen Namen, damit Sie sie in Der Liste der Richtlinien identifizieren können. Geben Sie eine optionale Beschreibung an, und wählen Sie dann Weiter aus.

  7. Mit den nächsten Schritten können Sie alle Richtlinieneinstellungen definieren. Wechseln Sie zu einer unten aufgeführten Einstellung, um weitere Details zu erhalten.

    Hinweis

    Die Einstellungsoptionen für eine Richtlinie variieren je nachdem, ob Sie eine Microsoft 365- oder Multicloud-Datenquelle auswählen. Weitere Informationen finden Sie unten.

    • Datenquellen: Wenden Sie Ihre Richtlinie auf ausgewählte Datenquellen an.
    • Zu überwachende Daten: Wählen Sie den Typ der personenbezogenen Daten aus, die Ihre Richtlinie überwacht.
    • Benutzer und Gruppen: Wenden Sie Ihre Richtlinie auf alle Oder ausgewählte Benutzer an.
    • Bedingungen: Legen Sie die Bedingungen für Ihre Richtlinie fest. Diese Optionen variieren je nach Richtlinientyp.
    • Ergebnisse: Definieren Sie die Ergebnisse, wenn eine Richtlinien-Übereinstimmung gefunden wird, z. B. Benutzer-E-Mail-Benachrichtigungen.
    • Warnungen: Legen Sie die Häufigkeit der Warnungen für Administratoren fest, wenn eine Richtlinieneinstimmung gefunden wird.
    • Modus: Wählen Sie aus, ob Sie Ihre Richtlinie testen möchten, bevor Sie sie aktivieren.
  8. Wenn alle Einstellungen abgeschlossen sind, überprüfen Sie Ihre Auswahl, nehmen Sie alle gewünschten Änderungen vor, und wählen Sie dann Senden aus, um die Richtlinie zu erstellen.

Nach einigen Sekunden wird eine Bestätigung angezeigt, dass die Richtlinie erstellt wurde. Wählen Sie auf der Bestätigungsseite Fertig aus. Dadurch gelangen Sie zur Seite Richtlinien , auf der die neue Richtlinie oben in der Tabelle angezeigt wird.

In den abschnitten direkt unten finden Sie weitere Details zu den einzelnen Richtlinieneinstellungen.

Auswählen von Datenquellen

In diesem Schritt legen Sie fest, wo die Richtlinie nach Übereinstimmungen mit personenbezogenen Daten suchen soll. Die Optionen hängen vom Richtlinientyp ab. Sie können mehrere Datenquellen für eine Richtlinie auswählen. Die Einstellungsoptionen für eine Richtlinie hängen davon ab, ob Sie eine Microsoft 365- oder eine Multicloud-Datenquelle auswählen. Weitere Informationen finden Sie in den folgenden Abschnitten.

Microsoft 365-Datenquellen

  • Exchange: Die Richtlinie identifiziert Übereinstimmungen in Exchange-Konten der Benutzer, die Inhalte im Textkörper von E-Mails und in Anlagen enthalten, die von Exchange-Postfächern gesendet oder empfangen werden.

  • OneDrive: Die Richtlinie identifiziert Übereinstimmungen in Dateien, die im OneDrive for Business-Konto der Benutzer gespeichert sind.

  • Teams: Die Richtlinie identifiziert Übereinstimmungen in Benutzernachrichten in Teams-Kanälen und -Chats.

  • SharePoint: Die Richtlinie identifiziert Übereinstimmungen in Dateien, die auf den SharePoint-Websites der Benutzer gespeichert sind. Wenn Sie diese Option auswählen, wählen Sie zwischen den folgenden Optionen aus:

    • Alle SharePoint-Websites: Diese Auswahl deckt alle Websites für alle Benutzer in Ihrer Organisation ab.

    • Bestimmte SharePoint-Websites: Mit dieser Auswahl werden Sie aufgefordert, bestimmte Websites festzulegen, auf die die Richtlinie angewendet werden soll. Sie können die URL einer bestimmten Website direkt in das Feld URL eingeben und dann das + Zeichen auswählen, um sie ihrer Liste der Websites hinzuzufügen. Sie können auch Websites auswählen auswählen und im Flyoutbereich nach der Liste der Websites, auf die Sie Zugriff haben, suchen und auswählen. Aktivieren Sie das Kontrollkästchen, das angezeigt wird, wenn Sie auf die Website zeigen, die Sie auswählen möchten. Nachdem Sie Ihre Auswahl getroffen haben, wählen Sie Hinzufügen aus. Alle von Ihnen ausgewählten Websites sind unten auf der Seite Standorte aufgeführt.

    Tipp

    Wenn Sie Hilfe beim Identifizieren der SharePoint-Websites in Ihrer Organisation benötigen, besuchen Sie Websites verwalten im SharePoint Admin Center.

Multiclouddatenquellen (Vorschau)

Hinweis

Multicloud-Datenquellenoptionen (Vorschau) sind derzeit nur für den Richtlinientyp "Datenüberlastung " verfügbar.

Im Schritt Datenquellen des Richtlinienerstellungsprozesses können Sie Datenquellen auswählen, die über Microsoft 365 hinausgehen. Diese Datenquellen sind Ressourcen, die von Ihrer Organisation in der Microsoft Purview Data Map eingerichtet wurden. Wenn Sie noch keine Microsoft Purview-Datengovernancelösungen eingerichtet haben, informieren Sie sich über die ersten Schritte.

