Datenschutz-Risikomanagement-Richtlinien

Datenschutz-Risikomanagementrichtlinien können Ihnen helfen, Risikoszenarien zu behandeln, die für Ihre Organisation wichtig sind. Unsere Richtlinienvorlagen konzentrieren sich auf die Förderung solider Verfahren zur Datenverarbeitung. Warnungen informieren Administratoren darüber, wenn Richtlinien-Übereinstimmungen erkannt werden und möglicherweise weitere Untersuchungen erforderlich sind. Email Benachrichtigungen und Tipps in Microsoft Teams helfen Benutzern zu verstehen, welche Aktivitäten Datenschutzrisiken mit sich bringen, ermöglichen Benutzern die sofortige Behebung von Problemen und weisen sie auf Datenschutzschulungen hin.

Verwenden Sie für einen Schnellstart eine Vorlage mit Standardeinstellungen, um neue Richtlinien für Datenüberlastung, Datenübertragungen und Datenminimierung und -szenarien zu erstellen. Sie können auch Vorlageneinstellungen anpassen, um Richtlinien zu erstellen, die den Anforderungen Ihrer Organisation entsprechen.

Richtlinienvorlagentypen

Das Datenschutz-Risikomanagement verfügt über drei Richtlinienvorlagen, die Ihnen helfen sollen, wichtige Probleme im Bereich des Schutzes personenbezogener Daten zu beheben. Jede Vorlage verfügt über Standardeinstellungen, die Sie im Schnelleinrichtungsprozess akzeptieren oder mithilfe eines geführten Prozesses anpassen können. Wenn Sie eine neue Richtlinie erstellen, besteht Ihre erste Aufgabe in der Auswahl einer der drei unten aufgeführten Vorlagen:

  • Datenüberlastung: Diese Richtlinie identifiziert Inhaltselemente, die personenbezogene Daten enthalten, auf die andere Personen möglicherweise zu allgemein zugreifen können. Wenn Übereinstimmungen gefunden werden, können Sie Benachrichtigungen einrichten, in denen Inhaltsbesitzer aufgefordert werden, schnell Schutz anzuwenden.

  • Datenübertragungen: Diese Richtlinie kann personenbezogene Datenübertragungen über von Ihnen festgelegte Grenzen hinweg erkennen, was Übertragungen außerhalb Ihrer Organisation oder interne Übertragungen über Abteilungen oder geografische Regionen umfassen kann. Wenn Übereinstimmungen gefunden werden, können Sie Benachrichtigungen einrichten, in denen Absender aufgefordert werden, den Zugriff auf den Inhalt zu widerrufen.

  • Datenminimierung: Diese Richtlinie identifiziert Inhaltselemente, die personenbezogene Daten enthalten, die über einen längeren Zeitraum unverändert geblieben sind. Wenn Übereinstimmungen gefunden werden, können Sie Benachrichtigungen an Inhaltsbesitzer senden, die sie auffordern, schnelle Maßnahmen zum Beibehalten oder Löschen des Elements zu ergreifen.

Schnelleinrichtung: Verwenden einer Vorlage mit Standardeinstellungen

Wenn Sie eine Richtlinie direkt aus einer Vorlage erstellen, werden die meisten Einstellungen automatisch ausgewählt, damit Sie schnell einsatzbereit sind. Führen Sie die folgenden Schritte aus, um eine Richtlinie mit Standardeinstellungen mithilfe einer unserer Vorlagen zu erstellen:

  1. Suchen Sie im Microsoft Purview-Complianceportal im linken Navigationsbereich nach Priva Privacy Risk Management, und wählen Sie Richtlinien aus.

  2. Wählen Sie in der oberen rechten Ecke des Bildschirms Richtlinie erstellen aus, in dem ein Flyoutbereich mit allen Optionen zum Erstellen von Richtlinien angezeigt wird.

  3. Suchen Sie den Typ der Richtlinie, die Sie erstellen möchten, und wählen Sie auf der Karte Erstellen aus.

  4. Ein Flyoutbereich enthält Richtliniendetails. Wenn Sie Ansichtseinstellungen auswählen, werden die Standardeinstellungen angezeigt. Sie können die Einstellungen hier bearbeiten, wodurch Sie in den unten beschriebenen geführten Prozess gelangen. Um ihre Richtlinie mit den Standardeinstellungen zu erstellen, geben Sie einen beschreibenden Namen ein, und wählen Sie dann Richtlinie erstellen aus.

Ihre Richtlinie wird erstellt, und Sie finden sie auf Der Seite Richtlinien .

