Beschreibung des Microsoft Purview-Diensts
Microsoft Purview ist eine umfassende Suite von Lösungen, die Ihre Organisation bei der Kontrolle, dem Schutz und der Verwaltung von Daten unterstützt, unabhängig davon, wo sich diese befinden. Die Microsoft Purview-Lösungen bieten eine ganzheitliche Abdeckung und helfen dabei, die Fragmentierung von Daten in Organisationen, den Mangel an Transparenz, der den Datenschutz und die Governance behindert, und die Verwischung herkömmlicher IT-Verwaltungsrollen zu bewältigen.
Verfügbare Pläne
Im Sinne dieses Artikels ist ein Dienst auf Mandantenebene ein Onlinedienst, der teilweise oder vollständig für alle Benutzer im Mandanten aktiviert ist (eigenständige Lizenz und/oder als Teil eines Microsoft 365- oder Office 365-Plans). Eine Beschränkung der Vorteile auf bestimmte Benutzer ist bei einigen Mandantendiensten derzeit nicht möglich, für die Nutzung der einzelnen Onlinedienste sind jedoch entsprechende Abonnementlizenzen erforderlich. Die Geschäftsbedingungen für die Nutzung von Microsoft-Produkten und Professional Services, die über Microsoft-Lizenzierungsprogramme erworben werden, finden Sie in den Produktnutzungsbedingungen.
Laden Sie die Microsoft 365-Vergleichstabelle für Pläne für Unternehmen und Mitarbeiter in Service und Produktion oder die Microsoft 365-Vergleichstabelle für Pläne für kleine und mittlere Unternehmen herunter, um sich darüber zu informieren, wie Benutzer von den Microsoft 365-Funktionen profitieren können.
Ausführliche Planinformationen zu Abonnements, die es Benutzern ermöglichen, Microsoft 365-Features zu nutzen und die derzeit in Ländern des Europäischen Wirtschaftsraums (EWR) und der Schweiz verfügbar sind, finden Sie unter Vergleich von Microsoft 365 Business-Plänen für den EWR und Vergleich von Microsoft 365 Enterprise-Plänen für den EWR.
Verfügbarkeit von Funktionen
Microsoft Purview Audit (Standard)**
Microsoft Purview Audit (Standard) bietet Ihnen die Möglichkeit zur Protokollierung und Suche von überwachten Aktivitäten zur Unterstützung Ihrer forensischen, IT-, Compliance- und rechtlichen Untersuchungen. Weitere Informationen finden Sie unter Informationen zu Überwachungslösungen in Microsoft Purview.
| Feature | Microsoft 365 E5 + Microsoft 365 Copilot | Microsoft 365 E3 + Microsoft 365 Copilot | Microsoft 365 E5/A5/G5 |
|---|---|---|---|
| Überwachung (Standard) | Ja | Ja | Ja |
| Audit (Standard) für Microsoft 365 Copilot-Interaktionen | Ja | Ja | Nein |
Microsoft Purview Audit (Premium)
Audit (Premium) (ehemals Microsoft 365 Advanced Audit) bietet eine einjährige Aufbewahrung von Überwachungsprotokollen für Benutzer- und Administratoraktivitäten sowie die Möglichkeit, benutzerdefinierte Aufbewahrungsrichtlinien für Überwachungsprotokolle zu erstellen, um die Aufbewahrung von Überwachungsprotokollen für andere Microsoft 365-Dienste zu verwalten. Es bietet auch Zugriff auf wichtige Ereignisse für Untersuchungen sowie umfassenden Zugriff auf die Office 365-Verwaltungsaktivitäts-API.
Benutzer profitieren von Audit (Premium), da auf Benutzeraktivitäten bezogene Überwachungsdatensätze in Microsoft 365-Diensten bis zu einem Jahr aufbewahrt werden können. Darüber hinaus werden überwachungsrelevante Ereignisse protokolliert, z. B. wenn auf Elemente im Postfach eines Benutzers zugegriffen wird oder diese gelesen werden.
Audit (Premium) ist standardmäßig auf Mandantenebene für alle Benutzer aktiviert, die vom Dienst profitieren, und bietet automatisch eine einjährige Aufbewahrung von Überwachungsprotokollen für Aktivitäten (von Benutzern mit der entsprechenden Lizenz durchgeführt) in Microsoft Entra ID, Exchange und SharePoint.
Darüber hinaus können Organisationen mithilfe von Aufbewahrungsrichtlinien für Überwachungsprotokolle den Aufbewahrungszeitraum für Überwachungsdatensätze verwalten, die von Aktivitäten in anderen Microsoft 365-Diensten generiert werden.
Die einjährige Aufbewahrung von Überwachungsprotokollen und die Überwachung wichtiger Ereignisse gelten nur für Benutzer mit der entsprechenden Lizenz. Darüber hinaus können Administratoren mithilfe von Aufbewahrungsrichtlinien für Überwachungsprotokolle kürzere Aufbewahrungszeiträume für die Überwachungsprotokolle bestimmter Benutzer festlegen.
Die Aufbewahrung von Überwachungsprotokollen über 10 Jahre gilt nur für Benutzer mit der entsprechenden Add-On-Lizenz.
| Feature | Microsoft 365 E5 + Microsoft 365 Copilot | Microsoft 365 E3 + Microsoft 365 Copilot | Microsoft 365 E5 Compliance + Copilot1 Microsoft 365 E5 eDiscovery & Audit + Copilot1 | Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/F5/G5 Compliance, Microsoft 365 F5 Security & Compliance, Microsoft 365 E5/A5/F5/G5 eDiscovery and Audit, Office 365 E5/A5/G5 |
|---|---|---|---|---|
| Audit (Premium) | Ja | Nein | Ja | Ja |
| Audit (Premium) für Microsoft 365 Copilot-Interaktionen | Ja | Nein | Ja | Nein |
Weitere Informationen zu Purview Audit finden Sie in den folgenden Ressourcen:
- Weitere Informationen finden Sie unter Audit (Premium) und Audit (Standard).
- Benutzer profitieren von Audit (Premium), da auf Benutzeraktivitäten bezogene Überwachungsdatensätze in Microsoft 365-Diensten bis zu einem Jahr aufbewahrt werden können. Darüber hinaus werden überwachungsrelevante Ereignisse protokolliert, z. B. wenn auf Elemente im Postfach eines Benutzers zugegriffen wird oder diese gelesen werden.
- Mit den gleichen Aufbewahrungsrichtlinien wird auch die Funktion zur 10-jährigen Aufbewahrung von Überwachungsprotokollen aktiviert. Weitere Informationen finden Sie unter Verwalten der Aufbewahrungsrichtlinien für Überwachungsprotokolle.
