Einrichten globaler Ausschlüsse für Insider-Risikomanagementrichtlinien

Wichtig

Microsoft Purview Insider Risk Management korreliert verschiedene Signale, um potenzielle böswillige oder unbeabsichtigte Insiderrisiken wie IP-Diebstahl, Datenlecks und Sicherheitsverletzungen zu identifizieren. Insider-Risikomanagement ermöglicht Es Kunden, Richtlinien zum Verwalten von Sicherheit und Compliance zu erstellen. Benutzer werden standardmäßig pseudonymisiert, und rollenbasierte Zugriffssteuerungen und Überwachungsprotokolle sind vorhanden, um den Datenschutz auf Benutzerebene zu gewährleisten.

Verwenden Sie die Einstellung Globale Ausschlüsse (Vorschau) in Microsoft Purview Insider Risk Management, um Elemente von der Bewertung durch Insider-Risikomanagementrichtlinien auszuschließen. Um beispielsweise das "Rauschen" in Ihren Richtlinien zu reduzieren, können Sie bestimmte Dateitypen oder Domänen von der Risikobewertung ausschließen, wenn diese Dateitypen oder Domänen kein Risiko für Ihre Organisation darstellen.

Wenn Sie globale Ausschlüsse einrichten, sollten Sie auch Erkennungsgruppen nutzen, um Erkennungen für verschiedene Benutzergruppen anzupassen. Erkennungsgruppen können Ihnen helfen, falsch positive Ergebnisse für Ihre Richtlinien zu reduzieren.

Tipp

Wenn Sie kein E5-Kunde sind, verwenden Sie die 90-tägige Testversion von Microsoft Purview-Lösungen, um zu erfahren, wie zusätzliche Purview-Funktionen Ihre Organisation bei der Verwaltung von Datensicherheits- und Complianceanforderungen unterstützen können. Starten Sie jetzt im Testhub für Microsoft Purview-Complianceportal. Erfahren Sie mehr über Anmelde- und Testbedingungen.

Konfigurieren eines Domänenausschlusses

Sie können bestimmte Domänen im Zusammenhang mit Benutzeraktivitäten von der Bewertung durch Ihre Insider-Risikomanagementrichtlinien ausschließen. Zu diesen Aktivitäten gehören:

• E-Mail, die an externe Domänen gesendet wird.
• Dateien, Ordner und Websites, die für externe Domänen freigegeben werden.
• Dateien, die in externe Domänen hochgeladen werden (mit dem Microsoft Edge-Browser).

Zulässige Domänen werden von Ihren Richtlinien ignoriert und generieren keine Warnungen.

Einrichten eines Domänenausschlusses

Wählen Sie die entsprechende Registerkarte für das von Ihnen verwendete Portal aus. Weitere Informationen zum Microsoft Purview-Portal finden Sie im Microsoft Purview-Portal. Weitere Informationen zum Complianceportal finden Sie im Microsoft Purview-Complianceportal.

Microsoft Purview-Portal

1. Melden Sie sich beim Microsoft Purview-Portal mit den Anmeldeinformationen für ein Administratorkonto in Ihrer Microsoft 365-Organisation an.

2. Wählen Sie in der oberen rechten Ecke der Seite die Schaltfläche Einstellungen und dann Insider-Risikomanagement aus, um zu den Einstellungen für das Insider-Risikomanagement zu wechseln.

3. Wählen Sie unter Insider-Risikoeinstellungendie Option Globale Ausschlüsse (Vorschau) aus.

4. Wählen Sie rechts im Bereich Typ die Option Domänen aus.

5. Wählen Sie im Bereich Domänen auf der rechten Seite eine der folgenden Registerkarten aus:

   • Einzelne Domänen. So fügen Sie Domänen einzeln hinzu:

     1. Wählen Sie Domänen hinzufügen aus, und geben Sie dann eine genaue Domäne in das Feld Domäne ein, oder verwenden Sie ein Platzhaltersymbol (*) , um eine Unterdomäne zu erkennen (z. B. *.contoso.com). Vor dem Domänennamen mit einem Platzhalter wird maximal eine Unterdomäne erkannt (z. B. support.contoso.com).

     2. Um alle Unterdomänen in die Domäne einzuschließen, aktivieren Sie das Kontrollkästchen Unterdomänen mit mehreren Ebenen einschließen .

        Hinweis

        Sie können Platzhalter verwenden, um Variationen von Stammdomänen oder Unterdomänen abzugleichen. Um beispielsweise sales.wingtiptoys.com und support.wingtiptoys.com anzugeben, verwenden Sie den Platzhaltereintrag "*.wingtiptoys.com", um diese Unterdomänen (und jede andere Unterdomäne auf derselben Ebene) zuzuordnen. Um Unterdomänen mit mehreren Ebenen für eine Stammdomäne anzugeben, müssen Sie das Kontrollkästchen Unterdomänen mit mehreren Ebenen einschließen aktivieren.

     3. Drücken Sie die EINGABETASTE.

     4. Wiederholen Sie diesen Vorgang für jede Domäne, die Sie hinzufügen möchten.

        Jede Domäne, die Sie eingeben, wird der Spalte Domäne hinzugefügt, und Ja oder Nein wird der Liste enthaltene Unterdomänen mit mehreren Ebenen hinzugefügt.

        Tipp

        Wenn Sie Domänen nicht einzeln hinzufügen möchten, können Sie eine Liste von Domänen aus einer CSV-Datei importieren, indem Sie auf der vorherigen Seite Domänen aus CSV-Datei importieren auswählen.

