Microsoft Purview Insider-Risiko-Lösungen
Insider-Risiken sind eines der Hauptanliegen für Sicherheits- und Compliance-Experten am modernen Arbeitsplatz. Branchenstudien haben gezeigt, dass Insider-Risiken häufig mit riskanten Aktivitäten verbunden sind. Der Schutz vor diesen Risiken kann eine Herausforderung darstellen, da sie schwierig zu identifizieren und zu mindern sind. Insider-Risiken umfassen Sicherheitsrisiken in einer Vielzahl von Bereichen und können große Probleme für Ihre Organisation verursachen, vom Verlust des geistigen Eigentums bis hin zu vertraulichen Daten und mehr. In der folgenden Abbildung werden allgemeine Insiderrisiken beschrieben:
Microsoft 365-Funktionen zur Risikoprävention sind für unsere Insider-Risikoprodukte und -Lösungen konzipiert und integriert. Diese Lösungen arbeiten zusammen und verwenden erweiterte Service- und Drittanbieterindikatoren, die Ihnen helfen, Risikoaktivitäten schnell zu identifizieren, zu triagen und zu reagieren. Die meisten Lösungen bieten einen umfassenden Erkennungs-, Warnungs- und Wartungsworkflow für Ihre Datenanalysten und Prüfer, mit dem sie schnell auf diese Risiken reagieren und diese minimieren können.
| Symbol "Risiko" | Risiken | Kommunikationscompliance | Insider-Risikomanagement | Informationsbarrieren | Verwaltung privilegierter Zugriffe |
|---|---|---|---|---|---|
 |
Datenleck |  |
|
||
 |
Verstöße gegen die Vertraulichkeit | |
|
|
|
 |
IP-Diebstahl | |
|
|
|
 |
Gewalt am Arbeitsplatz | |
|||
 |
Betrug | |
|
||
 |
Richtlinienverstöße | |
|
|
|
 |
Insidergeschäfte | |
|||
 |
Interessenkonflikte | |
|
||
 |
Vertrauliche Datenlecks | |
|
||
 |
Belästigung am Arbeitsplatz | |
|||
 |
Sicherheitsverletzungen | |
|
||
 |
Verstöße gegen gesetzliche Vorschriften | |
|
|
Tipp
Wenn Sie kein E5-Kunde sind, können Sie alle Premium-Features in Microsoft Purview kostenlos testen. Verwenden Sie die 90-tägige Testversion von Purview-Lösungen, um zu erfahren, wie robuste Purview-Funktionen Ihrer Organisation bei der Verwaltung der Anforderungen an Datensicherheit und Compliance helfen können. Starten Sie jetzt im Microsoft Purview-Complianceportal Testversionen-Hub. Erfahren Sie mehr über die Anmelde- und Testbedingungen.
Insider-Risikolösungen
Um Ihre Organisation vor Insiderrisiken zu schützen, verwenden Sie diese Microsoft Purview-Funktionen und -Features.
Kommunikationscompliance
Microsoft Purview-Kommunikationscompliance trägt dazu bei, Kommunikationsrisiken zu minimieren, indem Sie potenziell unangemessene Nachrichten in Ihrer Organisation erkennen, erfassen und darauf reagieren können.
Kommunikationscompliance ist in den folgenden Abonnements verfügbar:
- Microsoft 365 E5/A5/F5/G5-Abonnement (kostenpflichtige oder Testversion)
- Microsoft 365 E3/A3/F3/G5-Abonnement + das Microsoft 365 E5/A5/F5/G5 Compliance-Add-On
- Microsoft 365 E3/A3/F3/G5-Abonnement + das Add-On Microsoft 365 E5/A5/F5/G5 Insider Risk Management
- Office 365 Enterprise E5-Abonnement (kostenpflichtige oder Testversion)
- Office 365 A5 Abonnement (kostenpflichtige oder Testversion)
- Office 365 Enterprise E3-Abonnement + das Office 365 Advanced Compliance-Add-On (für neue Abonnements nicht mehr verfügbar, siehe Hinweis)
Insider-Risikomanagement
Microsoft Purview Insider Risk Management trägt dazu bei, interne Risiken zu minimieren, indem Sie potenziell schädliche und unbeabsichtigte Aktivitäten in Ihrer Organisation erkennen, untersuchen und darauf reagieren können.
Das Insider-Risikomanagement ist in den folgenden Abonnements verfügbar:
- Microsoft 365 E5/A5/F5/G5-Abonnement (kostenpflichtige oder Testversion)
- Microsoft 365 E3/A3/F3/G3-Abonnement + das Microsoft 365 E5/A5/F5/G5 Compliance-Add-On
- Microsoft 365 E3/A3/F3/G3-Abonnement + das Add-On Microsoft 365 E5/A5/F5/G5 Insider Risk Management
- Office 365 E3 Abonnement + Enterprise Mobility and Security E3 + das Microsoft 365 E5 Compliance-Add-On
Informationsbarrieren
Mit microsoft Purview Information Barriers können Sie die Kommunikation und Zusammenarbeit zwischen zwei internen Gruppen einschränken, um einen Interessenkonflikt in Ihrer Organisation zu vermeiden.
Informationsbarrieren sind in den folgenden Abonnements verfügbar:
- Microsoft 365 E5/A5-Abonnement (kostenpflichtige oder Testversion)
- Office 365 E5/A5/A3/A1-Abonnement (kostenpflichtige oder Testversion)
- Office 365 Advanced Compliance-Add-On (für neue Abonnements nicht mehr verfügbar)
- Microsoft 365 E3/A3/A1-Abonnement + das Microsoft 365 E5/A5 Compliance-Add-On
- Microsoft 365 E3/A3/A1-Abonnement + das Microsoft 365 E5/A5-Insider-Risikomanagement-Add-On
Verwaltung des privilegierten Zugriffs
Microsoft Purview Privileged Access Management ermöglicht eine präzise Zugriffssteuerung über privilegierte Exchange Online Administratoraufgaben in Office 365. Dies kann Ihre Organisation vor Angriffen schützen, bei denen vorhandene privilegierte Administratorkonten mit kontinuierlichem Zugang auf vertrauliche Daten oder kritische Konfigurationseinstellungen verwendet werden.
