Aktivieren von Administratorbenachrichtigungen im Insider-Risikomanagement

Wichtig

Microsoft Purview Insider Risk Management korreliert verschiedene Signale, um potenzielle böswillige oder unbeabsichtigte Insiderrisiken wie IP-Diebstahl, Datenlecks und Sicherheitsverletzungen zu identifizieren. Insider-Risikomanagement ermöglicht Es Kunden, Richtlinien zum Verwalten von Sicherheit und Compliance zu erstellen. Benutzer werden standardmäßig pseudonymisiert, und rollenbasierte Zugriffssteuerungen und Überwachungsprotokolle sind vorhanden, um den Datenschutz auf Benutzerebene zu gewährleisten.

Wenn Sie die Einstellung Admin Benachrichtigungen in Microsoft Purview Insider Risk Management aktivieren, werden E-Mail-Benachrichtigungen automatisch an ausgewählte Rollengruppen gesendet. Sie können E-Mail-Benachrichtigungen für die folgenden Szenarien senden:

• Senden Sie eine Benachrichtigungs-E-Mail, wenn die erste Warnung für eine neue Richtlinie generiert wird. Richtlinien werden alle 24 Stunden auf erstmalige Warnungen überprüft, und bei nachfolgenden Warnungen für die Richtlinie werden keine Benachrichtigungen gesendet.
• Senden Sie eine tägliche E-Mail, wenn neue Warnungen mit hohem Schweregrad generiert werden. Richtlinien werden alle 24 Stunden auf Warnungen mit hohem Schweregrad überprüft.
• Senden Sie eine wöchentliche E-Mail mit einer Zusammenfassung von Richtlinien, die nicht aufgelöste Warnungen enthalten.

Tipp

Wenn Sie kein E5-Kunde sind, verwenden Sie die 90-tägige Testversion von Microsoft Purview-Lösungen, um zu erfahren, wie zusätzliche Purview-Funktionen Ihre Organisation bei der Verwaltung von Datensicherheits- und Complianceanforderungen unterstützen können. Starten Sie jetzt im Testhub für Microsoft Purview-Complianceportal. Erfahren Sie mehr über Anmelde- und Testbedingungen.

Wenn Sie Insider-Risikomanagementanalysen für Ihre organization aktiviert haben, erhalten Mitglieder der Rollengruppe Insider-Risikomanagement-Administratoren automatisch eine E-Mail-Benachrichtigung für erste Analyseerkenntnisse zu Datenlecks, Diebstahl und Exfiltrationsaktivitäten.

Deaktivieren von Administrator- und Analysebenachrichtigungen

Wählen Sie die entsprechende Registerkarte für das von Ihnen verwendete Portal aus. Weitere Informationen zum Microsoft Purview-Portal finden Sie im Microsoft Purview-Portal. Weitere Informationen zum Complianceportal finden Sie unter Microsoft Purview-Complianceportal.

Microsoft Purview-Portal

1. Melden Sie sich beim Microsoft Purview-Portal mit den Anmeldeinformationen für ein Administratorkonto in Ihrem Microsoft 365-organization an.

2. Wählen Sie in der oberen rechten Ecke der Seite die Schaltfläche Einstellungen und dann Insider-Risikomanagement aus, um zu den Einstellungen für das Insider-Risikomanagement zu wechseln.

3. Wählen Sie unter Insider-Risikoeinstellungendie Option Admin Benachrichtigungen aus.

4. Deaktivieren Sie die Kontrollkästchen für die folgenden Optionen, sofern zutreffend:

   • Senden einer Benachrichtigungs-E-Mail, wenn die erste Warnung für eine neue Richtlinie generiert wird
   • Senden einer E-Mail, wenn eine Analyseüberprüfung zum ersten Mal eine Erkenntnis erkennt
   • Senden einer E-Mail, wenn die Analyse für Ihre organization deaktiviert ist

5. Klicken Sie auf Speichern.

Compliance-Portal

1. Melden Sie sich mit den Anmeldeinformationen für ein Administratorkonto in Ihrem Microsoft 365-organization beim Complianceportal an.

2. Wechseln Sie zur Insider-Risikomanagement-Lösung .

3. Wählen Sie die Schaltfläche Einstellungen aus.

4. Wählen Sie Admin Benachrichtigungen aus.

5. Deaktivieren Sie die Kontrollkästchen für die folgenden Optionen, sofern zutreffend:

   • Senden einer Benachrichtigungs-E-Mail, wenn die erste Warnung für eine neue Richtlinie generiert wird
   • Senden einer E-Mail, wenn eine Analyseüberprüfung zum ersten Mal eine Erkenntnis erkennt
   • Senden einer E-Mail, wenn die Analyse für Ihre organization deaktiviert ist

6. Klicken Sie auf Speichern.