     5. Wählen Sie Domänen hinzufügen aus.

   • Domänengruppen. So wählen Sie eine bereits erstellte Domänenerkennungsgruppe aus:

     1. Wählen Sie Domänengruppe hinzufügen aus.

     2. Wählen Sie die entsprechenden Domänengruppen aus der Liste aus. Die Anzahl der Domänen, die in jeder Domänengruppe enthalten sind, ist in der Spalte Eingeschlossene Domänen aufgeführt.

     3. Klicken Sie auf Speichern.

Compliance-Portal

1. Melden Sie sich beim Complianceportal mit den Anmeldeinformationen für ein Administratorkonto in Ihrer Microsoft 365-Organisation an.

2. Wechseln Sie zur Insider-Risikomanagement-Lösung .

3. Wählen Sie in den globalen Einstellungen unter Allgemeindie Option Globale Ausschlüsse (Vorschau) aus.

4. Wählen Sie rechts im Bereich Typ die Option Domänen aus.

5. Wählen Sie im Bereich Domänen auf der rechten Seite eine der folgenden Registerkarten aus:

   • Einzelne Domänen. So fügen Sie Domänen einzeln hinzu:

     1. Wählen Sie Domänen hinzufügen aus, und geben Sie dann eine genaue Domäne in das Feld Domäne ein, oder verwenden Sie ein Platzhaltersymbol (*) , um eine Unterdomäne zu erkennen (z. B. *.contoso.com). Vor dem Domänennamen mit einem Platzhalter wird maximal eine Unterdomäne erkannt (z. B. support.contoso.com).

     2. Um alle Unterdomänen in die Domäne einzuschließen, aktivieren Sie das Kontrollkästchen Unterdomänen mit mehreren Ebenen einschließen .

        [! HINWEIS Sie können Platzhalter verwenden, um Variationen von Stammdomänen oder Unterdomänen abzugleichen. Um beispielsweise sales.wingtiptoys.com und support.wingtiptoys.com anzugeben, verwenden Sie den Platzhaltereintrag "*.wingtiptoys.com", um diese Unterdomänen (und jede andere Unterdomäne auf derselben Ebene) zuzuordnen. Um Unterdomänen mit mehreren Ebenen für eine Stammdomäne anzugeben, müssen Sie das Kontrollkästchen Unterdomänen mit mehreren Ebenen einschließen aktivieren.

     3. Drücken Sie die EINGABETASTE.

     4. Wiederholen Sie diesen Vorgang für jede Domäne, die Sie hinzufügen möchten.

        Jede Domäne, die Sie eingeben, wird der Spalte Domäne hinzugefügt, und Ja oder Nein wird der Liste enthaltene Unterdomänen mit mehreren Ebenen hinzugefügt.

        Tipp

        Wenn Sie Domänen nicht einzeln hinzufügen möchten, können Sie eine Liste von Domänen aus einer CSV-Datei importieren, indem Sie auf der vorherigen Seite Domänen aus CSV-Datei importieren auswählen.

     5. Wählen Sie Domänen hinzufügen aus.

   • Domänengruppen. So wählen Sie eine bereits erstellte Domänenerkennungsgruppe aus:

     1. Wählen Sie Domänengruppe hinzufügen aus.

     2. Wählen Sie die entsprechenden Domänengruppen aus der Liste aus. Die Anzahl der Domänen, die in jeder Domänengruppe enthalten sind, ist in der Spalte Eingeschlossene Domänen aufgeführt.

     3. Klicken Sie auf Speichern.

Konfigurieren eines Ausschlusses von E-Mail-Signaturanlagen

Eine der Hauptquellen für "Rauschen" in Insider-Risikomanagementrichtlinien sind Bilder in E-Mail-Signaturen, die häufig als Anlagen in E-Mails erkannt werden. Wenn der Indikator E-Mail mit Anlagen an Empfänger außerhalb der Organisation senden ausgewählt ist, wird die Anlage wie jede andere E-Mail-Anlage bewertet, die außerhalb der Organisation gesendet wird, auch wenn die einzige Sache in der Anlage die E-Mail-Signatur ist. Sie können die Einstellung E-Mail-Signaturanlagen ignorieren (Vorschau) verwenden, um diese Anlagen von der Bewertung auszuschließen.

Wenn Sie diese Einstellung aktivieren, werden Rauschen von E-Mail-Signaturanlagen erheblich vermieden, aber nicht alle Rauschen vollständig beseitigt. Dies liegt daran, dass nur die E-Mail-Signaturanlage des E-Mail-Absenders (die Person, die die E-Mail initiiert oder auf die E-Mail antwortet) von der Bewertung ausgeschlossen ist. Eine Signaturanlage für alle Personen in der An-, CC- oder BCC-Zeile wird weiterhin bewertet. Wenn jemand seine E-Mail-Signatur ändert, muss auch ein Profil für die neue Signatur erstellt werden, was für einen kurzen Zeitraum zu Warnungsgeräuschen führen kann.

Konfigurieren eines Ausschlusses von E-Mail-Signaturanlagen

Wählen Sie die entsprechende Registerkarte für das von Ihnen verwendete Portal aus. Weitere Informationen zum Microsoft Purview-Portal finden Sie im Microsoft Purview-Portal. Weitere Informationen zum Complianceportal finden Sie im Microsoft Purview-Complianceportal.

