Erste Schritte mit der DLP-Standardrichtlinie

  • Artikel

Bevor Sie ihre erste richtlinie für Microsoft Purview Data Loss Prevention (DLP) erstellen, schützt DLP Ihre vertraulichen Informationen mit einer Standardrichtlinie. Diese Standardrichtlinie und ihre Empfehlung (siehe unten) tragen dazu bei, Ihre vertraulichen Inhalte zu schützen, indem Sie benachrichtigt werden, wenn E-Mails oder Dokumente, die eine Gutschrift Karte Nummer enthalten, mit jemandem außerhalb Ihres organization geteilt werden. Diese Empfehlung wird auf der Startseite des Microsoft Purview-Complianceportal angezeigt.

Sie können dieses Widget verwenden, um schnell anzuzeigen, wann und wie viele vertrauliche Informationen freigegeben wurden, und dann die DLP-Standardrichtlinie mit nur einem oder zwei Mausklicks zu verfeinern. Sie können die DLP-Standardrichtlinie auch jederzeit bearbeiten, da sie vollständig anpassbar ist. Wenn die Empfehlung zunächst nicht angezeigt wird, klicken Sie unten im Abschnitt Empfohlen auf+Mehr.

Widget mit dem Namen Weiteres Schützen von freigegebenen Inhalten.

Tipp

Wenn Sie kein E5-Kunde sind, verwenden Sie die 90-tägige Testversion von Microsoft Purview-Lösungen, um zu erfahren, wie zusätzliche Purview-Funktionen Ihre Organisation bei der Verwaltung von Datensicherheits- und Complianceanforderungen unterstützen können. Starten Sie jetzt im Testhub für Microsoft Purview-Complianceportal. Erfahren Sie mehr über Anmelde- und Testbedingungen.

Anzeigen des Berichts und Verfeinern der DLP-Standardrichtlinie

Wenn das Widget zeigt, dass Benutzer vertrauliche Informationen für Personen außerhalb Ihres organization freigegeben haben, wählen Sie unten DLP-Richtlinie einschränken aus.

Der detaillierte Bericht zeigt, wann und wie viele Inhalte, die Guthaben Karte Nummern enthalten, in den letzten 30 Tagen freigegeben wurden. Beachten Sie, dass es bis zu 48 Stunden dauern kann, bis Regel-Übereinstimmungen im Widget angezeigt werden.

Um die vertraulichen Informationen zu schützen, verwenden Sie die DLP-Standardrichtlinie:

  • Erkennt, wenn Inhalte in Exchange, SharePoint und OneDrive, die mindestens eines der folgenden vertraulichen Informationselemente enthalten, für Personen außerhalb Ihrer organization freigegeben werden.

    • Kreditkartennummer
    • Inhalt, der Quellcode enthält (entsprechend unserem trainierbaren Quellcodeklassifizierer)
    • Inhalte, die unserer US HIPAA Enhanced-Vorlage entsprechen
    • Inhalte mit geistigem Eigentum (entsprechend unseren IP-Adressen, Projektdokumenten, M&A-Dateien, Softwareproduktentwicklungsdateien, IT-Infrastruktur- und Netzwerksicherheitsdokumenten und trainierbaren Klassifizierern für strategische Planungsdokumente)

  • Zeigt einen Richtlinientipp an und sendet eine E-Mail-Benachrichtigung an Benutzer, wenn sie versuchen, diese vertraulichen Informationen mit Personen außerhalb Ihrer organization zu teilen. Weitere Informationen zu diesen Optionen finden Sie unter Senden von E-Mail-Benachrichtigungen und Anzeigen von Richtlinientipps für DLP-Richtlinien.

  • Generiert detaillierte Aktivitätsberichte, sodass Sie beispielsweise nachverfolgen können, wer den Inhalt für Personen außerhalb Ihres organization freigegeben hat und wann sie dies getan haben. Sie können die Überwachungsprotokolldaten (wobeiAktivitäts-DLP = ) verwenden, um diese Informationen anzuzeigen.

Um die DLP-Standardrichtlinie schnell zu verfeinern, können Sie sie auswählen:

  • Senden Sie ihnen eine E-Mail mit Einem Vorfallsbericht, wenn Benutzer diese vertraulichen Informationen mit Personen außerhalb Ihrer organization teilen.

  • Fügen Sie dem E-Mail-Incidentbericht weitere Benutzer hinzu.

  • Blockieren Sie den Zugriff auf den Inhalt, der die vertraulichen Informationen enthält, aber erlauben Sie es dem Benutzer, bei Bedarf zu überschreiben und zu teilen oder zu senden.

Weitere Informationen zu Incidentberichten oder zum Einschränken des Zugriffs finden Sie unter Richtlinienreferenz zur Verhinderung von Datenverlust.

Wenn Sie diese Optionen später ändern möchten, können Sie die DLP-Standardrichtlinie jederzeit bearbeiten. Entsprechende Anweisungen finden Sie im nächsten Abschnitt.

Einstellungen für das Widget mit dem Namen Weiter schützen freigegebene Inhalte.

Bearbeiten der DLP-Standardrichtlinie

Diese Richtlinie heißt Standard-DLP-Richtlinie und wird auf der Seite Richtlinien des Microsoft Purview-Complianceportal unter Verhinderung von Datenverlust angezeigt.

Diese Richtlinie kann vollständig angepasst werden, genauso wie jede DLP-Richtlinie, die Sie selbst von Grund auf neu erstellen. Sie können die Richtlinie auch deaktivieren oder löschen, sodass Ihre Benutzer keine Richtlinientipps oder E-Mail-Benachrichtigungen mehr erhalten.

Wenn das Widget funktioniert und nicht angezeigt wird

Das Widget mit dem Namen Freigegebenen Inhalt weiter schützen wird im Abschnitt Für Sie empfohlenauf der Startseite des Microsoft Purview-Complianceportal angezeigt.

Dieses Widget wird nur angezeigt, wenn:

  • Im Microsoft Purview-Complianceportal oder Exchange Admin Center gibt es keine Richtlinien zur Verhinderung von Datenverlust. Dieses Widget soll Ihnen bei den ersten Schritten mit DLP helfen, sodass es nicht angezeigt wird, wenn Sie bereits über DLP-Richtlinien verfügen.

  • Inhalte, die mindestens ein Guthaben enthalten Karte in den letzten 30 Tagen mit einer Person außerhalb Ihres organization geteilt wurden.

Beachten Sie, dass es bis zu 48 Stunden dauern kann, bis regelbezogene Übereinstimmungen für das Widget verfügbar sind. Nachdem also extern freigegebene vertrauliche Informationen erkannt wurden, kann es bis zu zwei Tage dauern, bis die Empfehlung angezeigt wird.

Nachdem Sie das Widget verwendet haben, um die DLP-Standardrichtlinie zu verfeinern, verschwindet das Widget auf der Startseite .