  • Azure Storage (Vorschau): Die Richtlinie identifiziert Übereinstimmungen in Ihren Azure Storage-Konten. Aktivieren Sie das Kontrollkästchen neben dieser Option, und wählen Sie dann Bearbeiten aus. Wählen Sie Alle Speicherkonten aus, oder wählen Sie Bestimmte Speicherkonten aus, indem Sie Speicherkonto einschließen auswählen und das Kontrollkästchen neben dem Speicherkontonamen aktivieren. Wenn Sie fertig sind, wählen Sie Hinzufügen und dann Fertig aus.

  • Azure SQL (Vorschau): Die Richtlinie identifiziert Übereinstimmungen auf Ihren Servern. Aktivieren Sie das Kontrollkästchen neben dieser Option, und wählen Sie dann Bearbeiten aus. Wählen Sie Alle Server aus, oder wählen Sie Bestimmte Server aus, indem Sie Server einschließen auswählen und das Kontrollkästchen neben dem Servernamen aktivieren. Wenn Sie fertig sind, wählen Sie Hinzufügen und dann Fertig aus.

  • Amazon S3 (Vorschau):Die Richtlinie identifiziert Übereinstimmungen in Ihren Amazon S3-Buckets. Aktivieren Sie das Kontrollkästchen neben dieser Option, und wählen Sie dann Bearbeiten aus. Wählen Sie Alle Buckets oder Bestimmte Buckets aus, indem Sie Bucket einschließen auswählen und das Kontrollkästchen neben dem Bucketnamen aktivieren. Wenn Sie fertig sind, wählen Sie Hinzufügen und dann Fertig aus.

Nachdem Sie das Festlegen von Datenquellen abgeschlossen haben, wählen Sie Weiter aus.

Auswirkungen der Datenquelle auf Richtlinieneinstellungen

Bestimmte Richtlinieneinstellungen gelten nur für Microsoft 365-Datenquellen. Wenn Ihre Richtlinie eine Multicloud-Datenquelle enthält, gelten einige Einstellungen nur teilweise oder gar nicht, wie hier erläutert:

  • Zu überwachende Daten: Wenn Sie Azure Storage oder Azure SQL-Datenquellen auswählen, kann eine begrenzte Anzahl vertraulicher Informationstypen (SITs) ausgewählt werden. Erfahren Sie mehr über die unterstützten Klassifizierungstypen, die sich darauf beziehen, wie Daten in der Microsoft Purview Data Map verwaltet werden.

  • Benutzer und Gruppen: Diese Option gilt nur für alle Microsoft 365-Datenquellen, die Sie für die Richtlinie auswählen. Wenn Sie nur eine Multicloud-Datenquelle auswählen, ist diese Option abgeblendet. Wählen Sie Weiter aus, um fortzufahren.

  • Bedingungen: Diese Option gilt nur für Microsoft 365-Datenquellen, die Sie für die Richtlinie auswählen. Wenn Sie nur eine Multicloud-Datenquelle auswählen, ist diese Option abgeblendet. Wenn Sie eine Multicloud-Datenquelle für die Richtlinie auswählen, sollte die Absicht darin bestehen, bestimmte Speicherkonten oder Buckets im Schritt Speicherort auszuwählen, von denen Sie wissen, dass sie wahrscheinlich personenbezogene Daten enthalten und die Sie auf eine ordnungsgemäße Behandlung überwachen möchten. Obwohl die Richtlinie die Zugriffssteuerungen für Ressourcen, auf die in Microsoft Purview Data Map verwiesen wird, nicht unterscheiden kann, erkennt sie, wenn personenbezogene Daten aus den von Ihnen ausgewählten Multicloud-Datenquellen freigegeben werden. Wählen Sie Weiter aus, um fortzufahren.

  • Ergebnisse: Diese Option gilt nur für alle Microsoft 365-Datenquellen, die Sie für die Richtlinie auswählen. Wenn Sie nur eine Multicloud-Datenquelle auswählen, ist diese Option abgeblendet. Wählen Sie Weiter aus, um fortzufahren.

  • Warnungen: TBD

  • Modus: Die Option zum Starten einer Richtlinie im Testmodus gilt nur für alle Microsoft 365-Datenquellen, die Sie für die Richtlinie auswählen. Wenn Sie sowohl Microsoft 365- als auch Multiclouddatenquellen auswählen, können Sie die Richtlinie nur für die Microsoft 365-Datenquellen im Testmodus aktivieren. Richtlinien, die Multiclouddatenquellen abdecken, werden automatisch für die Multiclouddatenquellen ausgeführt, nachdem die Richtlinie erstellt wurde.

Auswählen der zu überwachenden Daten

Beim Erstellen oder Bearbeiten einer Richtlinie werden Sie aufgefordert, auszuwählen, welche Datentypen die Richtlinie überwachen soll. Es gibt zwei Optionen:

  • Klassifizierungsgruppen: Eine durchsuchbare Liste von Gruppierungen vertraulicher Informationstypen; Beispielsweise eine Gruppe, die auf dem Australia Health Records Act basiert, oder eine Gruppe, die auf us-personenbezogenen Daten basiert, z. B. eine US-Reisepassnummer.