Microsoft Purview-Portal

1. Melden Sie sich beim Microsoft Purview-Portal mit den Anmeldeinformationen für ein Administratorkonto in Ihrer Microsoft 365-Organisation an.

2. Wählen Sie in der oberen rechten Ecke der Seite die Schaltfläche Einstellungen und dann Insider-Risikomanagement aus, um zu den Einstellungen für das Insider-Risikomanagement zu wechseln.

3. Wählen Sie unter Insider-Risikoeinstellungendie Option Globale Ausschlüsse (Vorschau) aus.

4. Wählen Sie rechts im Bereich Typ die Option E-Mail-Signaturanlagen aus.

5. Legen Sie im Bereich E-Mail-Signaturanlagen ignorieren (Vorschau) auf der rechten Seite die Einstellung auf Ein fest.

6. Klicken Sie auf Speichern.

Compliance-Portal

1. Melden Sie sich beim Complianceportal mit den Anmeldeinformationen für ein Administratorkonto in Ihrer Microsoft 365-Organisation an.

2. Wechseln Sie zur Insider-Risikomanagement-Lösung .

3. Wählen Sie in den globalen Einstellungen unter Allgemeindie Option Globale Ausschlüsse (Vorschau) aus.

4. Wählen Sie rechts im Bereich Typ die Option E-Mail-Signaturanlagen aus.

5. Legen Sie im Bereich E-Mail-Signaturanlagen ignorieren (Vorschau) auf der rechten Seite die Einstellung auf Ein fest.

6. Klicken Sie auf Speichern.

Konfigurieren eines Dateipfadausschlusses

Wenn Sie Dateipfade ausschließen, generieren Benutzeraktivitäten, die bestimmten Indikatoren zugeordnet sind und an diesen Dateipfadspeicherorten auftreten, keine Richtlinienwarnungen. Beispiele hierfür sind das Kopieren oder Verschieben von Dateien in einen Systemordner oder Netzwerkfreigabepfad. Sie können bis zu 500 Dateipfade für den Ausschluss eingeben.

Wählen Sie die entsprechende Registerkarte für das von Ihnen verwendete Portal aus. Weitere Informationen zum Microsoft Purview-Portal finden Sie im Microsoft Purview-Portal. Weitere Informationen zum Complianceportal finden Sie im Microsoft Purview-Complianceportal.

Microsoft Purview-Portal

1. Melden Sie sich beim Microsoft Purview-Portal mit den Anmeldeinformationen für ein Administratorkonto in Ihrer Microsoft 365-Organisation an.

2. Wählen Sie in der oberen rechten Ecke der Seite die Schaltfläche Einstellungen und dann Insider-Risikomanagement aus, um zu den Einstellungen für das Insider-Risikomanagement zu wechseln.

3. Wählen Sie unter Insider-Risikoeinstellungendie Option Globale Ausschlüsse (Vorschau) aus.

4. Wählen Sie rechts im Bereich Typ die Option Dateipfade aus.

5. Wählen Sie im Bereich Dateipfade auf der rechten Seite eine der folgenden Registerkarten aus:

   • Einzelne Dateipfade. Um einen einzelnen Dateipfad hinzuzufügen, wählen Sie Auszuschließende Dateipfade hinzufügen aus, geben Sie einen genauen Netzwerkfreigabe- oder Gerätedateipfad ein, und wählen Sie dann Auszuschließende Dateipfade hinzufügen aus. Wiederholen Sie diesen Vorgang für jeden Dateipfad, den Sie ausschließen möchten. Beispiele:

     Beispiel	Beschreibung
     \ms.temp\LocalFolder\ oder C:\temp	Schließt Dateien direkt unter dem Ordner und alle Unterordner für jeden Dateipfad ab dem eingegebenen Präfix aus.
     \public\local\	Schließt Dateien aus jedem Dateipfad aus, der den eingegebenen Wert enthält. Entspricht "C:\Users\Public\local\", "C:\Users\User1\Public\local" und "\ms.temp\Public\local".
     C:\Users*\Desktop	Entspricht "C:\Users\user1\Desktop" und "C:\Users\user2\Desktop".
     C:\Benutzer*(2)\Desktop	Wilcards mit Zahlen werden unterstützt. Entspricht "C:\Users\user1\Desktop" und "C:\Users\user2\Shared\Desktop".

     Jeder eingegebene Dateipfad wird der Spalte Dateipfad auf der Seite hinzugefügt.

     Hinweis

     Informationen zu Dateipfaden, die automatisch von der Generierung von Richtlinienwarnungen ausgeschlossen werden, finden Sie unter Standarddateipfade .

   • Dateipfadgruppen. Um eine dateipfaderkennungsgruppe auszuwählen, die Sie bereits erstellt haben, wählen Sie Dateipfadgruppe hinzufügen und dann die entsprechenden Dateipfadgruppen aus. Die Anzahl der in jeder Gruppe enthaltenen Dateipfade ist in der Spalte Eingeschlossene Dateipfade aufgeführt.

6. Klicken Sie auf Speichern.

Compliance-Portal

1. Melden Sie sich beim Complianceportal mit den Anmeldeinformationen für ein Administratorkonto in Ihrer Microsoft 365-Organisation an.