Microsoft Purview-Kommunikationscompliance
Microsoft Purview-Kommunikationscompliance ist eine Insider-Risikolösung, die Sie bei der Erkennung und Erfassung von und der Reaktion auf unzulässige Nachrichten unterstützt, die zu potenziellen Datensicherheits- oder Compliance-Vorfällen in Ihrer Organisation führen können. Das Kommunikationscompliance-Feature analysiert text- und bildbasierte Nachrichten in Anwendungen von Microsoft und Drittanbietern (Microsoft Teams, Copilot für Microsoft 365, Viva Engage, Outlook, WhatsApp usw.) auf potenzielle Verstöße gegen Unternehmensrichtlinien, einschließlich der unangemessenen Weitergabe vertraulicher Informationen, drohender oder beleidigender Sprache sowie potenzieller Verstöße gegen gesetzliche Vorschriften (z. B. Aktien- und Kapitalmanipulation).
Das Hauptziel der Kommunikationscompliance ist die Förderung einer sicheren und regelkonformen Kommunikation über die Kommunikationskanäle der Kunden. Die rollenbasierte Zugriffssteuerung ermöglicht es menschlichen Ermittlern, Abhilfemaßnahmen zu ergreifen, z. B. eine Nachricht aus Microsoft Teams zu entfernen oder Absender über potenziell unangemessenes Verhalten zu informieren.
Das Kommunikationscompliance-Feature nutzt Machine Learning-Modelle und Schlüsselwortabgleiche, um Nachrichten zu identifizieren, die potenzielle Verstöße gegen Verhaltensrichtlinien des Unternehmens oder gegen gesetzliche Vorschriften enthalten, die anschließend von einem Prüfer überprüft werden. Das Kommunikationscompliance-Feature erhöht den Datenschutz der Benutzer durch Pseudonymisierung und fördert eine verantwortungsvoller Nutzung des Produkts durch die rollenbasierte Zugriffssteuerung.
| Feature | Microsoft 365 E5 + Microsoft 365 Copilot | Microsoft 365 E5 Compliance + Microsoft 365 Copilot | Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 Compliance and F5 Security & Compliance und Microsoft 365 E5/A5/F5/G5 Insider Risk Management | Office 365 E5/A5/G5 |
|---|---|---|---|---|
| Kommunikationscompliance | Ja | Ja | Ja | Ja |
| Analyse von Microsoft Copilot für Microsoft 365-Prompts und -Antworten | Ja | Ja | Nein | Nein |
| Microsoft Teams-Chats | Ja | Ja | Ja | Ja |
| Viva Engage-Unterhaltungen | Ja | Ja | Ja | Ja |
| Exchange Online-E-Mails | Ja | Ja | Ja | Ja |
Weitere Informationen finden Sie unter Erste Schritte mit Kommunikationscompliance.
Microsoft Purview-Compliance Manager
Compliance-Manager ist ein Feature im Microsoft Purview-Complianceportal, mit dem Sie die Complianceanforderungen Ihrer Organisation einfacher und bequemer verwalten können. Compliance-Manager kann Ihnen während ihrer gesamten Compliance-Reise helfen, von der Bestandsaufnahme Ihrer Datenschutzrisiken bis hin zur Verwaltung der Komplexität der Implementierung von Kontrollen, der Einhaltung von Vorschriften und Zertifizierungen und der Berichterstellung für Prüfer.
Der Compliance-Manager hilft, die Compliance zu vereinfachen und Risiken zu reduzieren, indem Folgendes bereitgestellt wird:
- Vordefinierte Bewertungen für allgemeine branchenspezifische und regionale Standards und Vorschriften.
- Workflowfunktionen, um Ihre Risikobewertungen mithilfe eines einzigen Tools effizient durchführen zu können.
- Detaillierte schrittweise Anleitung zu vorgeschlagenen Verbesserungsmaßnahmen, die Ihnen dabei helfen, die für Ihre Organisation relevantesten Standards und Vorschriften einzuhalten. Für Maßnahmen, die von Microsoft verwaltet werden, werden Details zur Implementierung sowie Überwachungsergebnisse angezeigt.
- Eine risikobasierte Compliancebewertung, um Ihnen zu helfen, Ihre Compliancesituation zu verstehen, indem Ihr Fortschritt bei der Umsetzung von Verbesserungsmaßnahmen gemessen wird.
Der Compliance-Manager ist für Organisationen mit Office 365- und Microsoft 365-Lizenzen sowie für Kunden der Bereiche US Government Community Cloud (GCC), GCC High und Department of Defense (DoD) verfügbar. Die Verfügbarkeit von Bewertungen und Verwaltungsfunktionen hängt von Ihrem Lizenzvertrag ab.
| Feature | Office 365- und Microsoft 365-Lizenzen sowie Kunden der Bereiche US Government Community Cloud (GCC), GCC High und Department of Defense (DoD) |
|---|---|
| Compliance-Manager | Ja |
Erfahren Sie mehr über die Liste der Premium-Vorlagen für den Compliance-Manager.
Microsoft Purview Kunden-Lockbox
Das Kunden-Lockbox-Feature bietet eine zusätzliche Steuerungsebene durch die Möglichkeit für Kunden, eine explizite Zugriffsautorisierung für Dienstvorgänge zu erteilen. Durch den Nachweis, dass Verfahren zur expliziten Autorisierung des Datenzugriffs eingerichtet wurden, kann die Kunden-Lockbox Organisationen auch dabei helfen, bestimmte Compliance-Anforderungen wie jene von HIPAA und FedRAMP zu erfüllen.
Die Kunden-Lockbox stellt sicher, dass niemand bei Microsoft ohne die ausdrückliche Genehmigung des Kunden auf Kundeninhalte zugreifen kann, um einen Dienstvorgang auszuführen. Die Kunden-Lockbox bindet den Kunden in den Genehmigungsablauf für Anfragen zum Zugriff auf seine Inhalte ein. Gelegentlich sind Microsoft-Techniker während des Supportprozesses beteiligt, um vom Kunden gemeldete Probleme zu beheben. In den meisten Fällen wird ein Problem mithilfe umfassender Telemetriedaten und Debuggingprogrammen behoben, die Microsoft für die eigenen Dienste bereitstellt. In einigen Fällen muss ein Microsoft-Techniker jedoch u. U. auf Inhalte des Kunden zugreifen, um die Ursache ermitteln und das Problem beheben zu können. Kunden-Lockbox setzt voraus, dass der Techniker den Zugriff vom Kunden als letzten Schritt im Genehmigungsworkflow anfordert. Organisationen haben die Möglichkeit, diese Anforderungen zu genehmigen oder abzulehnen und können somit direkt steuern, ob ein Microsoft-Techniker auf die Endbenutzerdaten der Organisation zugreifen kann. Sie können die Kunden-Lockbox im Microsoft 365 Admin Center aktivieren:
Wenn die Kunden-Lockbox aktiviert ist, muss Microsoft die Genehmigung einer Organisation einholen, bevor seine Mitarbeiter auf ihre Inhalte zugreifen können.
| Feature | Office 365 E5/A5/G5 | Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 Compliance and F5 Security & Compliance und Microsoft 365 E5/A5/F5/G5 Insider Risk Management |
|---|---|---|
| Kunden-Lockbox | Ja | Ja |
Weitere Informationen finden Sie unter Kunden-Lockbox.