Die Richtlinie wird im Testmodus ausgeführt, was bedeutet, dass keine Warnungen oder Benachrichtigungen generiert werden, und Sie können die Leistung überwachen. Wenn Sie bereit sind, Ihre Richtlinie zu aktivieren, wählen Sie Ihre Richtlinie aus, und bearbeiten Sie sie, um sie zu aktivieren.

Benutzerdefinierte Einrichtung: Geführter Prozess zum Auswählen aller Einstellungen

Die Benutzerdefinierte Richtlinienoption ist ein geführter Prozess zum Erstellen einer Richtlinie. Sie beginnen mit der Auswahl einer Vorlage und durchlaufen dann die einzelnen Einstellungen, um Ihre Richtlinie anzupassen. Die folgenden Anweisungen enthalten Details zu den grundlegenden Einstellungen, die für jeden der drei Richtlinientypen gelten. Wenn sich die Einstellungen je nach Richtlinientyp unterscheiden, werden wir mit bestimmten Anweisungen verknüpft.

Führen Sie die folgenden Schritte aus, um eine Richtlinie zu erstellen:

  1. Suchen Sie im Microsoft Purview-Complianceportal im linken Navigationsbereich nach Priva Privacy Risk Management. Wählen Sie im Dropdownmenü Richtlinien aus.

  2. Wählen Sie Richtlinie erstellen aus.

  3. Wählen Sie die Option Benutzerdefiniert aus, um Ihre Richtlinie mithilfe des Richtlinienerstellungs-Assistenten unter Datenschutzrisikomanagement zu erstellen.

  4. Wählen Sie den Typ der Richtlinie aus: Datenüberlastung,Datenübertragung oder Datenminimierung.

  5. Geben Sie Ihrer Richtlinie einen aussagekräftigen Namen, damit Sie sie in Der Liste der Richtlinien identifizieren können. Geben Sie eine optionale Beschreibung an, und wählen Sie dann Weiter aus.

  6. Mit den nächsten Schritten können Sie alle Richtlinieneinstellungen definieren. Weitere Informationen finden Sie unter Beschreibungen in diesem Artikel. Die folgenden Optionen stehen zur Verfügung:

    • Zu überwachende Daten: Wählen Sie die Art der personenbezogenen Daten aus, die Ihre Richtlinie überwachen soll.
    • Benutzer und Gruppen: Wenden Sie Ihre Richtlinie auf alle Oder ausgewählte Benutzer an.
    • Standorte: Wenden Sie Ihre Richtlinie auf ausgewählte Bereiche in Microsoft 365 an.
    • Bedingungen: Legen Sie die Bedingungen für Ihre Richtlinie fest. Diese Optionen variieren je nach Richtlinientyp.
    • Ergebnisse: Definieren Sie die Ergebnisse, wenn eine Richtlinien-Übereinstimmung gefunden wird, z. B. Benutzer-E-Mail-Benachrichtigungen.
    • Warnungen: Legen Sie die Häufigkeit der Warnungen für Administratoren fest, wenn eine Richtlinieneinstimmung gefunden wird.
    • Modus: Wählen Sie aus, ob Die Richtlinie zuerst im Testmodus ausgeführt werden soll.
  7. Wenn alle Einstellungen abgeschlossen sind, überprüfen Sie Ihre Auswahl, nehmen Sie alle gewünschten Änderungen vor, und wählen Sie dann Senden aus, um die Richtlinie zu erstellen.

Nach einigen Sekunden wird eine Bestätigung angezeigt, dass die Richtlinie erstellt wurde. Wählen Sie auf der Bestätigungsseite Fertig aus. Dadurch gelangen Sie zur Seite Richtlinien , auf der die neue Richtlinie oben in der Tabelle angezeigt wird.

In den abschnitten direkt unten finden Sie weitere Details zu den einzelnen Richtlinieneinstellungen.

Auswählen der zu überwachenden Daten

Beim Erstellen oder Bearbeiten einer Richtlinie werden Sie aufgefordert, auszuwählen, welche Datentypen von der Richtlinie überwacht werden sollen. Es gibt zwei Möglichkeiten:

  • Klassifizierungsgruppen: Eine durchsuchbare Liste von Gruppierungen vertraulicher Informationstypen; Beispielsweise eine Gruppe, die auf dem Australia Health Records Act basiert, oder eine Gruppe, die auf personenbezogene Informationen aus den USA basiert, z. B. eine US-Reisepassnummer.

  • Einzelne Typen vertraulicher Informationen: Eine durchsuchbare Liste vertraulicher Informationstypen; z. B. Sozialversicherungsnummern oder Führerscheinnummern.