  • Typen vertraulicher Informationen oder trainierbare Klassifizierer: Sie wählen aus einer durchsuchbaren Liste vertraulicher Informationstypen (z. B. Sozialversicherungsnummern oder Führerscheinnummern) oder aus einer der trainierbaren Klassifizierer aus.

Wenn Sie aus den vorhandenen Klassifizierungsgruppen auswählen, können Sie nicht auch einzelne Typen auswählen oder eigene Gruppen erstellen. Um die größtmögliche Flexibilität zu erzielen, wählen Sie einzelne Typen vertraulicher Informationen oder trainierbare Klassifizierer aus. Um die gängigsten Standards zu verwenden, wählen Sie aus den Klassifizierungsgruppen aus. Weitere Informationen zu den einzelnen Datentypen finden Sie unten.

Klassifizierungsgruppen

Klassifizierungsgruppen sind Gruppierungen vertraulicher Informationstypen , die zum Erkennen von Inhalten im Zusammenhang mit personenbezogenen Daten oder bestimmten Vorschriften verwendet werden.

Wenn Sie auf der Seite Zu überwachende Daten die Option Klassifizierungsgruppen auswählen, wählen Sie Klassifizierungsgruppen hinzufügen aus. Der Flyoutbereich Klassifizierungsgruppen auswählen wird angezeigt. Von hier aus können Sie im Suchfeld nach einer Klassifizierungsgruppe suchen. Alternativ können Sie eine oder mehrere Klassifizierungsgruppen aus der Liste auswählen. Nachdem Sie das Kontrollkästchen neben den gewünschten Gruppen aktiviert haben, wählen Sie Hinzufügen aus. Der Flyoutbereich wird geschlossen, und die ausgewählten Gruppen werden auf der Seite aufgeführt.

Wählen Sie in der Zeile jeder Klassifizierungsgruppe in der Liste Ansicht aus, um die typen vertraulichen Informationen anzuzeigen, die in dieser Gruppe enthalten sind. Um eine Gruppe aus der Liste zu entfernen, wählen Sie das Papierkorbsymbol in der zugehörigen Zeile aus.

Typen vertraulicher Informationen

Wenn Sie bestimmte Typen vertraulicher Informationen auswählen, z. B. Sozialversicherungsnummern oder Führerscheininformationen, können Sie Ihre eigene Gruppe oder Gruppen von Daten anpassen, auf die Sie achten sollten. Sie können aus der vollständigen Liste vertraulicher Informationstypen im Datenschutz-Risikomanagement auswählen. Jeder Informationstyp verfügt über eigene Eigenschaften.

Wenn Sie auf der Seite Zu überwachende Daten die Option Typen vertraulicher Informationen oder trainierbare Klassifizierer auswählen, wird ein Selektor mit standard als Name für die Gruppe vertraulicher Informationstypen angezeigt, die Sie auswählen. Behalten Oder bearbeiten Sie diesen Gruppennamen.

Wählen Sie dann Hinzufügen und dann Typen vertraulicher Informationen aus. Der Flyoutbereich Typen vertraulicher Informationen wird angezeigt. Von hier aus können Sie im Suchfeld nach einem Typ vertraulicher Informationen suchen. Alternativ können Sie einen oder mehrere Typen vertraulicher Informationen aus der Liste auswählen. Nachdem Sie das Kontrollkästchen neben den gewünschten Typen vertraulicher Informationen aktiviert haben, wählen Sie Hinzufügen aus. Der Flyoutbereich wird geschlossen, und Ihre Auswahl wird auf der Seite aufgeführt.

Jeder Typ vertraulicher Informationen verfügt über eigene Eigenschaften und empfohlene Einstellungen, die Sie ermitteln können, indem Sie das Infosymbol rechts neben dem Dropdownmenü "Zuverlässigkeit" auswählen, nachdem Sie den Informationstyp hinzugefügt haben. Sie können auch die Anzahl der Instanzen für jeden vertraulichen Informationstyp ändern. Diese Einstellung legt die Anzahl der eindeutigen Instanzen jedes Typs vertraulicher Informationen fest, die von der Richtlinie erkannt werden sollen.

Wenn Sie mehr als eine Gruppe erstellen, können Sie mit der Auswahl auswählen, wie die Gruppen in Beziehung stehen (eine "Und"- oder "Oder"-Beziehung), und ihre Reihenfolge der Vorgänge definieren.

Trainierbare Klassifizierer

Trainierbare Klassifizierer verwenden maschinelles Lernen, um Kategorien vertraulicher Inhalte automatisch zu klassifizieren und zu identifizieren. Erfahren Sie mehr über trainierbare Klassifizierer in Microsoft Purview.

Wenn Sie auf der Seite Zu überwachende Daten die Option Typen vertraulicher Informationen oder trainierbare Klassifizierer auswählen, wird auf der Seite ein Selektor mit standard als Name für die Gruppe trainierbarer Klassifizierer angezeigt, die Sie auswählen. Behalten Oder bearbeiten Sie diesen Gruppennamen.