Microsoft Purview-Datenconnectors
Microsoft stellt Datenconnectors von Drittanbietern bereit, die im Microsoft Purview-Complianceportal konfiguriert werden können. Eine Liste der von Microsoft bereitgestellten Datenconnectors finden Sie in der Tabelle zu Datenconnectors von Drittanbietern. In dieser Tabelle sind auch die Compliance-Lösungen zusammengefasst, die Sie nach dem Importieren und Archivieren von Daten in Microsoft 365 auf Drittanbieterdaten anwenden können, sowie Links zu den schrittweisen Anweisungen für die einzelnen Connectors enthalten.
Der Hauptvorteil der Nutzung von Datenconnectors (ehemals Microsoft 365-Datenconnectors) zum Importieren und Archivieren von Daten von Drittanbietern in Microsoft 365 besteht darin, dass Sie verschiedene Microsoft Purview-Lösungen auf die Daten anwenden können, nachdem sie importiert wurden. Dadurch wird sichergestellt, dass die nicht von Microsoft stammenden Daten Ihrer Organisation den Vorschriften und Standards entsprechen, die für Ihre Organisation gelten.
Für Datenconnectors im Microsoft Purview-Complianceportal, die von einem Microsoft-Partner bereitgestellt werden, benötigt Ihre Organisation eine Geschäftsbeziehung mit dem betreffenden Partner, bevor Sie diese Connectors bereitstellen können.
Datenconnectors-Dienste sind ein Mehrwert auf Mandantenebene. Jeder Benutzer, der von diesem Dienst profitieren soll, muss entsprechend lizenziert sein.
| Feature | Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/F5/G5 Information Protection & Governance, Microsoft 365 E5/A5/G5/F5 Compliance, Microsoft 365 F5 Security & Compliance, Microsoft 365 E5/A5/F5/G5 Insider Risk Management, Microsoft 365 E5/A5/F5/G5 eDiscovery and Audit | Office 365 E5/A5/G5 |
|---|---|---|
| Datenconnectors | Ja | Ja |
Microsoft Purview-Datenlebenszyklus- und -Datensatzverwaltung
Weitere Informationen finden Sie unter Beschreibung der Microsoft Purview-Dienste für Datenlebenszyklus- und Datensatzverwaltung | Microsoft Learn
Microsoft Data Loss Prevention Endpoint Data Loss Protection (DLP)
Endpoint DLP (Verhinderung von Datenverlust am Endpunkt) erweitert die Aktivitätserkennungs- und Schutzfunktionen von DLP auf vertrauliche Elemente, die physisch auf Windows 10-, Windows 11- und macOS-Geräten (Catalina 10.15 und höher) gespeichert sind.
Organisationen können Microsoft Purview Data Loss Prevention (DLP, Verhinderung von Datenverlust) verwenden, um Aktivitäten zu ermitteln, die an als vertraulich eingestuften Elementen durchgeführt werden, und um die unbeabsichtigte Freigabe dieser Objekte zu verhindern. Weitere Informationen zu DLP finden Sie unter Informationen zur Verhinderung von Datenverlust.
Endpoint DLP (Verhinderung von Datenverlust am Endpunkt) erweitert die Aktivitätserkennungs- und Schutzfunktionen von DLP auf vertrauliche Elemente, die physisch auf Windows 10-, Windows 11- und macOS-Geräten (Catalina 10.15 und höher) gespeichert sind.
| Feature | Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/F5/G5 Compliance and F5 Security & Compliance, Microsoft 365 E5/A5/F5/G5 Information Protection & Governance |
|---|---|
| Verhinderung von Datenverlust am Endpunkt (Data Loss Prevention, DLP) | Ja |
Weitere Informationen finden Sie unter Erste Schritte mit der Verhinderung von Datenverlust durch Endpunkte – Microsoft Purview (Compliance) | Microsoft-Dokumentation und Informationen zur Verhinderung von Datenverlust – Microsoft Purview (Compliance) | Microsoft-Dokumentation.
Über das Microsoft Purview-Complianceportal kann der Geltungsbereich von Endpunkt-DLP-Richtlinien auf Benutzer festgelegt werden, die sich bei registrierten Geräten anmelden. Die Richtlinien werden ausgewertet, wenn sich ein eingeschlossener Benutzer bei einem registrierten Gerät anmeldet. Weitere Informationen finden Sie im interaktiven Leitfaden zu Microsoft-Endpunkt-DLP für Geräte.
Weitere Informationen zur Verwendung von Richtlinien zur Verhinderung von Datenverlust finden Sie unter Übersicht über die Verhinderung von Datenverlust.
Microsoft Purview Data Loss Prevention (DLP) für Microsoft Teams
Mit DLP für Microsoft Teams können Organisationen Chats und Kanalnachrichten blockieren, die Finanzdaten, personenbezogene Daten, Gesundheitsdaten oder andere vertrauliche Informationen enthalten.
Absender profitieren davon, dass vertrauliche Informationen in ihren ausgehenden Chats und Kanalnachrichten auf vertrauliche Informationen überprüft werden, wie in der DLP-Richtlinie der Organisation konfiguriert.
Microsoft Teams-Chat- und -Kanalnachrichten sind ein standardmäßig für alle Benutzer innerhalb des Mandanten aktivierter Speicherort (Workload) für diese DLP-Funktionen. Um die Verhinderung von Datenverlust für Microsoft Teams zu aktivieren, muss der Dienst „Microsoft Communications DLP“ unter einer der oben aufgeführten Lizenzen im Microsoft 365-Verwaltungsportal ausgewählt werden.
| Feature | Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 Compliance and F5 Security & Compliance, Microsoft 365 E5/A5/F5/G5 Information Protection and Governance | Office 365 E5/A5/G5 |
|---|---|---|
| Purview Data Loss Prevention (DLP) für Microsoft Teams | Ja |
Microsoft Purview Data Loss Prevention-Graph-APIs zur Verhinderung von Datenverlust für Microsoft Teams und den Microsoft Teams-Export
Mit diesen APIs können Entwickler Sicherheits- und Compliance-Apps erstellen, die Microsoft Teams-Nachrichten nahezu in Echtzeit analysieren oder Microsoft Teams-Nachrichten aus persönlichen und Gruppenchats oder Microsoft Teams-Kanälen exportieren können. Diese APIs ermöglichen die Verhinderung von Datenverlust und andere Informationsschutz- und Governanceszenarien für Kunden und ISVs. Darüber hinaus ermöglicht die Microsoft Graph-Patch-API das Anwenden von DLP-Aktionen auf Microsoft Teams-Nachrichten.