Wenn Sie aus den vorhandenen Klassifizierungsgruppen auswählen, können Sie nicht auch einzelne Typen auswählen oder eigene Gruppen erstellen. Um die größtmögliche Flexibilität zu erzielen, wählen Sie einzelne Typen vertraulicher Informationen aus. Um die gängigsten Standards zu verwenden, wählen Sie aus den Klassifizierungsgruppen aus. Weitere Informationen zu den einzelnen Datentypen finden Sie unten.

Klassifizierungsgruppen

Klassifizierungsgruppen sind Gruppierungen vertraulicher Informationstypen , die zum Erkennen von Inhalten im Zusammenhang mit personenbezogenen Daten oder bestimmten Vorschriften verwendet werden.

Wenn Sie diese Option auf der Seite Zu überwachende Daten auswählen, müssen Sie +Klassifizierungsgruppen hinzufügen und eine oder mehrere Gruppen aus der Liste auswählen, die in einem Flyoutbereich angezeigt wird.

Einzelne Typen vertraulicher Informationen

Wenn Sie bestimmte Typen vertraulicher Informationen auswählen, z. B. Sozialversicherungsnummern oder Führerscheininformationen, können Sie Ihre eigene Gruppe oder Gruppen von Daten anpassen, auf die Sie achten sollten. Sie können aus der vollständigen Liste vertraulicher Informationstypen im Datenschutz-Risikomanagement auswählen. Jeder Informationstyp verfügt über eigene Eigenschaften.

Wenn Sie diese Option auf der Seite Zu überwachende Daten auswählen, wird eine Auswahl mit standard als Name für die Gruppe vertraulicher Informationstypen angezeigt, die Sie auswählen. Behalten Oder bearbeiten Sie diesen Gruppennamen, und wählen Sie dann Hinzufügen aus, um einen oder mehrere typen vertraulicher Informationen aus der vollständigen Liste in Privacy Risk Management auszuwählen. Jeder Informationstyp verfügt über eigene Eigenschaften und empfohlene Einstellungen, die Sie ermitteln können, indem Sie das Infosymbol rechts neben dem Dropdownmenü Zuverlässigkeit auswählen, nachdem Sie den Informationstyp hinzugefügt haben. Sie können auch die Anzahl der Instanzen für jeden vertraulichen Informationstyp ändern. Diese Einstellung legt die Anzahl der eindeutigen Instanzen jedes Typs vertraulicher Informationen fest, die von der Richtlinie erkannt werden sollen.

Wenn Sie mehr als eine Gruppe erstellen, können Sie mit dem Assistenten auswählen, wie die Gruppen in Beziehung stehen (eine "and"- oder "or"-Beziehung), und ihre Reihenfolge der Vorgänge definieren.

Auswählen von Benutzern und Gruppen

Sie haben zwei Optionen, um zu entscheiden, welche Benutzer eine Richtlinie abdeckt: alle Benutzer und Gruppen oder bestimmte Benutzer und Gruppen.

  • Alle Benutzer und Gruppen: Diese Option wendet die Richtlinie auf alle Benutzer und Office 365 Gruppen in Ihrer Organisation an.

  • Bestimmte Benutzer oder Gruppen: Mit dieser Option können Sie einzelne Benutzer, einzelne Office 365 Gruppen oder eine Mischung aus beidem auswählen.

    • So wählen Sie Benutzer aus: Wählen Sie Benutzer auswählen aus, und suchen Sie im Flyoutbereich nach einem Benutzer, indem Sie eine E-Mail-Adresse in das Suchfeld eingeben. Oder suchen Sie den Benutzer in der Liste, und aktivieren Sie das Kontrollkästchen links neben ihrem Namen. Sie können bis zu 100 Benutzer auswählen. Wenn Sie fertig sind, wählen Sie Hinzufügen aus.
    • So wählen Sie Gruppen aus: Wählen Sie Gruppen auswählen aus, und aktivieren Sie im Flyoutbereich das Kontrollkästchen links neben jedem Gruppennamen. Sie können bis zu zehn Gruppen auswählen. Wenn Sie fertig sind, wählen Sie Hinzufügen aus.

Nachdem Sie Benutzer und Gruppen festgelegt haben, wählen Sie Weiter aus, um mit dem nächsten Schritt fortzufahren.

