Freigeben über


Microsoft Purview Compliance Manager–Warnungen und Warnungsrichtlinien

Tipp

Wenn Sie kein E5-Kunde sind, verwenden Sie die 90-tägige Testversion von Microsoft Purview-Lösungen, um zu erfahren, wie zusätzliche Purview-Funktionen Ihre Organisation bei der Verwaltung von Datensicherheits- und Complianceanforderungen unterstützen können. Starten Sie jetzt im Testhub für Microsoft Purview-Complianceportal. Erfahren Sie mehr über Anmelde- und Testbedingungen.

Übersicht

Der Compliance-Manager kann Sie auf Änderungen aufmerksam machen, sobald sie auftreten, damit Sie ihre Complianceziele verfolgen können. Sie können z. B. Warnungen einrichten, um Sie darüber zu informieren, wenn der Bewertungswert einer Verbesserungsaktion aufgrund einer Konfigurationsänderung in Ihrem Mandanten erhöht oder verringert wurde oder wenn einem Benutzer eine Verbesserungsaktion zugewiesen wurde, um Implementierungs- oder Testarbeiten auszuführen. Zeigen Sie die Ereignistypen an , für die Sie Warnungen erstellen können.

Zum Erstellen von Warnungen richten Sie zunächst eine Warnungsrichtlinie ein, um die Bedingungen, die eine Warnung auslösen, und die Häufigkeit der Benachrichtigungen zu beschreiben. Wenn wir eine Übereinstimmung mit Ihren Richtlinienbedingungen feststellen, erhalten Sie eine E-Mail-Benachrichtigung mit Details, damit Sie bestimmen können, ob Sie untersuchen oder weitere Maßnahmen ergreifen möchten.

Alle Warnungen werden auf der Seite Warnungen im Compliance-Manager und alle Warnungsrichtlinien auf der Seite Richtlinien aufgelistet (im klassischen Microsoft Purview-Complianceportal wird diese Seite als Warnungsrichtlinien bezeichnet). Für alle Organisationen ist bereits eine Standardrichtlinie für Bewertungsänderungen eingerichtet.

Grundlegendes zu den Seiten "Richtlinien und Warnungen"

Wichtig

Benutzer müssen die Rolle "Sicherheitsleseberechtigter" in Microsoft Entra ID besitzen, um auf die Seiten Richtlinien und Warnungen zugreifen zu können. Für die Arbeit mit Warnungen und Warnungsrichtlinien sind zusätzliche Sicherheits- und Compliance-Manager-Rollen erforderlich. Weitere Informationen finden Sie weiter unten unter Warnungsrichtlinienberechtigungen.

Seite "Richtlinien"

Wählen Sie Richtlinien (oder Warnungsrichtlinien bei Verwendung des klassischen Portals) im Compliance-Manager aus, um Ihre Warnungsrichtlinien anzuzeigen und zu verwalten. Die Seite Richtlinien enthält eine Tabelle mit allen Richtlinien, die von Ihrem organization erstellt wurden. Auf dieser Seite können Sie neue Richtlinien erstellen, vorhandene Richtlinien bearbeiten, die Aktivierung status ändern und Richtlinien löschen.

In der Spalte Status bedeutet Aktiv , dass die Richtlinie in Kraft ist und Warnungen auslöst, wenn Bedingungen erfüllt sind. Inaktiv bedeutet, dass die Richtlinie vorhanden ist, aber keine Warnungen generiert. In der Richtlinientabelle werden auch der Schweregrad der Richtlinie und das Datum der letzten Änderung der Richtlinie angezeigt.

Um die Details einer einzelnen Richtlinie anzuzeigen, wählen Sie deren Zeile in der Tabelle aus. Ein Flyoutbereich wird angezeigt, in dem alle Details angezeigt werden. Wählen Sie unten im Bereich die Schaltfläche Aktion aus, und wählen Sie eine der Optionen aus, um die Richtlinie zu bearbeiten, ihre Warnungen anzuzeigen oder sie zu löschen. Die Befehle zum Hinzufügen, Bearbeiten, Löschen, Aktivieren und Deaktivieren sind auch oben in der Tabelle über den Filtern verfügbar.