2. Wechseln Sie zur Insider-Risikomanagement-Lösung .

3. Wählen Sie in den globalen Einstellungen unter Allgemeindie Option Globale Ausschlüsse (Vorschau) aus.

4. Wählen Sie rechts im Bereich Typ die Option Dateipfade aus.

5. Wählen Sie im Bereich Dateipfade auf der rechten Seite eine der folgenden Registerkarten aus:

   • Einzelne Dateipfade. Um einen einzelnen Dateipfad hinzuzufügen, wählen Sie Auszuschließende Dateipfade hinzufügen aus, geben Sie einen genauen Netzwerkfreigabe- oder Gerätedateipfad ein, und wählen Sie dann Auszuschließende Dateipfade hinzufügen aus. Wiederholen Sie diesen Vorgang für jeden Dateipfad, den Sie ausschließen möchten. Beispiele:

     Beispiel	Beschreibung
     \ms.temp\LocalFolder\ oder C:\temp	Schließt Dateien direkt unter dem Ordner und alle Unterordner für jeden Dateipfad ab dem eingegebenen Präfix aus.
     \public\local\	Schließt Dateien aus jedem Dateipfad aus, der den eingegebenen Wert enthält. Entspricht "C:\Users\Public\local\", "C:\Users\User1\Public\local" und "\ms.temp\Public\local".
     C:\Users*\Desktop	Entspricht "C:\Users\user1\Desktop" und "C:\Users\user2\Desktop".
     C:\Benutzer*(2)\Desktop	Wilcards mit Zahlen werden unterstützt. Entspricht "C:\Users\user1\Desktop" und "C:\Users\user2\Shared\Desktop".

     Jeder eingegebene Dateipfad wird der Spalte Dateipfad auf der Seite hinzugefügt.

     Hinweis

     Informationen zu Dateipfaden, die automatisch von der Generierung von Richtlinienwarnungen ausgeschlossen werden, finden Sie unter Standarddateipfade .

   • Dateipfadgruppen. Um eine dateipfaderkennungsgruppe auszuwählen, die Sie bereits erstellt haben, wählen Sie Dateipfadgruppe hinzufügen und dann die entsprechenden Dateipfadgruppen aus. Die Anzahl der in jeder Gruppe enthaltenen Dateipfade ist in der Spalte Eingeschlossene Dateipfade aufgeführt.

6. Klicken Sie auf Speichern.

Standarddateipfade

Standardmäßig werden mehrere Dateipfade automatisch von der Generierung von Richtlinienwarnungen ausgeschlossen. Aktivitäten in diesen Dateipfaden sind in der Regel unbedenklich und können das Volumen nicht umsetzbarer Warnungen erhöhen. Bei Bedarf können Sie die Auswahl für diese Standarddateipfadausschlüsse abbrechen, um die Risikobewertung für Aktivitäten an diesen Speicherorten zu aktivieren.

Die Standardmäßigen Dateipfadausschlüsse sind:

• \Users*\AppData
• \Users*\AppData\Local
• \Users*\AppData\Roaming
• \Users*\AppData\Local\Temp

Die Wildcards in diesen Pfaden geben an, dass alle Ordnerebenen zwischen \Users und \AppData in den Ausschluss eingeschlossen sind. Aktivitäten in "C:\Users\Test1\AppData\Local" und "C:\Users\Test2\AppData\Local", "C:\Users\Test3\AppData\Local" (usw.) würden beispielsweise alle als Teil der Auswahl "\Benutzer*\AppData\Lokaler Ausschluss" einbezogen und nicht für das Risiko bewertet.

Konfigurieren eines Dateitypausschlusses

Sie können bestimmte Dateitypen aus allen Insider-Risikomanagement-Richtlinienabgleichen ausschließen. Sie können z. B. alle .wav-Dateien ausschließen. Dateien mit dieser Erweiterung werden für die Risikobewertung von allen Insider-Risikomanagementrichtlinien ignoriert.

Wählen Sie die entsprechende Registerkarte für das von Ihnen verwendete Portal aus. Weitere Informationen zum Microsoft Purview-Portal finden Sie im Microsoft Purview-Portal. Weitere Informationen zum Complianceportal finden Sie im Microsoft Purview-Complianceportal.

Microsoft Purview-Portal

1. Melden Sie sich beim Microsoft Purview-Portal mit den Anmeldeinformationen für ein Administratorkonto in Ihrer Microsoft 365-Organisation an.

2. Wählen Sie in der oberen rechten Ecke der Seite die Schaltfläche Einstellungen und dann Insider-Risikomanagement aus, um zu den Einstellungen für das Insider-Risikomanagement zu wechseln.

3. Wählen Sie unter Insider-Risikoeinstellungendie Option Globale Ausschlüsse (Vorschau) aus.

4. Wählen Sie rechts im Bereich Typ die Option Dateitypen aus.

5. Wählen Sie im Bereich Dateitypen auf der rechten Seite eine der folgenden Registerkarten aus:

   • Einzelne Dateitypen. Wenn Sie Dateitypen einzeln hinzufügen möchten, wählen Sie Dateityp hinzufügen aus, geben Sie einen Dateityp ein, und drücken Sie dann die EINGABETASTE. Wiederholen Sie diesen Vorgang für jeden Dateityp, den Sie hinzufügen möchten. Jeder eingegebene Dateityp wird der Seite hinzugefügt.

   • Dateitypgruppen. Um eine Dateityperkennungsgruppe auszuwählen, die Sie bereits erstellt haben, wählen Sie Dateitypgruppe hinzufügen und dann die entsprechenden Dateitypgruppen aus der Liste aus.

6. Klicken Sie auf Speichern.

Compliance-Portal

1. Melden Sie sich beim Complianceportal mit den Anmeldeinformationen für ein Administratorkonto in Ihrer Microsoft 365-Organisation an.