Wählen Sie dann Hinzufügen und dann Trainierbare Klassifizierer aus. Der Flyoutbereich Trainable classifiers (Trainierbare Klassifizierer ) wird angezeigt. Von hier aus können Sie nach einem trainierbaren Klassifizierer anhand des Namens im Suchfeld suchen. Alternativ können Sie eine oder mehrere Klassifizierer aus der Liste auswählen. Wenn Ihre Organisation eigene benutzerdefinierte trainierbare Klassifizierer erstellt hat, stehen diese Klassifizierer zur Auswahl zur Verfügung. Nachdem Sie das Kontrollkästchen neben den gewünschten Klassifizierern aktiviert haben, wählen Sie Hinzufügen aus. Der Flyoutbereich wird geschlossen, und der Klassifizierername wird auf der Seite aufgeführt. Sie können weiterhin weitere Klassifizierer hinzufügen.

Hinweis

Eine Gruppe kann sowohl vertrauliche Informationstypen als auch trainierbare Klassifizierer enthalten.

Wenn ein trainierbarer Klassifizierer von einer Richtlinie für das Datenschutzrisikomanagement erkannt wird, wird die Übereinstimmung als eine Übereinstimmung betrachtet, da die Erkennung auf Elementbasis erfolgt. Im Gegensatz dazu wird jede Instanz eines vertraulichen Informationstyps innerhalb eines Elements als Übereinstimmung betrachtet (erfahren Sie mehr darüber , wie personenbezogene Daten in Priva ermittelt und visualisiert werden).

Beispielsweise kann ein Element von einem trainierbaren Klassifizierer als Bankauszug erkannt werden. Innerhalb dieses Elements können fünf Instanzen eines Typs vertraulicher Informationen vorhanden sein. Insgesamt würde dieses Element sechs Übereinstimmungen durch die Richtlinie berücksichtigen: eine Übereinstimmung, die den trainierbaren Klassifizierer darstellt, und fünf Übereinstimmungen, die die Instanzen des Typs vertraulicher Informationen darstellen.

Es gibt eine Einschränkung des Warnungsschwellenwerts, der bei der Überwachung durch trainierbare Klassifizierer ausgewählt werden kann. Weitere Informationen finden Sie unten unter Warnungshäufigkeit und Schwellenwerte.

Auswählen von Benutzern und Gruppen

Sie haben zwei Optionen, um zu entscheiden, welche Benutzer eine Richtlinie abdeckt: alle Benutzer und Gruppen oder bestimmte Benutzer und Gruppen.

  • Alle Benutzer und Gruppen: Diese Option wendet die Richtlinie auf alle Benutzer und Office 365-Gruppen in Ihrer Organisation an.

  • Bestimmte Benutzer oder Gruppen: Mit dieser Option können Sie einzelne Benutzer, einzelne Office 365-Gruppen oder eine Mischung aus beidem auswählen.

    • So wählen Sie Benutzer aus: Wählen Sie Benutzer auswählen aus, und suchen Sie im Flyoutbereich nach einem Benutzer, indem Sie eine E-Mail-Adresse in das Suchfeld eingeben. Oder suchen Sie den Benutzer in der Liste, und aktivieren Sie das Kontrollkästchen links neben ihrem Namen. Sie können bis zu 100 Benutzer auswählen. Wenn Sie fertig sind, wählen Sie Hinzufügen aus.
    • So wählen Sie Gruppen aus: Wählen Sie Gruppen auswählen aus, und aktivieren Sie im Flyoutbereich das Kontrollkästchen links neben jedem Gruppennamen. Sie können bis zu 10 Gruppen auswählen. Wenn Sie fertig sind, wählen Sie Hinzufügen aus.

Nachdem Sie Benutzer und Gruppen festgelegt haben, wählen Sie Weiter aus, um mit dem nächsten Schritt fortzufahren.

Festlegen von Bedingungen

Die Bedingungen zum Erkennen von Richtlinien-Übereinstimmungen unterscheiden sich je nach Richtlinienvorlage.

Definieren von Ergebnissen: E-Mail-Benachrichtigungen und Tipps für Benutzer

Auf der Seite Ergebnisse des Richtlinienerstellungs-Assistenten können Sie auswählen, dass Eine E-Mail-Benachrichtigung an Benutzer gesendet werden soll, wenn diese eine Aktion ausführen, die den Bedingungen einer Richtlinie entspricht. E-Mail-Benachrichtigungen können nur gesendet werden, wenn ein Microsoft 365-Speicherort als Datenspeicherort für die Richtlinie ausgewählt ist. Wenn Sie die Option zum Senden von E-Mail-Benachrichtigungen auswählen, legen Sie eine Häufigkeit für die Häufigkeit fest, mit der ein Benutzer eine E-Mail erhalten würde:

  • Täglich: Eine E-Mail, die die Aktionen eines Benutzers an einem Tag aggregiert und innerhalb von zwei Tagen nach den Aktionen gesendet wird.
  • Wöchentlich: Eine E-Mail, die die Aktionen eines Benutzers in einer Woche aggregiert; Sie wählen aus, an welchem Wochentag die E-Mail gesendet wird.
  • Monatlich: Eine E-Mail, die die Aktionen eines Benutzers in einem Monat aggregiert; Sie wählen aus, an welchem Datum die E-Mail jeden Monat gesendet wird.