Speicherorte wählen

In diesem Schritt legen Sie fest, wo in Ihrer Microsoft 365-Umgebung die Richtlinie nach Übereinstimmungen mit personenbezogenen Daten suchen soll. Die Standortoptionen hängen vom Richtlinientyp ab, und Sie können mehrere Optionen auswählen. Jeder der Standorte wird unten erläutert.

  • Exchange: Die Richtlinie identifiziert Übereinstimmungen in Exchange-Konten der Benutzer, die Inhalte im Textkörper von E-Mails und in Anlagen enthalten, die von Exchange-Postfächern gesendet oder empfangen werden.

  • OneDrive: Die Richtlinie identifiziert Übereinstimmungen in Dateien, die im OneDrive for Business Konto des Benutzers gespeichert sind.

  • Teams: Die Richtlinie identifiziert Übereinstimmungen in Benutzernachrichten in Teams-Kanälen und -Chats.

  • SharePoint: Die Richtlinie identifiziert Übereinstimmungen in Dateien, die auf den SharePoint-Websites der Benutzer gespeichert sind. Wenn Sie diese Option auswählen, wählen Sie zwischen den folgenden Optionen:

    • Alle SharePoint-Websites: Diese Auswahl deckt alle Websites für alle Benutzer in Ihrer Organisation ab.

    • Bestimmte SharePoint-Websites: Bei dieser Auswahl werden Sie aufgefordert, bestimmte Websites festzulegen, auf die die Richtlinie angewendet werden soll. Sie können die URL einer bestimmten Website direkt in das Feld URL eingeben und dann das + Zeichen auswählen, um sie ihrer Liste der Websites hinzuzufügen. Sie können auch Websites auswählen auswählen und im Flyoutbereich nach der Liste der Websites, auf die Sie Zugriff haben, suchen und auswählen. Aktivieren Sie das Kontrollkästchen, das angezeigt wird, wenn Sie auf die Website zeigen, die Sie auswählen möchten. Nachdem Sie Ihre Auswahl getroffen haben, wählen Sie Hinzufügen aus. Alle von Ihnen ausgewählten Websites werden unten auf der Seite Standorte aufgeführt.

    Tipp

    Wenn Sie Hilfe beim Identifizieren der SharePoint-Websites in Ihrer Organisation benötigen, besuchen Sie Websites verwalten im SharePoint Admin Center.

Nachdem Sie die Speicherorte festgelegt haben, wählen Sie Weiter aus.

Festlegen von Bedingungen

Die Bedingungen zum Erkennen von Richtlinien-Übereinstimmungen unterscheiden sich je nach Richtlinienvorlage.

Definieren von Ergebnissen: E-Mail-Benachrichtigungen und Tipps für Benutzer

Die Ergebniseinstellungen werden auf der Seite Ergebnisse des Richtlinienerstellungs-Assistenten behandelt. Auf dieser Seite können Sie eine E-Mail-Benachrichtigung an Benutzer senden, wenn diese eine Aktion ausführen, die den Bedingungen einer Richtlinie entspricht.

Datenübertragungsrichtlinien haben eine weitere Möglichkeit, Benutzern in Teams Tipps anzuzeigen, wenn ihre Aktionen eine Richtlinienüberstimmung generieren. Diese Tipps enthalten Links zu Datenschutzschulungen, die Sie bereitstellen, sowie Mechanismen zur Behebung potenzieller Risiken.

Diese Benachrichtigungen können nützliche Möglichkeiten sein, um zu verhindern, dass Probleme eskalieren, und um die Fähigkeiten und das Vertrauen der Benutzer bei der Einführung sicherer Datenverarbeitungsmethoden zu stärken.

Weitere Informationen zum Arbeiten mit Benutzerbenachrichtigungen finden Sie unter Datenschutz-Risikomanagement .

Hinweis

Benutzerbenachrichtigungen in E-Mail und Teams sind für Kunden der US Government Community (GCC) Moderate, GCC High oder Department of Defense (DoD) nicht verfügbar.

Festlegen von Warnungen

Warnungen helfen Administratoren zu wissen, wann ein Benutzerereignis den Bedingungen einer Richtlinie entspricht. Das Einrichten von Warnungen ist . Sie steuern, wie oft Warnungen generiert werden, den Schwellenwert, der erreicht werden muss, bevor eine Warnung generiert wird, und den Schweregrad der Warnung. Warnungen werden auf der Karte Warnungen auf der Seite Richtlinien angezeigt. Erfahren Sie mehr über das Anzeigen, Untersuchen und Beheben von Warnungen.