2. Wechseln Sie zur Insider-Risikomanagement-Lösung .

3. Wählen Sie in den globalen Einstellungen unter Allgemeindie Option Globale Ausschlüsse (Vorschau) aus.

4. Wählen Sie rechts im Bereich Typ die Option Dateitypen aus.

5. Wählen Sie im Bereich Dateitypen auf der rechten Seite eine der folgenden Registerkarten aus:

   • Einzelne Dateitypen. Wenn Sie Dateitypen einzeln hinzufügen möchten, wählen Sie Dateityp hinzufügen aus, geben Sie einen Dateityp ein, und drücken Sie dann die EINGABETASTE. Wiederholen Sie diesen Vorgang für jeden Dateityp, den Sie hinzufügen möchten. Jeder eingegebene Dateityp wird der Seite hinzugefügt.

   • Dateitypgruppen. Um eine Dateityperkennungsgruppe auszuwählen, die Sie bereits erstellt haben, wählen Sie Dateitypgruppe hinzufügen und dann die entsprechenden Dateitypgruppen aus der Liste aus.

6. Klicken Sie auf Speichern.

Konfigurieren eines Schlüsselwortausschlusses

Sie können Ausschlüsse für Schlüsselwörter konfigurieren, die in Dateinamen, Dateipfaden oder Betreffzeilen von E-Mail-Nachrichten angezeigt werden. Dies ermöglicht Flexibilität für Organisationen, die die potenzielle Warnungshäufigkeit aufgrund der Kennzeichnung von harmlosen Begriffen reduzieren müssen. Solche Aktivitäten im Zusammenhang mit Dateien oder E-Mail-Themen, die das Schlüsselwort enthalten, werden von Ihren Insider-Risikomanagementrichtlinien ignoriert und generieren keine Warnungen. Sie können bis zu 500 Schlüsselwörter ausschließen.

Wählen Sie die entsprechende Registerkarte für das von Ihnen verwendete Portal aus. Weitere Informationen zum Microsoft Purview-Portal finden Sie im Microsoft Purview-Portal. Weitere Informationen zum Complianceportal finden Sie im Microsoft Purview-Complianceportal.

Microsoft Purview-Portal

1. Melden Sie sich beim Microsoft Purview-Portal mit den Anmeldeinformationen für ein Administratorkonto in Ihrer Microsoft 365-Organisation an.

2. Wählen Sie in der oberen rechten Ecke der Seite die Schaltfläche Einstellungen und dann Insider-Risikomanagement aus, um zu den Einstellungen für das Insider-Risikomanagement zu wechseln.

3. Wählen Sie unter Insider-Risikoeinstellungendie Option Globale Ausschlüsse (Vorschau) aus.

4. Wählen Sie im Bereich Typ auf der rechten Seite Schlüsselwörter aus.

5. Wählen Sie im Bereich Schlüsselwörter rechts eine der folgenden Registerkarten aus:

   • Einzelne Schlüsselwörter. Wenn Sie Schlüsselwörter einzeln hinzufügen möchten, geben Sie im Feld Diese Schlüsselwörter ausschließen ein Schlüsselwort ein, und drücken Sie dann die EINGABETASTE. Wiederholen Sie diesen Vorgang für jedes Schlüsselwort, das Sie hinzufügen möchten. Um ein Schlüsselwort zu löschen, das Sie der Liste hinzugefügt haben, wählen Sie das X neben dem Schlüsselwort aus.

     Tipp

     Wenn Sie ein Schlüsselwort von der Bewertung ausschließen möchten, aber dieses Schlüsselwort bewerten möchten, wenn es in Kombination mit anderen Schlüsselwörtern oder einem Ausdruck verwendet wird, geben Sie das Schlüsselwort, das Sie ausschließen möchten, in das Feld Diese Schlüsselwörter ausschließen ein, und geben Sie dann das Wort oder die Wörter ein, die Teil des Ausdrucks sind, den Sie im Feld Ausschließen der oben genannten Schlüsselwörter nur dann ein, wenn diese Begriffe nicht auch vorhanden sind . Wenn Sie beispielsweise das Schlüsselwort "Compliance" zum Feld Diese Schlüsselwörter ausschließen hinzufügen, aber das Schlüsselwort "Training" im Feld Ausschließen der obigen Schlüsselwörter eingeben, wenn diese Begriffe nicht auch vorhanden sind , wird das Wort "Compliance" allein von der Bewertung ausgeschlossen, aber der Ausdruck "Compliancetraining" wird bewertet.

   • Schlüsselwortgruppen. Um eine bereits erstellte Schlüsselworterkennungsgruppe auszuwählen, wählen Sie Schlüsselwortgruppe hinzufügen und dann die entsprechenden Schlüsselwortgruppen aus der Liste aus. Die Anzahl der in jeder Gruppe enthaltenen Schlüsselwörter wird unter der Überschrift Eingeschlossene Schlüsselwörter angezeigt.

6. Klicken Sie auf Speichern.

Compliance-Portal

1. Melden Sie sich beim Complianceportal mit den Anmeldeinformationen für ein Administratorkonto in Ihrer Microsoft 365-Organisation an.