DLP-Funktionen (Data Loss Prevention, Verhinderung von Datenverlust) werden in Microsoft Teams häufig genutzt, insbesondere wenn Organisationen auf Remotearbeit umgestellt haben. Wenn Ihre Organisation über DLP verfügt, können Sie jetzt Richtlinien definieren, die verhindern, dass Personen vertrauliche Informationen in einem Microsoft Teams-Kanal oder in einer Microsoft Teams-Chatsitzung freigeben.
Informationsschutz- und Governancefunktionen werden in Microsoft Teams häufig genutzt, insbesondere wenn Organisationen auf Remotearbeit umgestellt haben. Mit der Microsoft Teams-Export-API können Daten in eine eDiscovery- oder Compliance-Archivierungsanwendung eines Drittanbieters exportiert werden, um sicherzustellen, dass Compliance-Praktiken eingehalten werden.
Der API-Zugriff wird auf Mandantenebene konfiguriert. Um Microsoft Graph-APIs zur Verhinderung von Datenverlust für Microsoft Teams zu aktivieren, muss der Dienst „Microsoft Communications DLP“ unter einer der oben genannten Lizenzen in der Microsoft 365-Verwaltung ausgewählt werden.
| Feature | Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/F5/G5 Compliance and Microsoft 365 F5 Security & Compliance, Microsoft 365 E5/A5/F5/G5 Information Protection and Governance | Office 365 E5/A5/G5 |
|---|---|---|
| Purview Data Loss Prevention-Graph-APIs zur Verhinderung von Datenverlust für Microsoft Teams und den Microsoft Teams-Export | Ja |
Weitere Informationen zu den Seedkapazitäten und Nutzungsgebühren finden Sie unter Graph-Anforderungen für den Zugriff auf Chatnachrichten.
Microsoft Purview eDiscovery
eDiscovery (Standard) ermöglicht es Ihnen, eDiscovery-Fälle zu erstellen und bestimmten Fällen eDiscovery-Manager zuzuweisen. eDiscovery-Manager können nur auf die Fälle zugreifen, in denen sie Mitglieder sind. Mit eDiscovery (Standard) können Sie auch Suchen und Exporte einem Fall zuordnen und einen eDiscovery-Haltebereich für Inhaltsspeicherorte festlegen, die für den Fall relevant sind.
eDiscovery (Premium) bietet einen End-to-End-Workflow zum Aufbewahren, Sammeln, Überprüfen, Analysieren und Exportieren von Inhalten, die für interne und externe Untersuchungen Ihrer Organisation relevant sind. Außerdem können Rechtsteams den gesamten Benachrichtigungs-Workflow einsehen, der für juristische Zwecke aufbewahrt wurde, und so mit den an einem Fall beteiligten Verwahrern kommunizieren.
eDiscovery-Features sind standardmäßig auf Mandantenebene für alle Benutzer innerhalb des Mandanten aktiviert, wenn Administratoren eDiscovery-Berechtigungen im Microsoft Purview-Complianceportal zuweisen.
Eine Beschränkung der Vorteile auf bestimmte Benutzer ist bei einigen Mandantendiensten derzeit nicht möglich, für die Nutzung der einzelnen Onlinedienste sind jedoch entsprechende Abonnementlizenzen erforderlich. Die Geschäftsbedingungen für die Nutzung von Microsoft-Produkten und Professional Services, die über Microsoft-Lizenzierungsprogramme erworben werden, finden Sie in den Produktnutzungsbedingungen.
Im Folgenden finden Sie Beispiele für Benutzer in Ihrer Organisation, die vom Dienst profitieren:
- Verwahrer (alle Benutzer), die einem Fall zugeordnet sind, für den die Aufbewahrung aktiviert wurde oder die Verwahrer von Datenquellen sind, die Teil eines Such-, Sammlungs- oder Überprüfungssatzes sind.
- Besitzer und Mitglieder einer SharePoint-Site, für die die Aufbewahrung aktiviert wurde oder die Inhalte enthält, die Teil eines Such-, Sammlungs- oder Überprüfungssatzes sind.
- Besitzer von Exchange-Postfächern, für die die Aufbewahrung aktiviert wurde oder die Inhalte enthalten, die Teil eines Such-, Sammlungs- oder Überprüfungssatzes sind.
- Besitzer und Mitglieder von Microsoft Teams-Chats, -Kanälen oder privaten Kanälen, für die die Aufbewahrung aktiviert wurde oder die Inhalte enthalten, die Teil eines Such-, Sammlungs- oder Überprüfungssatzes sind.
| Feature | Microsoft 365 E5 + Microsoft 365 Copilot | Microsoft 365 E3 + Microsoft 365 Copilot | Microsoft 365 E5 Compliance + Copilot 1 Microsoft 365 E5 eDiscovery & Audit + Copilot 1 | E5/A5/F5/G5, Microsoft 365 E5/A5/F5/G5 Compliance, Microsoft 365 E5/A5/F5/G5 eDiscovery and Audit, Office 365 E5/A5/G5 | Microsoft Office 365 E3/A3/G3/F3 |
|---|---|---|---|---|---|
| eDiscovery (Premium) | Ja | Nein | Ja | Ja | Nein |
| Premium-Suche nach Copilot-Interaktionen | Ja | Nein | Ja | Nein | Nein |
| eDiscovery-Inhaltssuche, Aufbewahrung für juristische Zwecke, Exportieren von Suchergebnissen für Copilot-Interaktionen | Ja | Ja | Ja | Nein | Nein |
| eDiscovery (Standard) für Websites und Dateien | Ja | Ja | Ja | Ja | Ja |
| eDiscovery (Standard) für E-Mails | Ja | Ja | Ja | Ja | Ja |
1 Erfordert Microsoft 365 E3.
Weitere Informationen zu eDiscovery finden Sie in den folgenden Ressourcen:
- Vergleich der wichtigsten Funktionen: Microsoft Purview-eDiscovery-Lösungen.