Die Verwaltung des privilegierten Zugriffs ist in den folgenden Abonnements verfügbar:
- Microsoft 365 E5 Abonnement (kostenpflichtige oder Testversion)
- Microsoft 365 A5 Abonnement (kostenpflichtige oder Testversion)
- Office 365 Enterprise E5-Abonnement (kostenpflichtige oder Testversion)
- Office 365 A5 Abonnement (kostenpflichtige oder Testversion)
- Microsoft 365 E3 Abonnement + das Microsoft 365 E5 Compliance-Add-On
- Microsoft 365 E3 Abonnement + das Microsoft 365 E5 Information Protection- und Governance-Add-On
- Microsoft 365 A3 Abonnement + das Microsoft 365 A5 Compliance-Add-On
- Microsoft 365 A3 Abonnement + das Microsoft 365 A5 Information Protection- und Governance-Add-On
Bereitstellen von Microsoft Purview Insider-Risikolösungen
Um Ihre Organisation vor Insider-Risiken zu schützen, richten Sie die folgenden Microsoft Purview-Lösungen ein und stellen sie bereit:
- Konfigurieren und Erstellen von Kommunikationscompliancerichtlinien.
- Konfigurieren und Erstellen von Richtlinien für das Insider-Risikomanagement.
- Optional: Konfigurieren und Erstellen von Richtlinien für Informationsbarrieren.
- Optional: Aktivieren und Konfigurieren der Verwaltung des privilegierten Zugriffs.
Illustrationen mit Beispielen
Um Ihnen bei der Planung einer integrierten Strategie für die Implementierung von Microsoft Purview-Insider-Risikofunktionen zu helfen, laden Sie die Abbildungen der Microsoft 365-Informationsschutz- und Compliancefunktionen herunter. Informationen zu Insider-Risikofunktionen finden Sie auf den Architektur-Abbildungsseiten 5-7. Sie können diese Illustrationen für Ihren eigenen Gebrauch anpassen.
| Element | Beschreibung |
|---|---|
 Als PDF | herunterladen Als Visio herunterladen Aktualisiert im Oktober 2020 |
Enthält:
|
Schulungen
Wenn Sie Ihre Administratoren und ihr Complianceteam in den Grundlagen für jede Insider-Risikolösung schulen, können Sie Ihre Organisation bei ihren Bereitstellungs- und Implementierungsbemühungen schneller unterstützen.
Microsoft stellt die folgenden Ressourcen bereit, um diese Benutzer in Ihrer Organisation zu informieren und zu schulen:
| Lösung/Bereich | Ressourcen |
|---|---|
| Verwalten von Insider-Risiken in Microsoft 365 | Vollständiger Lernpfad Dieser Lernpfad umfasst alle einzelnen Lösungsmodule für Kommunikationscompliance, Insider-Risikomanagement, Informationsbarrieren und Privileged Access Management. Wählen Sie diesen Lernpfad aus, um alle Module abzuschließen. |
| Kommunikationscompliance | Lernmodul: Vorbereiten der Kommunikationscompliance Dieses Modul hilft Ihnen, die Grundlagen zum Identifizieren und Beheben von Richtlinienverstößen gegen Verhaltensregeln mit Kommunikationscompliance zu erlernen, die erforderlichen Voraussetzungen zu erfüllen, bevor Sie Kommunikationscompliancerichtlinien erstellen, und informationen zu den Typen integrierter vordefinierter Richtlinienvorlagen in der Kommunikationscompliance. |
| Insider-Risikomanagement | Lernmodul: Insider-Risikomanagement Dieses Modul hilft Ihnen zu erfahren, wie Das Insider-Risikomanagement dazu beitragen kann, interne Risiken in einer Organisation zu verhindern, zu erkennen und eindämmen zu können, sich über die Arten integrierter, vordefinierter Richtlinienvorlagen zu informieren, die grundlegenden Voraussetzungen zu verstehen, die vor dem Erstellen von Insider-Risikorichtlinien erforderlich sind, und erläutert die Arten von Maßnahmen, die Sie in Fällen des Insider-Risikomanagements ergreifen können. |
| Informationsbarrieren | Lernmodul: Planen von Informationsbarrieren Dieses Modul hilft Ihnen zu erfahren, wie Richtlinien für Informationsbarrieren Ihrer Organisation dabei helfen können, die Einhaltung relevanter Branchenstandards und -vorschriften aufrechtzuerhalten, die Arten von Situationen aufzulisten, in denen Informationsbarrieren anwendbar wären, hilft ihnen, den Prozess der Erstellung einer Richtlinie für Informationsbarrieren zu erläutern und zu erläutern, wie unerwartete Probleme behoben werden, nachdem Informationsbarrieren eingerichtet wurden. |
| Verwaltung des privilegierten Zugriffs | Lernmodul: Implementieren der Verwaltung des privilegierten Zugriffs Dieses Modul hilft Ihnen, den Unterschied zwischen Privileged Access Management und Privileged Identity Management zu verstehen, den Prozessablauf der Verwaltung des privilegierten Zugriffs zu verstehen und die Grundlagen zum Konfigurieren und Aktivieren der Verwaltung des privilegierten Zugriffs zu verstehen. |