Aktivieren von Warnungen

Sie können Warnungen beim ersten Erstellen einer Richtlinie aktivieren oder die Richtlinie später bearbeiten, um sie zu aktivieren. Legen Sie auf der Seite Warnungen des Richtlinienerstellungs-Assistenten den Umschaltschalter Warnungen erstellen auf die Position Ein fest.

Warnungshäufigkeit und Schwellenwerte

Nachdem Sie Warnungen aktiviert haben, entscheiden Sie, wie oft sie generiert werden, indem Sie eine der folgenden drei Optionen auswählen:

  • Warnung jedes Mal, wenn eine Richtlinien-Übereinstimmung auftritt: Wenn Sie diese Option auswählen, kann eine hohe Anzahl von Warnungen generiert werden.
  • Warnung, wenn ein bestimmter Schwellenwert erreicht wird: Sie legen Schwellenwerte basierend auf der Anzahl und Häufigkeit der erkannten Benutzerereignisse fest.
  • Warnung, wenn eine der folgenden Bedingungen erfüllt ist (Vorschau): Unsere empfohlene Einstellung, diese Auswahl kann dazu beitragen, dass Ihre Warnungen relevanter sind und somit einfacher zu reagieren sind. Wenn Sie diese Option auswählen, wählen Sie einen von drei Arten von Schwellenwerten für Warnungen aus:
    • Große Menge an personenbezogenen Daten: Legen Sie die Anzahl der Instanzen personenbezogener Daten fest, die die Warnung auslösen. Denken Sie daran, dass ein Inhaltselement, z. B. eine Excel-Datei oder eine E-Mail, eine oder mehrere Instanzen personenbezogener Daten enthalten kann.
    • Personenbezogene Datenelemente, die durch Vorschriften abgedeckt sind: Diese Option zeigt Ihre Auswahl aus dem Schritt Zu überwachende Daten an. Von hier aus können Sie Datengruppen basierend auf Vorschriften hinzufügen oder entfernen.
    • Benutzer mit hohem Risiko mit ausstehenden Korrekturen: Diese Option ist praktikabel, wenn Sie sich für das Senden von Benachrichtigungs-E-Mails im Schritt Ergebnisse entschieden haben. Hier legen Sie die Anzahl der ausstehenden Korrekturen durch jeden Benutzer innerhalb eines bestimmten Zeitrahmens fest. Wenn Sie beispielsweise 25 Korrekturen in den letzten 72 Stunden festlegen, bedeutet dies, dass eine Warnung ausgelöst wird, wenn ein Benutzer mehr als 25 ausstehende Probleme hat, über die er benachrichtigt wurde, aber innerhalb der letzten 72 Stunden nicht reagiert hat.

Schweregrad der Warnung

Wählen Sie den Schweregrad Niedrig, Mittel oder Hoch aus. Es wird empfohlen, dass Ihre Organisation definiert, was jede Ebene für Sie darstellt.

Testen einer Richtlinie

Wenn Sie eine Richtlinie erstellen, wird sie standardmäßig im Testmodus gestartet. Dies bedeutet Folgendes, nachdem die Richtlinie erstellt wurde:

  • Es werden keine Warnungen generiert. Auf der Detailseite der Richtlinie werden jedoch Erkenntnisse angezeigt, wenn Übereinstimmungen erkannt werden, einschließlich der erkannten Datentypen und deren Speicherorte.

  • Es werden keine Benutzer-E-Mail-Benachrichtigungen gesendet, wenn Richtlinieneinstimmungen erkannt werden. Auf der Detailseite der Richtlinie werden jedoch Erkenntnisse angezeigt, die anzeigen, welche Benutzer Richtlinien-Übereinstimmungen zugeordnet sind.

Im Testmodus können Sie nach Übereinstimmungen aus den letzten 30 Tagen der Benutzeraktivität suchen. Mithilfe dieser Erkenntnisse können Sie das Verhalten der Richtlinie messen und die Typen von Warnungen überprüfen, die generiert werden können, wenn die Richtlinie aktiviert ist.

Es wird empfohlen, Ihre Richtlinie mindestens fünf Tage lang zu testen, um den Typ und die Menge der Übereinstimmungen zu verstehen, die sie generiert. Sie können die Richtlinie bearbeiten , während sie sich im Testmodus befindet, sodass Sie überwachen können, wie sich die Änderungen auf die Leistung auswirken, bevor Sie sie aktivieren. Beispielsweise können Sie feststellen, dass die Richtlinie zu allgemein ist und ihre Bedingungen angepasst werden müssen. Oder Sie stellen basierend auf der Aktivität fest, dass Warnungen nicht in einem für Sie nützlichen Zeitrahmen generiert werden.