Wählen Sie Vorschau und Benachrichtigungs-E-Mail bearbeiten aus, um eine Vorschau der E-Mail anzuzeigen. Von hier aus können Sie den Inhalt der E-Mail anpassen und den erforderlichen Link zum Training zur Datenschutz-URL einfügen. Sie können auch die Absender-E-Mail von der Standardmäßigen Microsoft-E-Mail-Adresse in eine der E-Mail-Adressen Ihrer Organisation ändern. Rufen Sie Details zu E-Mail-Einstellungen und -Anpassungen ab.

Datenübertragungsrichtlinien haben eine weitere Option, um Benutzern in Teams Tipps anzuzeigen, wenn ihre Aktionen eine Richtlinienüberstimmung generieren. Diese Tipps enthalten Links zu Datenschutzschulungen, die Sie bereitstellen, sowie Mechanismen zur Behebung potenzieller Risiken.

Diese Benachrichtigungen können nützliche Möglichkeiten sein, um zu verhindern, dass Probleme eskalieren, und um die Fähigkeiten und das Vertrauen der Benutzer bei der Einführung sicherer Datenverarbeitungsmethoden zu stärken.

Hinweis

Benutzerbenachrichtigungen in E-Mail und Teams sind für Kunden der US Government Community (GCC) Moderate, GCC High oder Department of Defense (DoD) nicht verfügbar.

Festlegen von Warnungen

Warnungen helfen Administratoren zu wissen, wann ein Benutzerereignis den Bedingungen einer Richtlinie entspricht. Sie steuern, wie oft Warnungen generiert werden, den Schwellenwert, der erreicht werden muss, bevor eine Warnung generiert wird, und den Schweregrad der Warnung. Warnungen werden auf der Karte Warnungen auf der Seite Richtlinien angezeigt. Erfahren Sie mehr über das Anzeigen, Untersuchen und Beheben von Warnungen.

Aktivieren von Warnungen

Sie können Warnungen beim ersten Erstellen einer Richtlinie aktivieren oder die Richtlinie später bearbeiten, um sie zu aktivieren. Legen Sie auf der Seite Warnungen des Richtlinienerstellungs-Assistenten den Umschaltschalter Warnungen erstellen auf die Position Ein fest.

Warnungshäufigkeit und Schwellenwerte

Nachdem Sie Warnungen aktiviert haben, entscheiden Sie, wie oft sie generiert werden, indem Sie eine der folgenden drei Optionen auswählen:

  • Warnung jedes Mal, wenn eine Richtlinien-Übereinstimmung auftritt: Wenn Sie diese Option auswählen, kann eine hohe Anzahl von Warnungen generiert werden.
  • Warnung, wenn ein bestimmter Schwellenwert erreicht wird: Sie legen Schwellenwerte basierend auf der Anzahl und Häufigkeit der erkannten Benutzerereignisse fest.
  • Warnung, wenn eine der folgenden Bedingungen erfüllt ist: Unsere empfohlene Einstellung, diese Wahl kann dazu beitragen, dass Ihre Warnungen relevanter sind und somit einfacher zu reagieren sind. Wenn Sie diese Option auswählen, wählen Sie einen von drei Arten von Schwellenwerten für Warnungen aus:
    • Große Menge an personenbezogenen Daten: Legen Sie die Anzahl der Instanzen personenbezogener Daten fest, die die Warnung auslösen. Denken Sie daran, dass ein Inhaltselement, z. B. eine Excel-Datei oder eine E-Mail, eine oder mehrere Instanzen personenbezogener Daten enthalten kann.
    • Personenbezogene Datenelemente, die durch Vorschriften abgedeckt sind: Diese Option zeigt Ihre Auswahl aus dem Schritt Zu überwachende Daten an. Von hier aus können Sie Datengruppen basierend auf Vorschriften hinzufügen oder entfernen.
    • Benutzer mit hohem Risiko mit ausstehenden Korrekturen: Diese Option ist praktikabel, wenn Sie sich für das Senden von Benachrichtigungs-E-Mails im Schritt Ergebnisse entschieden haben. Hier legen Sie die Anzahl der ausstehenden Korrekturen durch jeden Benutzer innerhalb eines bestimmten Zeitraums fest. Wenn Sie beispielsweise 25 Korrekturen in den letzten 72 Stunden festlegen, bedeutet dies, dass eine Warnung ausgelöst wird, wenn ein Benutzer mehr als 25 ausstehenden Probleme hat, über die er benachrichtigt wurde, aber innerhalb der letzten 72 Stunden nicht reagiert hat.

Hinweis

Die Option Hohe Menge personenbezogener Daten ist für trainierbare Klassifizierer, die als zu überwachende Daten ausgewählt werden, nicht verfügbar. Dies liegt daran, dass trainierbare Klassifizierererkennungen auf Elementbasis als einzelne Übereinstimmung gezählt werden. Weitere Informationen finden Sie oben im Abschnitt Trainierbare Klassifizierer .

Schweregrad der Warnung

Wählen Sie den Schweregrad Niedrig, Mittel oder Hoch aus. Es wird empfohlen, dass Ihre Organisation definiert, was jede Ebene für Sie darstellt.