2. Wechseln Sie zur Insider-Risikomanagement-Lösung .

3. Wählen Sie in den globalen Einstellungen unter Allgemeindie Option Globale Ausschlüsse (Vorschau) aus.

4. Wählen Sie im Bereich Typ auf der rechten Seite Schlüsselwörter aus.

5. Wählen Sie im Bereich Schlüsselwörter rechts eine der folgenden Registerkarten aus:

   • Einzelne Schlüsselwörter. Wenn Sie Schlüsselwörter einzeln hinzufügen möchten, geben Sie im Feld Diese Schlüsselwörter ausschließen ein Schlüsselwort ein, und drücken Sie dann die EINGABETASTE. Wiederholen Sie diesen Vorgang für jedes Schlüsselwort, das Sie hinzufügen möchten. Um ein Schlüsselwort zu löschen, das Sie der Liste hinzugefügt haben, wählen Sie das X neben dem Schlüsselwort aus.

     Tipp

     Wenn Sie ein Schlüsselwort von der Bewertung ausschließen möchten, aber dieses Schlüsselwort bewerten möchten, wenn es in Kombination mit anderen Schlüsselwörtern oder einem Ausdruck verwendet wird, geben Sie das Schlüsselwort, das Sie ausschließen möchten, in das Feld Diese Schlüsselwörter ausschließen ein, und geben Sie dann das Wort oder die Wörter ein, die Teil des Ausdrucks sind, den Sie im Feld Ausschließen der oben genannten Schlüsselwörter nur dann ein, wenn diese Begriffe nicht auch vorhanden sind . Wenn Sie beispielsweise das Schlüsselwort "Compliance" zum Feld Diese Schlüsselwörter ausschließen hinzufügen, aber das Schlüsselwort "Training" im Feld Ausschließen der obigen Schlüsselwörter eingeben, wenn diese Begriffe nicht auch vorhanden sind , wird das Wort "Compliance" allein von der Bewertung ausgeschlossen, aber der Ausdruck "Compliancetraining" wird bewertet.

   • Schlüsselwortgruppen. Um eine bereits erstellte Schlüsselworterkennungsgruppe auszuwählen, wählen Sie Schlüsselwortgruppe hinzufügen und dann die entsprechenden Schlüsselwortgruppen aus der Liste aus. Die Anzahl der in jeder Gruppe enthaltenen Schlüsselwörter wird unter der Überschrift Eingeschlossene Schlüsselwörter angezeigt.

6. Klicken Sie auf Speichern.

Konfigurieren eines Ausschlusses vertraulicher Informationen (Vorschau)

Ausgeschlossene Typen vertraulicher Informationen sind Indikatoren und Triggern zugeordnet, die dateibezogene Aktivitäten für Endpunkt, SharePoint, Teams, OneDrive und Exchange betreffen. Diese ausgeschlossenen Typen werden als nicht vertrauliche Informationstypen behandelt. Wenn eine Datei einen vertraulichen Informationstyp enthält, der in diesem Abschnitt identifiziert wird, wird die Datei risikogeschützt, aber nicht als Aktivitäten angezeigt, die Inhalte im Zusammenhang mit vertraulichen Informationstypen betreffen. Eine vollständige Liste der Typen vertraulicher Informationen finden Sie unter Entitätsdefinitionen vertraulicher Informationstypen.

Sie können die Typen vertraulicher Informationen auswählen, die aus der Liste aller verfügbaren (vordefinierten und benutzerdefinierten) Typen ausgeschlossen werden sollen, die in der Organisation verfügbar sind. Sie können bis zu 500 Typen vertraulicher Informationen auswählen.

Hinweis

Die Ausschlussliste vertraulicher Informationstypen hat Vorrang vor der Prioritätsinhaltsliste .

Konfigurieren eines Ausschlusses vertraulicher Informationstypen

Wählen Sie die entsprechende Registerkarte für das von Ihnen verwendete Portal aus. Weitere Informationen zum Microsoft Purview-Portal finden Sie im Microsoft Purview-Portal. Weitere Informationen zum Complianceportal finden Sie im Microsoft Purview-Complianceportal.

Microsoft Purview-Portal

1. Melden Sie sich beim Microsoft Purview-Portal mit den Anmeldeinformationen für ein Administratorkonto in Ihrer Microsoft 365-Organisation an.

2. Wählen Sie in der oberen rechten Ecke der Seite die Schaltfläche Einstellungen und dann Insider-Risikomanagement aus, um zu den Einstellungen für das Insider-Risikomanagement zu wechseln.

3. Wählen Sie unter Insider-Risikoeinstellungendie Option Globale Ausschlüsse (Vorschau) aus.

4. Wählen Sie rechts im Bereich Typ die Option Typen vertraulicher Informationen aus.

5. Wählen Sie rechts im Bereich Typen vertraulicher Informationen eine der folgenden Registerkarten aus:

   • Einzelne Typen vertraulicher Informationen. Wenn Sie vertrauliche Informationstypen einzeln hinzufügen möchten, wählen Sie Auszuschließende Typen vertraulicher Informationen hinzufügen oder bearbeiten aus, wählen Sie die Typen vertraulicher Informationen aus, die Sie ausschließen möchten, und wählen Sie dann Hinzufügen aus. Sie können auch das Suchfeld verwenden, um nach einem vertraulichen Informationstyp zu suchen.

   • SIT-Gruppen. Um eine bereits erstellte Gruppe für die Erkennung vertraulicher Informationstypen auszuwählen, wählen Sie Gruppe des Typs vertraulicher Informationen hinzufügen aus, und wählen Sie dann die entsprechenden Gruppen aus der Liste aus. Die Anzahl vertraulicher Informationstypen, die in einer Typgruppe vertraulicher Informationen enthalten sind, wird unter der Überschrift Enthaltene Typen vertraulicher Informationen angezeigt. Wenn Sie fertig sind, klicken Sie auf Speichern.