- Jeder Benutzer, der von dem Dienst profitiert, benötigt eine Lizenz. Weitere Informationen zu den Nutzungsbedingungen des Diensts finden Sie unter Produktnutzungsbedingungen.
- Informationen zu eDiscovery und Datenquellen ohne Verwahrer finden Sie unter Hinzufügen von Datenquellen ohne Verwahrer zu einem eDiscovery (Premium)-Fall.
- eDiscovery-Administratoren können bestimmte Benutzer als Datenverwahrer für einen Fall auswählen, indem sie das integrierte Verwaltungstool für Verwahrer in eDiscovery (Premium) verwenden, wie unter Hinzufügen von Verwahrern zu einem eDiscovery (Premium)-Fall beschrieben.
Microsoft Purview-Informationsbarrieren
Informationsbarrieren sind Richtlinien, die ein Administrator konfiguriert, um zu verhindern, dass Einzelpersonen oder Gruppen miteinander kommunizieren können. Sie sind beispielsweise nützlich, wenn eine Abteilung Informationen verarbeitet, die nicht mit anderen Abteilungen geteilt werden sollen, oder wenn eine Gruppe von Personen daran gehindert werden muss, mit externen Kontakten zu kommunizieren. Richtlinien für Informationsbarrieren verhindern auch Suchvorgänge und Entdeckungen. Dies bedeutet: Wenn Sie versuchen, mit jemandem zu kommunizieren, mit dem Sie nicht kommunizieren sollten, werden Sie diesen Benutzer nicht in der Personenauswahl finden.
Benutzer profitieren von den erweiterten Compliancefunktionen von Informationsbarrieren, wenn sie nicht mit anderen kommunizieren können. Richtlinien für Informationsbarrieren können so definiert werden, dass sie verhindern, dass Benutzer eines bestimmten Segments miteinander kommunizieren, oder bestimmten Segmenten nur die Kommunikation mit bestimmten anderen Segmenten ermöglicht wird. Weitere Informationen zum Definieren von Richtlinien für Informationsbarrieren finden Sie unter Definieren von Richtlinien für Informationsbarrieren. Wenn eine Richtlinie für Informationsbarrieren (Blockieren oder Zulassen) definiert wird, benötigen Benutzer, die zu Segmenten gehören, die unter "Zugewiesene Segmente" definiert sind, entsprechende Lizenzen. Im Folgenden finden Sie zwei Beispielszenarien:
Näheres zu Informationsbarrieren finden Sie unter Informationen zu Informationsbarrieren | Microsoft Learn.
Microsoft Purview Information Protection Advanced Message Encryption
Microsoft Purview Advanced Message Encryption hilft Kunden dabei, Compliancevorgaben zu erfüllen, die eine flexiblere Kontrolle über externe Empfänger und deren Zugriff auf verschlüsselte E-Mails erfordern. Mit der erweiterten Nachrichtenverschlüsselung von Purview haben Administratoren die Kontrolle über vertrauliche E-Mails, die außerhalb der Organisation freigegeben werden. Dazu können sie automatische Richtlinien einsetzen, die vertrauliche Informationstypen erkennen (z. B. personenbezogene Daten oder persönliche Finanz- oder Gesundheitsdaten), oder Schlüsselwörter verwenden, um den Schutz durch die Anwendung benutzerdefinierter E-Mail-Vorlagen zu erhöhen, und den Zugriff auf verschlüsselte E-Mails nur zeitlich begrenzt und über ein sicheres Webportal gestatten. Administratoren können außerdem den Zugriff auf verschlüsselte E-Mails, auf die extern über ein sicheres Webportal zugegriffen wird, jederzeit widerrufen, was ihre Kontrollmöglichkeiten zusätzlich erweitert. Nachrichtenabsender profitieren von der zusätzlichen Kontrolle über vertrauliche E-Mails durch Advanced Message Encryption. Administratoren erstellen und verwalten erweiterte Nachrichtenverschlüsselungsrichtlinien im Exchange Admin Center unter Nachrichtenflussregeln>. Standardmäßig gelten diese Regeln für alle Benutzer im Mandanten. Weitere Informationen zum Einrichten neuer Nachrichtenverschlüsselungsfunktionen finden Sie unter Einrichten neuer Office 365-Nachrichtenverschlüsselungsfunktionen.
Verfügbarkeit von Funktionen
| Feature | Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 Compliance und F5 Security & Compliance sowie Microsoft 365 E5/A5/F5/G5 Information Protection und Governance | Office 365 E5/A5/G5 |
|---|---|---|
| Erweiterte Nachrichtenverschlüsselung | Ja | Ja |
Microsoft Purview Information Protection-Kundenschlüssel
Mit Microsoft Purview-Kundenschlüssel (ehemals Kundenschlüssel für Microsoft 365) haben Sie die Kontrolle über die Verschlüsselungsschlüssel Ihrer Organisation und können Microsoft 365 so konfigurieren, dass Ihre ruhenden Daten in Microsoft-Rechenzentren verschlüsselt werden. Mit anderen Worten: Microsoft Purview-Kundenschlüssel ermöglicht es Ihnen, mit Ihren eigenen Schlüsseln eine Verschlüsselungsebene hinzuzufügen, über die nur Sie die Kontrolle haben. Microsoft Purview-Kundenschlüssel unterstützt die Verschlüsselung ruhender Daten für mehrere Microsoft 365-Workloads über den Microsoft 365 Data-At-Rest Encryption Service. Darüber hinaus ermöglicht Microsoft Purview-Kundenschlüssel die Verschlüsselung von SharePoint Online- und OneDrive for Business-Daten sowie die Verschlüsselung auf Exchange Online-Postfachebene.
Benutzer profitieren von dem Feature, indem ihre ruhenden Daten auf Anwendungsebene mit Verschlüsselungsschlüsseln verschlüsselt werden, die von ihrer eigenen Organisation bereitgestellt, kontrolliert und verwaltet werden.
Der Microsoft 365-Dienst für ruhende Daten, der Verschlüsselung für mehrere Workloads unterstützt, ist ein Dienst auf Mandantenebene. Zwar könnten einige nicht lizenzierte Benutzer technisch gesehen auf den Dienst zugreifen können, aber für alle Benutzer, die von dem Dienst profitieren sollen, ist eine Lizenz erforderlich. Für die Verschlüsselung auf Exchange Online-Postfachebene muss das entsprechende Benutzerpostfach lizenziert sein, um ihm eine Datenverschlüsselungsrichtlinie zuzuweisen.