Ändern von Warnungen

Führen Sie die folgenden Schritte aus, um die Warnungshäufigkeit einer Richtlinie zu ändern, nachdem Sie Warnungen aktiviert haben:

  1. Öffnen Sie die Detailseite der Richtlinie, deren Warnungen Sie ändern möchten.
  2. Wählen Sie in der oberen rechten Ecke der Seite Bearbeiten aus.
  3. Wählen Sie die Schaltfläche Weiter aus, bis Sie mit dem Schritt Warnungen fortfahren.
  4. Nehmen Sie die gewünschten Änderungen an der Warnungshäufigkeit oder dem Schwellenwert vor, und wählen Sie dann Weiter aus.
  5. Wählen Sie Weiter aus, bis Sie zur Phase Überprüfen und beenden gelangen, und wählen Sie dann Absenden aus, um Ihre Änderungen zu speichern.

Sie können diesen Prozess auch verwenden, um Warnungen für eine Richtlinie zu deaktivieren. Schalten Sie in Schritt 4 oben den Schalter Warnungen erstellen auf die Position Aus um.

Testen einer Richtlinie

Im Schritt Richtlinienmodus entscheiden können Sie auswählen, ob die Richtlinie im Testmodus gestartet oder sofort aktiviert werden soll. Wenn Sie eine Richtlinie im Testmodus starten, bedeutet dies, dass nach der Erstellung der Richtlinie Folgendes gilt:

  • Es werden keine Warnungen generiert. Auf der Detailseite der Richtlinie werden jedoch Erkenntnisse angezeigt, wenn Übereinstimmungen erkannt werden, einschließlich der erkannten Datentypen und deren Speicherorte.

  • Es werden keine Benutzer-E-Mail-Benachrichtigungen gesendet, wenn Richtlinieneinstimmungen erkannt werden. Auf der Detailseite der Richtlinie werden jedoch Erkenntnisse angezeigt, die anzeigen, welche Benutzer Richtlinien-Übereinstimmungen zugeordnet sind.

Im Testmodus können Sie nach Übereinstimmungen aus den letzten 30 Tagen der Benutzeraktivität suchen. Mithilfe dieser Erkenntnisse können Sie das Verhalten der Richtlinie messen und die Typen von Warnungen überprüfen, die generiert werden können, wenn die Richtlinie aktiviert ist.

Es wird empfohlen, Ihre Richtlinie mindestens fünf Tage lang zu testen, um den Typ und die Menge der Übereinstimmungen zu verstehen, die sie generiert. Sie können die Richtlinie bearbeiten , während sie sich im Testmodus befindet, sodass Sie überwachen können, wie sich die Änderungen auf die Leistung auswirken, bevor Sie sie aktivieren. Beispielsweise können Sie feststellen, dass die Richtlinie zu allgemein ist und ihre Bedingungen angepasst werden müssen. Oder Sie stellen basierend auf der Aktivität fest, dass Warnungen nicht in einem für Sie nützlichen Zeitrahmen generiert werden.

Die Detailseite der Richtlinie gibt an, wie viele Tage der Test ausgeführt wurde. Sie sehen, wie viele Übereinstimmungen nach Standort gefunden wurden, wie viele Benutzerereignisse erkannt wurden, die den Bedingungen der Richtlinie entsprechen, und welche persönlichen Datentypen von Richtlinienabgleichen erkannt wurden. Wenn Sie mit den Einstellungen Ihrer Richtlinie zufrieden sind, können Sie die Richtlinie aktivieren.

Aktivieren einer Richtlinie

Sie können festlegen, dass eine Richtlinie aktiviert wird, sobald Sie die Erstellung abgeschlossen haben. Dies wird nicht empfohlen, da es am besten ist, leistung und Einstellungen zu überwachen, indem Sie die Richtlinie in den Testmodus versetzen, bevor Sie sie aktivieren (siehe Testen einer Richtlinie).

Wenn Sie Ihre Richtlinie im Testmodus erstellt haben, können Sie sie schnell aktivieren, indem Sie die folgenden Schritte ausführen:

  1. Suchen Sie auf der Seite Richtlinien nach der Richtlinie, und wählen Sie deren Namen aus, um die Detailseite zu öffnen.
  2. Wählen Sie auf der Karte Richtlinienstatus die Option Richtlinie aktivieren aus.

Die Richtlinie ist jetzt aktiv und generiert alle von Ihnen eingerichteten Warnungen und Benutzerbenachrichtigungen.

Deaktivieren einer Richtlinie

Sie können eine Richtlinie jederzeit deaktivieren, indem Sie in der oberen rechten Ecke der Detailseite einer Richtlinie die Option Richtlinie deaktivieren auswählen. Wenn eine Richtlinie deaktiviert ist, werden keine Übereinstimmungen erkannt oder Warnungen oder E-Mail-Benachrichtigungen generiert. Wenn Sie eine Richtlinie deaktivieren, wird eine Richtlinie nicht gelöscht. Sie können eine Richtlinie wieder aktivieren, indem Sie in der oberen rechten Ecke der Seite mit den Richtliniendetails die Option Richtlinie aktivieren auswählen.