Die Detailseite der Richtlinie gibt an, wie viele Tage der Test ausgeführt wurde. Sie sehen, wie viele Übereinstimmungen nach Standort gefunden wurden, wie viele Benutzerereignisse erkannt wurden, die den Bedingungen der Richtlinie entsprechen, und welche persönlichen Datentypen von Richtlinienabgleichen erkannt wurden.

Hinweis

Wenn Sie die Option Im Testmodus ausführen auf die Position Aus umschalten, wird Ihre Richtlinie aktiviert , wenn Sie die Erstellung abgeschlossen haben. Dies bedeutet, dass alle von Ihnen eingerichteten Warnungen oder Benutzerbenachrichtigungen generiert werden, wenn Übereinstimmungen erkannt werden.

Wenn Sie mit den Einstellungen Ihrer Richtlinie zufrieden sind und sie aktivieren möchten, wählen Sie die blaue Schaltfläche Richtlinie aktivieren aus. Die Richtlinie ist jetzt aktiv und generiert alle von Ihnen eingerichteten Warnungen und Benutzerbenachrichtigungen.

Aktivieren einer Richtlinie

Sie können festlegen, dass eine Richtlinie aktiviert wird, sobald Sie die Erstellung abgeschlossen haben. Dies wird nicht empfohlen, da es am besten ist, die Leistung und einstellungen zu überwachen, indem Sie die Richtlinie in den Testmodus versetzen, bevor Sie sie aktivieren (siehe Testen einer Richtlinie).

Wenn Sie Ihre Richtlinie im Testmodus erstellt haben, können Sie sie schnell aktivieren, indem Sie die folgenden Schritte ausführen:

  1. Suchen Sie auf der Seite Richtlinien nach der Richtlinie, und wählen Sie deren Namen aus, um ihre Detailseite zu öffnen.
  2. Wählen Sie auf der Karte Richtlinienstatus die Option Richtlinie aktivieren aus.

Die Richtlinie ist jetzt aktiv und generiert alle von Ihnen eingerichteten Warnungen und Benutzerbenachrichtigungen.

Deaktivieren einer Richtlinie

Sie können eine Richtlinie jederzeit deaktivieren, indem Sie in der oberen rechten Ecke der Detailseite einer Richtlinie die Option Richtlinie deaktivieren auswählen. Wenn eine Richtlinie deaktiviert ist, werden keine Übereinstimmungen erkannt oder Warnungen oder E-Mail-Benachrichtigungen generiert. Wenn Sie eine Richtlinie deaktivieren, wird eine Richtlinie nicht gelöscht. Sie können eine Richtlinie wieder aktivieren, indem Sie in der oberen rechten Ecke der Seite mit den Richtliniendetails die Option Richtlinie aktivieren auswählen.

Anzeigen von Details und Aktivitäten auf der Seite mit den Richtliniendetails

Jede Richtlinie verfügt über eine Detailseite, auf der die von der Richtlinie erkannten Aktivitäten und Erkenntnisse angezeigt werden, die Ihnen beim Umgang mit Risiken helfen.

Nachdem Ihre Richtlinie erstellt wurde, wählen Sie ihren Namen in der Tabelle auf der Hauptseite Richtlinien aus . Auf der Registerkarte Übersicht der Seite mit den Richtliniendetails erhalten Sie informationen zum Status Ihrer Richtlinie, erhalten Einblicke in Ihre Daten und hervorgehobene Richtlinienübereinstimmungen. Hier können Sie Details zu bestimmten Richtlinienüberstimmungen anzeigen und mehr über die nächsten Schritte erfahren. Wenn Ihre Richtlinie im Testmodus ausgeführt wird, werden auf dieser Seite die empfohlenen nächsten Schritte und eine Schaltfläche zum Aktivieren der Richtlinie angezeigt.

Wenn die Richtlinie aktiviert ist, können Sie die Seite mit den Richtliniendetails weiter überprüfen, um fortlaufende Einblicke in Problembereiche, Warnungsschweregrad und -trends sowie ergriffene Korrekturmaßnahmen zu erhalten.

Registerkarte „Übersicht“

Auf der Registerkarte Übersicht der Seite mit den Richtliniendetails finden Sie Details dazu, was die Richtlinie in Bezug auf Typen und Speicherorte von Daten und Benutzeraktivitäten erkennt. Die Einblicke auf der Detailseite der Richtlinie werden unten beschrieben. Nach dem Aktivieren einer Richtlinie kann es bis zu 48 Stunden dauern, bis daten durchkommen.