In der folgenden Tabelle ist die Verfügbarkeit von Microsoft Purview-Kundenschlüssel in verschiedenen Plänen angegeben. In diesem Artikel zur Einrichtung von Microsoft Purview-Kundenschlüssel werden die Schritte erläutert, die Sie ausführen müssen, um die erforderlichen Azure-Ressourcen zu erstellen und zu konfigurieren, und danach auch die Schritte zum Einrichten von Microsoft Purview-Kundenschlüssel.
| Feature | Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/F5/G5 Compliance, Microsoft 365 E5/A5/F5/G5 Information Protection and Governance | Office 365 E5/A5/G5 |
|---|---|---|
| Kundenschlüssel | Ja | Ja |
Informationen zum Aktivieren von Microsoft Purview-Kundenschlüssel in Ihrem Mandanten finden Sie unter Einrichten von Microsoft Purview-Kundenschlüssel – Microsoft Purview | Microsoft Learn.
Details zur Verwendungen des Verfügbarkeitsschlüssels in Microsoft Purview-Kundenschlüssel finden Sie unter Informationen zum Verfügbarkeitsschlüssel für Microsoft Purview-Kundenschlüssel – Microsoft Purview | Microsoft Learn.
Informationen zum Verwalten Ihrer Microsoft Purview-Kundenschlüssel-Konfiguration finden Sie unter Verwalten von Microsoft Purview-Kundenschlüssel – Microsoft Purview | Microsoft Learn.
Microsoft Purview Information Protection: Datenklassifizierungsanalysen: Übersicht, Inhalts- und Aktivitätenexplorer
Im Microsoft Purview-Complianceportal sind Analysefunktionen für die Datenklassifizierung verfügbar. Die Übersicht zeigt, wo sich digitale Inhalte befinden und welche Arten von vertraulichen Informationen und Bezeichnungen am häufigsten vorkommen. Der Inhalts-Explorer bietet einen Überblick über die Menge und Art der vertraulichen Daten und ermöglicht es den Benutzern, nach Namen oder Vertraulichkeitstyp zu filtern, um eine detaillierte Ansicht der Speicherorte der vertraulichen Daten zu erhalten. Der Aktivitätenexplorer zeigt Aktivitäten im Zusammenhang mit vertraulichen Daten und Bezeichnungen an, z. B. Herabstufungen von Bezeichnungen oder externe Freigaben, die Ihre Inhalte einem Risiko aussetzen könnten.
Der Aktivitätenexplorer bietet Administratoren einen zentralen Ort, um Einblick in Aktivitäten zu erhalten, die sich auf vertrauliche Informationen beziehen, die von Endbenutzern genutzt werden. Zu diesen Daten gehören Bezeichnungsaktivitäten, DLP-Protokolle (Data Loss Prevention, Verhinderung von Datenverlust), automatische Anwendung von Bezeichnungen, Endpunkt-DLP und vieles mehr.
Der Inhaltsexplorer bietet Administratoren die Möglichkeit, die vertraulichen Dokumente, die in unterstützten Microsoft 365-Workloads gespeichert sind, zu indizieren und die vertraulichen Informationen zu identifizieren, die darin enthalten sind. Darüber hinaus hilft der Inhalts-Explorer bei der Identifizierung von Dokumenten, die mit Vertraulichkeits- und Aufbewahrungsbezeichnungen klassifiziert sind.
Administratoren für Informationsschutz und Compliance können den Dienst nutzen, um Zugriff auf diese Protokolle und indizierten Daten zu erhalten, um zu verstehen, wo vertrauliche Daten gespeichert werden und welche Aktivitäten im Zusammenhang mit diesen Daten stehen und von Endbenutzern ausgeführt werden.
Verfügbarkeit von Funktionen
| Feature | Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Compliance, Microsoft 365 E5/A5/G5 Information Protection & Governance | Office 365 E5 |
|---|---|---|
| Analyse der Datenklassifizierung | Ja | Ja |
| Feature | Microsoft 365 E3/A3/G3 | Office 365 E3/A3/G3 |
|---|---|---|
| Inhalts- Explorer Datenaggregation | Ja | Ja |
Microsoft Purview Information Protection: Doppelschlüsselverschlüsselung
Mithilfe der Microsoft Purview-Doppelschlüsselverschlüsselung (ehemals Doppelschlüsselverschlüsselung für Microsoft 365) können Sie Ihre streng vertraulichen Daten schützen, um spezielle Anforderungen zu erfüllen, und behalten die vollständige Kontrolle über Ihren Verschlüsselungsschlüssel. Die Microsoft Purview-Doppelschlüsselverschlüsselung verwendet zwei Schlüssel zum Schutz Ihrer Daten, wobei ein Schlüssel unter Ihrer Kontrolle ist und der zweite Schlüssel sicher von Microsoft Azure gespeichert wird. Um die Daten anzuzeigen, müssen Sie Zugriff auf beide Schlüssel haben. Da Microsoft nur auf einen Schlüssel zugreifen kann, sind Ihr Schlüssel und auch Ihre Daten für Microsoft nicht zugänglich. Dadurch wird sichergestellt, dass Sie die volle Kontrolle über den Datenschutz und die Sicherheit Ihrer Daten haben.
Benutzer profitieren von der Doppelschlüsselverschlüsselung, da sie ihre verschlüsselten Daten in die Cloud migrieren können, wodurch der Zugriff durch Dritte verhindert wird, solange die Benutzer die Kontrolle über den Schlüssel haben. Benutzer können mit Microsoft Purview-Doppelschlüsselverschlüsselung verschlüsselte Inhalte ähnlich wie andere durch Vertraulichkeitsbezeichnungen geschützte Inhalte schützen und nutzen.
| Feature | Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/F5/G5 Compliance and Microsoft 365 F5 Security & Compliance, Microsoft 365 E5/A5/F5/G5 Information Protection and Governance | EMS E5 |
|---|---|---|
| Verschlüsselung mit Doppelschlüssel | Ja | Ja |
Um Daten in einer Office 365- und/oder Microsoft 365-Organisation für lizenzierte Benutzer Verschlüsselungsschlüssel zuzuweisen, befolgen Sie die Anweisungen zur Bereitstellung der Doppelschlüsselverschlüsselung https://aka.ms/dke.
Microsoft Purview Information Protection-Nachrichtenverschlüsselung
Microsoft Purview-Nachrichtenverschlüsselung ist ein Dienst, der auf Azure Rights Management (Azure RMS) aufbaut und mit dem Sie verschlüsselte E-Mails an Personen innerhalb oder außerhalb Ihrer Organisation senden können, unabhängig von der E-Mail-Zieladresse (Gmail, Yahoo! Mail, Outlook.com usw.).