Anzeigen von Details und Aktivitäten auf der Seite mit den Richtliniendetails

Jede Richtlinie verfügt über eine Detailseite, auf der die von der Richtlinie erkannten Aktivitäten und Erkenntnisse angezeigt werden, die Ihnen beim Umgang mit Risiken helfen.

Nachdem Ihre Richtlinie erstellt wurde, wählen Sie ihren Namen in der Tabelle auf der Hauptseite Richtlinien aus . Auf der Registerkarte Übersicht der Seite mit den Richtliniendetails erhalten Sie Informationen zum Status Ihrer Richtlinie, erhalten Einblicke in Ihre Daten und hervorgehobene Richtlinienübereinstimmungen. Hier können Sie Details zu bestimmten Richtlinienüberstimmungen anzeigen und mehr über die nächsten Schritte erfahren. Wenn Ihre Richtlinie im Testmodus ausgeführt wird, werden auf dieser Seite die empfohlenen nächsten Schritte und eine Schaltfläche zum Aktivieren der Richtlinie angezeigt.

Wenn die Richtlinie aktiviert ist, können Sie die Seite mit den Richtliniendetails weiter überprüfen, um fortlaufende Einblicke in Problembereiche, Warnungsschweregrad und -trends sowie ergriffene Korrekturmaßnahmen zu erhalten.

Registerkarte "Übersicht"

Auf der Registerkarte Übersicht der Seite mit den Richtliniendetails finden Sie Details dazu, was die Richtlinie in Bezug auf Typen und Speicherorte von Daten und Benutzeraktivitäten erkennt. Die Einblicke auf der Detailseite der Richtlinie werden unten beschrieben. Nachdem Sie eine Richtlinie aktiviert haben, kann es bis zu 48 Stunden dauern, bis daten durchkommen.

Richtlinienstatus

Die Richtlinienstatuskarte gibt an, ob sich Ihre Richtlinie in einem von drei Zuständen befindet: Testen, Ein oder Aus.

Testen: In diesem Abschnitt wird die Anzahl der Tage angezeigt, an denen sich Ihre Richtlinie im Testmodus befunden hat. Dies bedeutet, dass richtlinienbezogene Übereinstimmungen basierend auf den von Ihnen festgelegten Bedingungen gesucht werden, aber keine Warnungen oder Benutzerbenachrichtigungen generiert werden. Wir geben eine Empfehlung, wenn es ein guter Zeitpunkt ist, Ihre Richtlinie zu aktivieren. Sie können sie jederzeit aktivieren, indem Sie auf dieser Karte die Schaltfläche Richtlinie aktivieren auswählen.

Ein: Wenn Ihre Richtlinie aktiviert ist, werden auf der Statuskarte Metriken angezeigt, die hervorheben, wann Korrekturmaßnahmen durchgeführt wurden, nachdem eine Richtlinie übereinstimmung Warnungen und Benutzerbenachrichtigungen generiert hat.

  • Durchgeführte Benutzeraktionen: Diese Metrik zeigt die Anzahl der Wartungsaktionen an, die von Benutzern ausgeführt werden, wenn sie von einer Benachrichtigungs-E-Mail aus der Gesamtzahl der gesendeten Benachrichtigungen aufgefordert werden. Beispielsweise würde 8/10 darstellen, dass benutzer von 10 gesendeten Benutzerbenachrichtigungen in acht Instanzen eine Korrekturaktion ausgeführt haben.

  • Rate der Benutzerauflösung: Diese Metrik ist die Rate, mit der Wartungsaktionen von Benutzern basierend auf der Anzahl der generierten Benachrichtigungen ausgeführt werden. Wenn der Prozentsatz niedrig ist, können Sie den E-Mail-Inhalt bearbeiten oder die Übereinstimmungen genau untersuchen, um festzustellen, ob die Richtlinie die beabsichtigte Aktivität erkennt.

  • Ausgeführte Administratoraktionen: Diese Metrik zeigt die Anzahl der Wartungsaktionen an, die von Administratoren ausgeführt werden, wenn von der Richtlinie eine Warnung generiert wird. Erfahren Sie mehr darüber, wie Sie Aktionen für Warnungen ausführen.

  • Administratorauflösungsrate: Diese Metrik ist die Rate, mit der Wartungsaktionen von Administratoren basierend auf der Anzahl der Warnungen ausgeführt werden.

Übereinstimmungen nach Standort

Auf der Karte Übereinstimmungen nach Standort wird die Anzahl der von der Richtlinie erkannten Inhaltselemente entsprechend dem Microsoft 365-Standort angezeigt.

Benutzerbenachrichtigungen

Auf der Karte Benutzerbenachrichtigungen wird ein Balkendiagramm mit der Anzahl von Benutzerbenachrichtigungs-E-Mails angezeigt, die von der Richtlinie generiert wurden, wenn Sie diese Funktionen aktiviert haben.

Übereinstimmungen nach Benutzer

Auf der Karte Übereinstimmungen nach Benutzer werden die wichtigsten Benutzer aufgelistet, deren Aktionen eine Richtlinienentsprechung ausgelöst haben. Sie sehen die Anzahl der ereignisse, die von der Richtlinie für jeden Benutzer erkannt wurden, sowie die Anzahl der Korrekturaktionen, die von E-Mail-Benachrichtigungen ausgeführt wurden. Wählen Sie Alle Benutzer auf dieser Karte anzeigen aus, um die vollständige Liste der von der Richtlinie erkannten Benutzer zu überprüfen.