Richtlinienstatus

Die Richtlinienstatuskarte gibt an, ob sich Ihre Richtlinie in einem von drei Zuständen befindet: Testen, Ein oder Aus.

Testen: In diesem Abschnitt wird die Anzahl der Tage angezeigt, an denen sich Ihre Richtlinie im Testmodus befunden hat. Dies bedeutet, dass richtlinienbezogene Übereinstimmungen basierend auf den von Ihnen festgelegten Bedingungen gesucht werden, aber keine Warnungen oder Benutzerbenachrichtigungen generiert werden. Wir geben eine Empfehlung, wenn es ein guter Zeitpunkt ist, Ihre Richtlinie zu aktivieren. Sie können sie jederzeit aktivieren, indem Sie auf dieser Karte die Schaltfläche Richtlinie aktivieren auswählen.

Ein: Wenn Ihre Richtlinie aktiviert ist, werden auf der Statuskarte Metriken angezeigt, die hervorheben, wann Korrekturmaßnahmen durchgeführt wurden, nachdem eine Richtlinie übereinstimmung Warnungen und Benutzerbenachrichtigungen generiert hat.

  • Ausgeführte Benutzeraktionen: Diese Metrik zeigt die Anzahl der Wartungsaktionen an, die von Benutzern ausgeführt werden, wenn sie von einer Benachrichtigungs-E-Mail aus der Gesamtzahl der gesendeten Benachrichtigungen aufgefordert werden. Beispielsweise würde 8/10 bedeuten, dass benutzer von 10 gesendeten Benutzerbenachrichtigungen eine Korrekturaktion in 8 Instanzen ausgeführt haben.

  • Rate der Benutzerauflösung: Diese Metrik ist die Rate, mit der Wartungsaktionen von Benutzern basierend auf der Anzahl der generierten Benachrichtigungen ausgeführt werden. Wenn der Prozentsatz niedrig ist, können Sie den E-Mail-Inhalt bearbeiten oder die Übereinstimmungen genau untersuchen, um festzustellen, ob die Richtlinie die beabsichtigte Aktivität erkennt.

  • Admin ausgeführten Aktionen: Diese Metrik zeigt die Anzahl der Wartungsaktionen an, die von Administratoren ausgeführt werden, wenn von der Richtlinie eine Warnung generiert wird. Erfahren Sie mehr darüber , wie Sie Aktionen für Warnungen ausführen.

  • Admin Auflösungsrate: Diese Metrik ist die Rate, mit der Wartungsaktionen von Administratoren basierend auf der Anzahl der Warnungen ausgeführt werden.

Übereinstimmungen nach Standort

Auf der Karte Übereinstimmungen nach Standort wird die Anzahl der von der Richtlinie erkannten Inhaltselemente entsprechend dem Microsoft 365-Standort angezeigt.

Benutzerbenachrichtigungen

Auf der Karte Benutzerbenachrichtigungen wird ein Balkendiagramm mit der Anzahl von Benutzerbenachrichtigungs-E-Mails angezeigt, die von der Richtlinie generiert wurden, wenn Sie diese Funktionen aktiviert haben.

Übereinstimmungen nach Benutzer

Auf der Karte Übereinstimmungen nach Benutzer werden die wichtigsten Benutzer aufgelistet, deren Aktionen eine Richtlinienentsprechung ausgelöst haben. Sie sehen die Anzahl der ereignisse, die von der Richtlinie für jeden Benutzer erkannt wurden, sowie die Anzahl der Korrekturaktionen, die von E-Mail-Benachrichtigungen ausgeführt wurden. Wählen Sie Alle Benutzer auf dieser Karte anzeigen aus, um die vollständige Liste der von der Richtlinie erkannten Benutzer zu überprüfen.

Übereinstimmungen nach Datentyp

Auf der Karte Übereinstimmungen nach Datentyp werden die Typen personenbezogener Daten angezeigt, die von Richtlinien-Übereinstimmungen erkannt wurden, sowie die Menge der einzelnen Typen. Anhand des Kreisdiagramms kann visuell veranschaulicht werden, ob eine bestimmte Art von personenbezogenen Daten, z. B. Sozialversicherungsnummern oder Kreditkartennummern, in den Risikoszenarien, die Sie identifizieren möchten, überwiegend dargestellt wird.

Tipp

Wenn Sie einen ganzheitlichen Blick auf die Standorte, Datentypen und die Anzahl der Benutzer werfen, die an Richtlinienbesprechungsbesprechung beteiligt sind, erhalten Sie möglicherweise ein besseres Verständnis für die Arten von Schulungen und Datenschutzmaßnahmen, die erforderlich sind, um Ihrer Organisation beim Schutz der gespeicherten personenbezogenen Daten zu helfen.