Zum Anzeigen verschlüsselter Nachrichten können Empfänger entweder eine Einmalkennung erhalten und sich mit einem Microsoft-Konto anmelden oder sich mit einem Geschäfts-, Schul- oder Unikonto anmelden, das Office 365 zugeordnet ist. Empfänger können auch verschlüsselte Antworten senden. Sie benötigen kein Abonnement, um verschlüsselte Nachrichten anzuzeigen oder verschlüsselte Antworten zu senden.
Nachrichtenabsender profitieren von der zusätzlichen Kontrolle über vertrauliche E-Mails durch die Office 365-Nachrichtenverschlüsselung.
Verfügbarkeit von Funktionen
| Feature | Microsoft 365 F3/E3/A3/G3/E5/A5/G5 und Microsoft Business Premium | Office 365 A1/E3/A3/G3/E5/A5/G5 1 |
|---|---|---|
| Nachrichtenverschlüsselung | Ja | Ja |
1 Azure Information Protection Plan 1 bietet auch die Rechte für eine organization, um von Office 365 Nachrichtenverschlüsselung zu profitieren, wenn sie den folgenden Plänen hinzugefügt wird: Exchange Online-Kiosk, Exchange Online Plan 1, Exchange Online Plan 2, Office 365 F3, Microsoft 365 Business Basic, Microsoft 365 Business Standard oder Office 365 Enterprise E1.
Microsoft Purview Information Protection Vertraulichkeitsbezeichnungen
Information Protection unterstützt Organisationen dabei, vertrauliche Dokumente, E-Mails und Besprechungen sowie Gruppen und Websites zu identifizieren, zu klassifizieren, zu kennzeichnen und zu schützen. Administratoren können Regeln und Bedingungen für die automatische Anwendung von Bezeichnungen definieren. Benutzer können Bezeichnungen manuell anwenden oder die beiden Optionen kombinieren, wobei ihnen Empfehlungen zum Anwenden von Bezeichnungen gegeben werden.
Benutzer profitieren von der Möglichkeit, Vertraulichkeitsbezeichnungen zu erstellen, manuell oder automatisch anzuwenden und Inhalte zu nutzen, auf die Vertraulichkeitsbezeichnungen angewendet wurden.
Standardmäßig sind Information Protection Features auf Mandantenebene für alle Benutzer innerhalb des Mandanten aktiviert. Dies bedeutet, dass der Administrator, der Information Protection Features erstellt und verwaltet, über die entsprechenden Lizenzen für die unten beschriebenen Abonnementpläne verfügen muss, um die Funktionalität zu konfigurieren. Ebenso benötigen Endbenutzer auch die entsprechenden Lizenzen, um die Funktionalität in ihren jeweiligen Clientanwendungen zu verwenden. Weitere Informationen finden Sie unter Erstellen und Konfigurieren von Vertraulichkeitsbezeichnungen und deren Richtlinien oder Automatisches Anwenden einer Vertraulichkeitsbezeichnung auf Inhalte.
| Feature | Microsoft 365 E5/A5/G5/E3/A3/G3/F1/F3/Business Premium | OneDrive for Business (Plan 2) | Enterprise Mobility + Security E3/E5 | Office 365 E5/A5/E3/A3 | AIP-Plan 1, AIP-Plan 2 |
|---|---|---|---|---|---|
| Manuelles Anwenden von Vertraulichkeitsbezeichnungen | Ja | Ja | Ja | Ja | Ja |
| Feature | Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 Compliance, Microsoft 365 F5 Security & Compliance, Microsoft 365 E5/A5/F5/G5 Information Protection and Governance | Office 365 E5/A5 |
|---|---|---|
| Manuelles Anwenden von Vertraulichkeitsbezeichnungen für geplante Besprechungen | Ja | Ja |
| Feature | Microsoft 365 E5/A5/G5 + Teams Premium, Microsoft 365 E5/A5/G5/F5 Compliance + Teams Premium, Microsoft 365 F5 Security & Compliance + Teams Premium, Microsoft 365 E5/A5/F5/G5 Information Protection and Governance | Office 365 E5/A5 + Teams Premium |
|---|---|---|
| Manuelles Anwenden von Vertraulichkeitsbezeichnungen für Microsoft Teams-Onlinebesprechungen | Ja | Ja |
| Feature | Microsoft 365 E5/A5/G5/E3/A3/G3/F1/F3/Business Premium + Microsoft 365 Copilot | OneDrive for Business (Plan 2) + Microsoft 365 Copilot | Enterprise Mobility + Security E3/E5 + Microsoft 365 Copilot | Office 365 E5/A5/E3/A3 + Microsoft 365 Copilot | AIP Plan 1, AIP Plan 2 + Microsoft 365 Copilot |
|---|---|---|---|---|---|
| Erben von Bezeichnungen von der Eingabe in die Ausgabe für Microsoft 365 | Ja | Ja | Ja | Ja | Ja |
| Feature | Microsoft 365 E5/A5/G5, Microsoft E5/F5/G5 Compliance, Microsoft F5 Security & Compliance, Microsoft 365 E5 Information Protection und Governance | Office 365 E5/A5/G5 |
|---|---|---|
| Client- und dienstseitiges automatisches Anwenden von Vertraulichkeitsbezeichnungen | Ja | Ja |
| Feature | Enterprise Mobility + Security E5/A5/G5 |
|---|---|
| Nur clientseitiges automatisches Anwenden von Vertraulichkeitsbezeichnungen | Ja |
| Feature | Microsoft 365 E5/A5/G5, Microsoft E5/F5/G5 Compliance, Microsoft F5 Security & Compliance, Microsoft 365 E5/A5/G5 Information Protection and Governance | Office 365 E5/A5/G5 | Enterprise Mobility + Security E5/A5/G5 |
|---|---|---|---|
| Clientseitiges Anwenden von Bezeichnungen zum automatischen Anwenden des vorkonfigurierten S/MIME-Schutzes in Outlook | Ja | Ja | Ja |
| Feature | Microsoft 365 E5/A5/G5/E3/A3/G3/F1/F3/Business Premium | Enterprise Mobility + Security E3/E5 |
|---|---|---|
| Anwenden und Anzeigen von Vertraulichkeitsbezeichnungen in Power BI und zum Schutz von Daten, wenn sie aus Power BI in Excel, PowerPoint oder PDF exportiert werden | Ja | Ja |
| Feature | Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 Compliance, Microsoft 365 F5 Security and Compliance, Microsoft 365 E5/A5/G5/F5 Information Protection and Governance | Office 365 E5/A5/G5 |
|---|---|---|
| Anwenden der Standardmäßigen Vertraulichkeitsbezeichnung für die SharePoint-Dokumentbibliothek | Ja | Ja |
| Feature | Microsoft 365 E5/A5/G5, Microsoft 365 A5/E5/F5/G5 Information Protection and Governance | Office 365 E5/A5/G5 |
|---|---|---|
| Anwenden von Richtlinien für bedingten Zugriff über den Authentifizierungskontext auf SharePoint-Sites mithilfe von Vertraulichkeitsbezeichnungen | Ja | Ja |
Informationen dazu, wie ein Benutzer vom PowerShell-Modul AIPService profitieren kann, um den Azure Rights Management-Schutzdienst für Azure Information Protection zu verwalten, finden Sie unter Information Protection.