Compliance-Portal

1. Melden Sie sich beim Complianceportal mit den Anmeldeinformationen für ein Administratorkonto in Ihrer Microsoft 365-Organisation an.

2. Wechseln Sie zur Insider-Risikomanagement-Lösung .

3. Wählen Sie in den globalen Einstellungen unter Allgemeindie Option Globale Ausschlüsse (Vorschau) aus.

4. Wählen Sie rechts im Bereich Typ die Option Typen vertraulicher Informationen aus.

5. Wählen Sie rechts im Bereich Typen vertraulicher Informationen eine der folgenden Registerkarten aus:

   • Einzelne Typen vertraulicher Informationen. Wenn Sie vertrauliche Informationstypen einzeln hinzufügen möchten, wählen Sie Auszuschließende Typen vertraulicher Informationen hinzufügen oder bearbeiten aus, wählen Sie die Typen vertraulicher Informationen aus, die Sie ausschließen möchten, und wählen Sie dann Hinzufügen aus. Sie können auch das Suchfeld verwenden, um nach einem vertraulichen Informationstyp zu suchen.

   • SIT-Gruppen. Um eine bereits erstellte Gruppe für die Erkennung vertraulicher Informationstypen auszuwählen, wählen Sie Gruppe des Typs vertraulicher Informationen hinzufügen aus, und wählen Sie dann die entsprechenden Gruppen aus der Liste aus. Die Anzahl vertraulicher Informationstypen, die in einer Typgruppe vertraulicher Informationen enthalten sind, wird unter der Überschrift Enthaltene Typen vertraulicher Informationen angezeigt. Wenn Sie fertig sind, klicken Sie auf Speichern.

Konfigurieren eines SharePoint-Websiteausschlusses

Sie können SharePoint-Websiteausschlüsse konfigurieren, um zu verhindern, dass Aktivitäten in SharePoint (und SharePoint-Websites, die Teams-Kanalwebsites zugeordnet sind) Richtlinienwarnungen generieren. Beispielsweise können Sie Websites oder Kanäle ausschließen, die nicht vertrauliche Dateien und Daten enthalten, die für Projektbeteiligte oder die Öffentlichkeit freigegeben werden können. Sie können bis zu 500 SharePoint-Website-URL-Pfade eingeben.

Wählen Sie die entsprechende Registerkarte für das von Ihnen verwendete Portal aus. Weitere Informationen zum Microsoft Purview-Portal finden Sie im Microsoft Purview-Portal. Weitere Informationen zum Complianceportal finden Sie im Microsoft Purview-Complianceportal.

Microsoft Purview-Portal

1. Melden Sie sich beim Microsoft Purview-Portal mit den Anmeldeinformationen für ein Administratorkonto in Ihrer Microsoft 365-Organisation an.

2. Wählen Sie in der oberen rechten Ecke der Seite die Schaltfläche Einstellungen und dann Insider-Risikomanagement aus, um zu den Einstellungen für das Insider-Risikomanagement zu wechseln.

3. Wählen Sie unter Insider-Risikoeinstellungendie Option Globale Ausschlüsse (Vorschau) aus.

4. Wählen Sie rechts im Bereich Typ die Option SharePoint-Websites aus.

5. Wählen Sie im Bereich SharePoint-Websites auf der rechten Seite eine der folgenden Registerkarten aus:

   • Einzelne Websites. Wenn Sie SharePoint-Websites einzeln hinzufügen möchten, wählen Sie Auszuschließende Websites hinzufügen oder bearbeiten aus, wählen Sie die Websites aus, die Sie ausschließen möchten, und wählen Sie dann Bearbeiten aus. Sie können auch das Suchfeld verwenden, um nach einer Website zu suchen.

   • Websitegruppen. Um eine SharePoint-Websiteerkennungsgruppe auszuwählen, die Sie bereits erstellt haben, wählen Sie SharePoint-Websitegruppe hinzufügen und dann die entsprechenden Gruppen aus der Liste aus. Die Anzahl der in einer Websitegruppe enthaltenen Websites wird unter der Überschrift Eingeschlossene Websites angezeigt. Wenn Sie fertig sind, klicken Sie auf Speichern.

Compliance-Portal

1. Melden Sie sich beim Complianceportal mit den Anmeldeinformationen für ein Administratorkonto in Ihrer Microsoft 365-Organisation an.

2. Wechseln Sie zur Insider-Risikomanagement-Lösung .

3. Wählen Sie in den globalen Einstellungen unter Allgemeindie Option Globale Ausschlüsse (Vorschau) aus.

4. Wählen Sie rechts im Bereich Typ die Option SharePoint-Websites aus.

5. Wählen Sie im Bereich SharePoint-Websites auf der rechten Seite eine der folgenden Registerkarten aus:

   • Einzelne Websites. Wenn Sie SharePoint-Websites einzeln hinzufügen möchten, wählen Sie Auszuschließende Websites hinzufügen oder bearbeiten aus, wählen Sie die Websites aus, die Sie ausschließen möchten, und wählen Sie dann Bearbeiten aus. Sie können auch das Suchfeld verwenden, um nach einer Website zu suchen.