Registerkarte "Übereinstimmene Elemente"

Auf der Registerkarte Übereinstimmende Elemente wird eine Liste aller Inhaltselemente angezeigt, die einer in der Richtlinie festgelegten Bedingung entsprechen. In dieser Ansicht können Sie ein Element aus seiner Zeile auswählen, um eine Vorschau im Fenster rechts neben der Elementliste anzuzeigen.

Im Vorschaufenster finden Sie die folgenden Registerkarten, die Details zu den einzelnen Elementen enthalten:

  • Quelle: Zeigt die personenbezogenen Daten an, die die Übereinstimmung ausgelöst haben.
  • Details: Zeigt den Inhaltsbesitzer (Benutzer in Ihrer Organisation) für das Element, den Microsoft 365-Speicherort des Elements, die Anzahl der personenbezogenen Datentypen innerhalb des Elements und die spezifischen personenbezogenen Datentypen an.
  • Dateiaktivitäten: Zeigt alle Bezeichnungen oder Klassifizierungen an, die auf das Element angewendet werden.
  • Wartungsverlauf: Zeigt Informationen zu Wartungsaktionen an, die von Benutzern oder Administratoren für das Element ausgeführt werden.

Bearbeiten einer Richtlinie

Sie können die Einstellungen für eine Richtlinie jederzeit bearbeiten, unabhängig davon, ob sie im Testmodus oder aktiviert sind. Sie können die meisten Richtlinieneinstellungen aktualisieren, einschließlich des Wiederherstellens einer Richtlinie in den Testmodus, nachdem Sie sie aktiviert haben. Die einzigen Einstellungen, die Sie nicht bearbeiten können, sind die Richtlinienvorlage und der Richtlinienname.

Führen Sie die folgenden Schritte aus, um eine Richtlinie zu bearbeiten:

  1. Suchen Sie im Microsoft Purview-Complianceportal im linken Navigationsbereich nach Priva Privacy Risk Management. Wählen Sie im Dropdownmenü Richtlinien aus.

  2. Wählen Sie die Richtlinie, die Sie bearbeiten möchten, in der Zeile auf der Seite Richtlinien aus, auf der die Detailseite dieser Richtlinie angezeigt wird.

  3. Wählen Sie auf der Seite mit den Richtliniendetails in der oberen rechten Ecke der Seite den Befehl Bearbeiten aus. Durch diese Aktion werden Sie in die Richtlinienerstellung im Datenschutz-Risikomanagement eingebunden.

  4. Fahren Sie mit den Schritten fort, um zu den Einstellungen zu gelangen, die Sie ändern möchten. Sie können alle Einstellungen mit Ausnahme der Richtlinienvorlage und des Richtliniennamens bearbeiten. Wählen Sie Weiter aus, um mit jedem nächsten Schritt fortzufahren.

  5. Überprüfen Sie auf der Seite Fertig stellen Ihre Einstellungen, und wählen Sie dann Absenden aus, um die vorgenommenen Änderungen zu speichern.

Löschen einer Richtlinie

Wenn Sie eine vorhandene Richtlinie für das Datenschutzrisikomanagement entfernen müssen, suchen Sie sie in der Liste auf der Seite Richtlinien , wählen Sie das Aktionsmenü (vertikale Auslassungspunkte) aus, und wählen Sie die Aktion Richtlinie löschen aus. Sie können auch die Detailseite der Richtlinie öffnen und in der oberen rechten Ecke Löschen auswählen.

Sie werden aufgefordert, Ihre Auswahl zu bestätigen, bevor der Löschvorgang endgültig ist und die Richtlinie endgültig entfernt wird. Das Löschen einer Richtlinie wirkt sich nicht auf Dateien aus, die zuvor von der Richtlinie ausgewertet wurden, und die von der Richtlinie generierten Probleme und Warnungen werden weiterhin auf den Seiten Warnungen und Probleme aufgeführt.

Nächste Schritte

Sobald Ihre Richtlinie aktiviert ist und mit dem Generieren von Warnungen beginnt, sollten Sie verstehen, welche Risiken sie für Ihre Organisation darstellen können. Informationen zum Verwalten von Warnungen, Untersuchen von Ereignissen und Durchführen von Korrekturmaßnahmen im Datenschutzrisikomanagement finden Sie unter Untersuchen und Korrigieren von Warnungen.

Microsoft Priva Haftungsausschluss