Microsoft Entra-Empfehlung: Aktivieren des adaptiven Microsoft Purview-Schutzes und der Insider-Risikobedingung im bedingten Zugriff
Artikel
Microsoft Entra-Empfehlungen sind ein Feature, das Ihnen personalisierte Erkenntnisse und handlungsrelevante Anleitungen bietet, um Ihren Mandanten an empfohlenen Best Practices auszurichten.
Dieser Artikel behandelt die Empfehlung zum Schutz Ihres Mandanten, indem Sie die Insider-Risikobedingung im bedingten Zugriff in Verbindung mit dem adaptiven Microsoft Purview-Schutz aktivieren. In der Empfehlungs-API in Microsoft Graph wird diese Empfehlung insiderRiskPolicy genannt.
Beschreibung
Der adaptive Schutz weist Benutzern basierend auf den von den Machine Learning-Modellen im Insider-Risikomanagement definierten und analysierten Risikostufen dynamisch geeignete DLP-Richtlinien (Data Loss Prevention, Verhinderung von Datenverlust) zu. Mit dieser neuen Funktion werden statische DLP-Richtlinien basierend auf dem Benutzerkontext adaptive. Die effektivste Richtlinie, z. B. das Blockieren von Datenfreigaben, wird nur auf Benutzer mit hohem Risiko angewendet, während Benutzer mit geringem Risiko ihre Produktivität beibehalten können.
Diese Risikosignale ermöglichen Administratoren nach der Integration in Richtlinien für bedingten Zugriff, geeignete Maßnahmen für jede Risikostufe zu ergreifen. Durch das Konfigurieren von Richtlinien für bedingten Zugriff mit Insider-Risiko können Organisationen effektiv auf sich ändernde Bedrohungslandschaften reagieren.
Wert
Die Implementierung einer Richtlinie für bedingten Zugriff, die den Zugriff auf Ressourcen für interne Benutzer mit hohem Risiko blockiert, ist aufgrund ihrer kritischen Rolle bei der proaktiven Verbesserung der Sicherheit, der Reduzierung von Insider-Bedrohungen und dem Echtzeitschutz vertraulicher Daten von hoher Priorität.
Sie müssen Mitglied einer der Rollengruppen „Insider Risk Management“ oder „Insider Risk Management Admins“ in Microsoft Purview sein, um adaptiven Schutz zu konfigurieren.
Adaptive Protection in Microsoft Purview uses machine learning to dynamically apply the most effective data loss prevention (DLP) controls for identified critical risks, enhancing data security and saving time for security teams.
Veranschaulichen der Grundlagen von Datensicherheit, Lebenszyklusverwaltung, Informationssicherheit und Compliance zum Schutz einer Microsoft 365-Bereitstellung