   • Websitegruppen. Um eine SharePoint-Websiteerkennungsgruppe auszuwählen, die Sie bereits erstellt haben, wählen Sie SharePoint-Websitegruppe hinzufügen und dann die entsprechenden Gruppen aus der Liste aus. Die Anzahl der in einer Websitegruppe enthaltenen Websites wird unter der Überschrift Eingeschlossene Websites angezeigt. Wenn Sie fertig sind, klicken Sie auf Speichern.

Einrichten eines Ausschlusses für trainierbare Klassifizierer (Vorschau)

Ausgeschlossene trainierbare Klassifizierer sind Indikatoren und Triggern zugeordnet, die dateibezogene Aktivitäten für SharePoint, Teams, OneDrive und Exchange betreffen. Wenn eine Datei einen trainierbaren Klassifizierer enthält, der als Ausschluss identifiziert wird, wird die Datei als Risiko bewertet, aber nicht als Aktivität angezeigt, die Inhalte im Zusammenhang mit trainierbaren Klassifizierern enthält. Eine vollständige Liste der vortrainierten Klassifizierer finden Sie unter Trainierbare Klassifiziererdefinitionen.

Sie können die trainierbaren Klassifizierer auswählen, die aus der Liste aller verfügbaren (vordefinierten und benutzerdefinierten) Typen ausgeschlossen werden sollen, die in der Organisation verfügbar sind. Insider-Risikomanagement schließt einige trainierbare Klassifizierer standardmäßig aus, einschließlich Bedrohung, Obszönität, gezielte Belästigung, Anstößige Sprache und Diskriminierung. Sie können bis zu 500 trainierbare Klassifizierer auswählen.

Hinweis

Optional können Sie trainierbare Klassifizierer auswählen, die in die Liste der Prioritätsinhalte aufgenommen werden sollen.

Konfigurieren eines trainierbaren Klassifiziererausschlusses

Wählen Sie die entsprechende Registerkarte für das von Ihnen verwendete Portal aus. Weitere Informationen zum Microsoft Purview-Portal finden Sie im Microsoft Purview-Portal. Weitere Informationen zum Complianceportal finden Sie im Microsoft Purview-Complianceportal.

Microsoft Purview-Portal

1. Melden Sie sich beim Microsoft Purview-Portal mit den Anmeldeinformationen für ein Administratorkonto in Ihrer Microsoft 365-Organisation an.

2. Wählen Sie in der oberen rechten Ecke der Seite die Schaltfläche Einstellungen und dann Insider-Risikomanagement aus, um zu den Einstellungen für das Insider-Risikomanagement zu wechseln.

3. Wählen Sie unter Insider-Risikoeinstellungendie Option Globale Ausschlüsse (Vorschau) aus.

4. Wählen Sie rechts im Bereich Typ die Option Trainierbare Klassifizierer aus.

5. Wählen Sie rechts im Bereich Trainable classifiers (Trainierbare Klassifizierer ) eine der folgenden Registerkarten aus:

   • Individueller trainierbarer Klassifizierer. Um trainierbare Klassifizierer einzeln auszuwählen, wählen Sie Trainierbare Klassifizierer hinzufügen oder bearbeiten aus, die ausgeschlossen werden sollen, wählen Sie die entsprechenden trainierbaren Klassifizierer aus der Liste aus, und wählen Sie dann Hinzufügen aus. Sie können das Suchfeld verwenden, um nach einem trainierbaren Klassifizierer zu suchen.

   • Trainierbare Klassifizierergruppen. Um eine bereits erstellte trainierbare Klassifizierererkennungsgruppe auszuwählen, wählen Sie Trainierbare Klassifizierergruppe hinzufügen und dann die entsprechenden Gruppen aus der Liste aus. Die Anzahl der trainierbaren Klassifizierer, die in einer trainierbaren Klassifizierergruppe enthalten sind, wird unter der Überschrift Eingeschlossen trainierbare Klassifizierer angezeigt. Wenn Sie fertig sind, klicken Sie auf Speichern.

Compliance-Portal

1. Melden Sie sich beim Complianceportal mit den Anmeldeinformationen für ein Administratorkonto in Ihrer Microsoft 365-Organisation an.

2. Wechseln Sie zur Insider-Risikomanagement-Lösung .

3. Wählen Sie in den globalen Einstellungen unter Allgemeindie Option Globale Ausschlüsse (Vorschau) aus.

4. Wählen Sie rechts im Bereich Typ die Option Trainierbare Klassifizierer aus.

5. Wählen Sie rechts im Bereich Trainable classifiers (Trainierbare Klassifizierer ) eine der folgenden Registerkarten aus:

   • Individueller trainierbarer Klassifizierer. Um trainierbare Klassifizierer einzeln auszuwählen, wählen Sie Trainierbare Klassifizierer hinzufügen oder bearbeiten aus, die ausgeschlossen werden sollen, wählen Sie die entsprechenden trainierbaren Klassifizierer aus der Liste aus, und wählen Sie dann Hinzufügen aus. Sie können das Suchfeld verwenden, um nach einem trainierbaren Klassifizierer zu suchen.

   • Trainierbare Klassifizierergruppen. Um eine bereits erstellte trainierbare Klassifizierererkennungsgruppe auszuwählen, wählen Sie Trainierbare Klassifizierergruppe hinzufügen und dann die entsprechenden Gruppen aus der Liste aus. Die Anzahl der trainierbaren Klassifizierer, die in einer trainierbaren Klassifizierergruppe enthalten sind, wird unter der Überschrift Eingeschlossen trainierbare Klassifizierer angezeigt. Wenn Sie fertig sind, klicken Sie auf Speichern.