Informationen zum Erstellen und Veröffentlichen von Vertraulichkeitsbezeichnungen finden Sie hier.
Bei Verwendung des Microsoft Purview Information Protection-Scanner (ehemals AIP-Scanner genannt und jetzt über das Purview Compliance Portal zugänglich) können Richtlinien auf bestimmte Gruppen oder Benutzer festgelegt werden, und Registrierungen können bearbeitet werden, um zu verhindern, dass nicht lizenzierte Benutzer Klassifizierungs- oder Bezeichnungsfeatures nutzen.
- Erfahren Sie mehr über den Microsoft Purview Information Protection-Scanner – Microsoft Purview (Compliance) | Microsoft Learn.
- Erste Schritte mit dem Microsoft Purview Information Protection-Scanner – Microsoft Purview (Compliance) | Microsoft Learn
- Beschreibung des Azure Information Protection-Diensts – Dienstbeschreibungen | Microsoft-Dokumentation
- Informationen dazu, wie ein Benutzer vom AIPService PowerShell-Modul zum Verwalten des Azure Rights Management-Schutzdiensts für Azure Information Protection profitieren kann, finden Sie unter Azure Information Protection.
- Weitere Informationen finden Sie unter Beschreibung des Azure Information Protection-Diensts.
Hinweis
Sie können Richtlinien für bedingten Zugriff auch über den Authentifizierungskontext direkt über das PowerShell-Cmdlet Set-SPOSite auf SharePoint-Sites anwenden. Die folgenden Lizenzen bieten entsprechende Benutzerrechte:
- Microsoft 365 E5/A5/G5
- Microsoft 365 E5/F5 Compliance
- Microsoft 365 E5 Information Protection und Governance
- Office 365 E5/A5/G5
- Microsoft Syntex – SharePoint Advanced Management
Hinweis
Zusätzlich zu den obigen Lizenzierungsinformationen:
- Zusätzlich zur Premium-/P2-Lizenz muss eine Standard-/Plan 1-Lizenz zugewiesen werden, damit Benutzer Zugriff auf Vertraulichkeitsbezeichnungen für Information Protection für Office 365 und AIP haben, auch wenn ihnen die Premium-Lizenzen/Plan 2 zugewiesen sind. Wenn einem Benutzer z. B. Information Protection für Office 365 Premium zugewiesen ist, muss ihm auch Information Protection für Office 365 Standard zugewiesen sein, damit das Anwenden von Vertraulichkeitsbezeichnungen möglich ist. Und wenn AIP P2 einem Benutzer zugewiesen ist, muss diesem Benutzer auch AIP P1 zugewiesen sein.
- Power BI ist in Microsoft 365 E5/A5/G5 enthalten. In allen anderen Plänen muss Power BI separat lizenziert werden.
- Informationen zum Benutzervorteil zur automatischen Klassifizierung basierend auf Machine Learning (trainierbare Klassifizierer) finden Sie unter Datenlebenszyklusverwaltung und/oder Datensatzverwaltung.
Microsoft Purview Insider-Risikomanagement
Das Insider-Risikomanagement (ehemals Microsoft 365-Insider-Risikomanagement) ist eine Lösung zur Minimierung interner Risiken durch das Identifizieren, Untersuchen und Reagieren auf riskante Aktivitäten in Ihrer Organisation.
Benutzerdefinierte Richtlinien ermöglichen es Ihnen, schädliche und unbeabsichtigt riskante Aktivitäten in Ihrer Organisation zu erkennen und Gegenmaßnahmen zu ergreifen, einschließlich der Eskalation von Fällen an Microsoft Purview-eDiscovery (Premium) (ehemals Microsoft Advanced eDiscovery), falls erforderlich. Risikoanalysten in Ihrer Organisation können schnell geeignete Maßnahmen ergreifen, um sicherzustellen, dass Benutzer mit den Compliance-Standards Ihrer Organisation konform sind. Benutzer profitieren davon, dass ihre Aktivitäten auf Risiken überwacht werden. Insider-Risikomanagement-Richtlinien müssen im Microsoft Purview-Complianceportal erstellt und Benutzern zugewiesen werden.
| Feature | Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 Compliance and F5 Security & Compliance und Microsoft 365 E5/A5/F5/G5 Insider Risk Management |
|---|---|
| Insider-Risikomanagement | Ja |
Weitere Informationen finden Sie unter Erste Schritte mit dem Insider-Risikomanagement.
Microsoft Purview Insider Risk Management
Forensic Evidence ist ein optionales Kapazitäts-Add-On-Feature in Microsoft Purview Insider Risk Management, das Sicherheitsteams visuelle Einblicke in potenzielle Insider-Datensicherheitsvorfälle bietet und dabei den Datenschutz gewährleistet.
Kunden können das Forensic Evidence-Add-On in Einheiten von 100 GB pro Monat erwerben. Die erworbene Kapazität wird auf der Grundlage der Erfassung forensischer Beweise auf Mandantenebene für die Benutzer gemessen, die in den von den Administratoren konfigurierten Richtlinien für forensische Beweise festgelegt sind.
Kunden können im Microsoft Purview-Complianceportal auf den Dienst zugreifen.
Weitere Informationen zu forensischen Beweisen finden Sie in unserer technischen Dokumentation.
Nachrichten
Um über bevorstehende Änderungen informiert zu bleiben, einschließlich neuer und geänderter Features, geplanter Wartungsarbeiten oder anderer wichtiger Ankündigungen, besuchen Sie das Nachrichtencenter. Weitere Informationen finden Sie unter Nachrichtencenter.
Lizenzierungsbedingungen
Lizenzierungsbestimmungen für Produkte und Dienste, die Sie über kommerzielle Volumenlizenzierungsprogramme von Microsoft erworben haben, finden Sie auf der Website für Produktbestimmungen.
Barrierefreiheit
Microsoft bleibt der Sicherheit Ihrer Daten und der Barrierefreiheit unserer Dienste verpflichtet. Weitere Informationen finden Sie im Microsoft Trust Center und dem Office-Barrierefreiheitscenter.