Übereinstimmungen nach Datentyp

Auf der Karte Übereinstimmungen nach Datentyp werden die Typen personenbezogener Daten angezeigt, die von Richtlinien-Übereinstimmungen erkannt werden, und die Menge der einzelnen Typen. Anhand des Kreisdiagramms kann visuell veranschaulicht werden, ob eine bestimmte Art von personenbezogenen Daten, z. B. Sozialversicherungsnummern oder Kreditkartennummern, in den Risikoszenarien, die Sie identifizieren möchten, überwiegend dargestellt wird.

Tipp

Wenn Sie einen ganzheitlichen Blick auf die Standorte, Datentypen und die Anzahl der Benutzer werfen, die an Richtlinienbesprechungsbesprechung beteiligt sind, erhalten Sie möglicherweise ein besseres Verständnis für die Arten von Schulungen und Datenschutzmaßnahmen, die erforderlich sind, um Ihrer Organisation beim Schutz der gespeicherten personenbezogenen Daten zu helfen.

Registerkarte "Übereinstimmene Elemente"

Auf der Registerkarte Übereinstimmende Elemente wird eine Liste aller Inhaltselemente angezeigt, die einer in der Richtlinie festgelegten Bedingung entsprechen. In dieser Ansicht können Sie ein Element aus seiner Zeile auswählen, um es im Fenster rechts neben der Elementliste anzuzeigen.

Im Vorschaufenster finden Sie die folgenden Registerkarten, die Details zu den einzelnen Elementen enthalten:

  • Quelle: Zeigt die personenbezogenen Daten an, die die Übereinstimmung ausgelöst haben.
  • Details: Zeigt den Inhaltsbesitzer (Benutzer in Ihrer Organisation) für das Element, den Microsoft 365-Speicherort des Elements, die Anzahl der personenbezogenen Datentypen innerhalb des Elements und die spezifischen personenbezogenen Datentypen an.
  • Dateiaktivitäten: Zeigt alle Bezeichnungen oder Klassifizierungen an, die auf das Element angewendet werden.
  • Wartungsverlauf: Zeigt Informationen zu Wartungsaktionen an, die von Benutzern oder Administratoren für das Element ausgeführt werden.

Bearbeiten einer Richtlinie

Sie können die Einstellungen für eine Richtlinie jederzeit bearbeiten, unabhängig davon, ob sie im Testmodus oder aktiviert sind. Sie können die meisten Richtlinieneinstellungen aktualisieren, einschließlich des Zurücksetzens einer Richtlinie in den Testmodus, nachdem Sie sie aktiviert haben. Die einzigen Einstellungen, die Sie nicht bearbeiten können, sind die Richtlinienvorlage und der Richtlinienname.

Führen Sie die folgenden Schritte aus, um eine Richtlinie zu bearbeiten:

  1. Wählen Sie die Richtlinie, die Sie bearbeiten möchten, in der Zeile auf der Seite Richtlinien aus, auf der die Detailseite dieser Richtlinie angezeigt wird.

  2. Wählen Sie auf der Seite mit den Richtliniendetails in der oberen rechten Ecke der Seite bearbeiten aus. Diese Aktion führt Sie in den Richtlinienerstellungs-Assistenten.

  3. Fahren Sie mit den Schritten fort, um zu den Einstellungen zu gelangen, die Sie ändern möchten. Sie können alle Einstellungen mit Ausnahme der Richtlinienvorlage und des Richtliniennamens bearbeiten. Wählen Sie Weiter aus, um mit jedem nächsten Schritt fortzufahren.

  4. Überprüfen Sie auf der Seite Fertig stellen Ihre Einstellungen, und wählen Sie dann Absenden aus, um die vorgenommenen Änderungen zu speichern.

Löschen einer Richtlinie

Wenn Sie eine vorhandene Richtlinie für das Datenschutzrisikomanagement entfernen müssen, suchen Sie sie in der Liste auf der Seite Richtlinien , wählen Sie das Aktionsmenü (vertikale Auslassungspunkte) aus, und wählen Sie die Aktion Richtlinie löschen aus. Sie können auch die Detailseite der Richtlinie öffnen und in der oberen rechten Ecke Löschen auswählen.

Sie werden aufgefordert, Ihre Auswahl zu bestätigen, bevor der Löschvorgang endgültig ist und die Richtlinie endgültig entfernt wird. Das Löschen einer Richtlinie wirkt sich nicht auf Dateien aus, die zuvor von der Richtlinie ausgewertet wurden, und die von der Richtlinie generierten Probleme und Warnungen werden weiterhin auf den Seiten Warnungen und Probleme aufgeführt.

Nächste Schritte

Sobald Ihre Richtlinie aktiviert ist und mit dem Generieren von Warnungen beginnt, sollten Sie verstehen, welche Risiken sie für Ihre Organisation darstellen können. Informationen zum Verwalten von Warnungen, Untersuchen von Ereignissen und Durchführen von Korrekturmaßnahmen im Datenschutzrisikomanagement finden Sie unter Untersuchen und Korrigieren von Warnungen.

Rechtlicher Haftungsausschluss für Microsoft Priva