Informationen zu den ersten Schritten beim Erstellen einer Warnungsrichtlinie finden Sie unter Erstellen einer Warnungsrichtlinie.

Seite "Warnungen"

Wählen Sie Warnungen im Compliance-Manager aus, um Ihre Warnungen anzuzeigen und zu verwalten. Die Seite Warnungen enthält eine Tabelle, in der jede von einer Warnungsrichtlinie generierte Warnung zusammen mit dem Schweregrad und dem auslösenden Ereignis (z. B. der Bewertungsänderung einer Aktion) und dem Datum der Warnung aufgeführt ist.

Um eine einzelne Warnung anzuzeigen, wählen Sie deren Zeile in der Tabelle aus. Ein Flyoutbereich wird angezeigt, in dem alle Details auf der Registerkarte Übersicht des Bereichs angezeigt werden. Auf der Registerkarte Ereignisprotokoll werden aktionen von Benutzern angezeigt, die die Warnung ausgelöst haben.

Die Schaltfläche Aktionen am unteren Rand des Bereichs bietet Optionen zum Zuweisen der Warnung zu einem Benutzer zur Nachverfolgung, zum Senden einer E-Mail an den Benutzer, dessen Aktionen die Warnung generiert haben, oder zum Anzeigen der Details der Richtlinie, die die Warnung generiert. Sie können die gleichen Aktionen auch ausführen, indem Sie die runde Schaltfläche auswählen, die links neben dem Warnungsnamen angezeigt wird, wenn Sie auf die Zeile zeigen, und dann eine der Schaltflächen am oberen Rand der Tabelle oberhalb der Filter auswählen.

Informationen zum Arbeiten mit Warnungen finden Sie unter Anzeigen und Verwalten von Warnungen.

Warnungsrichtlinienberechtigungen

In der folgenden Tabelle wird beschrieben, welche Benutzer Warnungen und Warnungsrichtlinien basierend auf ihrem Rollentyp erstellen und bearbeiten können. Benutzer benötigen nicht nur eine Compliance-Manager-Rolle, sie benötigen auch eine Microsoft Entra Rolle wie folgt:

  • So zeigen Sie Warnungen und Warnungsrichtlinien an: die Rolle Sicherheitsleseberechtigter in Microsoft Entra ID.
  • So erstellen oder aktualisieren Sie Warnungsrichtlinien: Die Rolle Complianceadministrator, Compliancedatenadministrator, Sicherheitsadministrator oder Sicherheitsoperator in Microsoft Entra ID.

Weitere Informationen zu Azure-Rollen finden Sie im Microsoft Purview-Complianceportal.

Wichtig

Microsoft empfiehlt die Verwendung von Rollen mit den wenigsten Berechtigungen. Die Minimierung der Anzahl von Benutzern mit der Rolle "Globaler Administrator" trägt zur Verbesserung der Sicherheit für Ihre organization bei. Erfahren Sie mehr über Microsoft Purview-Rollen und -Berechtigungen.

Rolle Kann Richtlinien erstellen und bearbeiten Kann Warnungen bearbeiten
Compliance-Manager-Verwaltung Ja Ja
Compliance Manager Assessor Ja Ja
Compliance Manager Contributor Ja Ja
Compliance Manager Reader Nein Nein
Globaler Administrator Ja Ja

Erfahren Sie, wie Sie Benutzerberechtigungen festlegen und Rollen für Compliance-Manager zuweisen.

Erstellen einer Warnungsrichtlinie

Sie können Richtlinien erstellen, um Sie zu benachrichtigen, wenn bestimmte Änderungen oder Ereignisse im Zusammenhang mit Verbesserungsaktionen auftreten. Ereignistypen sind unten aufgeführt.

Warnungsereignistypen

  • Bewertungsänderung: Eine Erhöhung oder Verringerung der Punkte für eine Verbesserungsaktion aufgrund von Konfigurationsänderungen, die von einer Person in Ihrem organization vorgenommen wurden. Wenn Ihr organization beispielsweise eine Insider-Risikoverwaltungsrichtlinie erstellt, kann dies Ihre Punkte für eine bestimmte Aktion um einen bestimmten Betrag erhöhen.
  • Zuweisungsänderung: Eine Verbesserungsaktion wurde einem Benutzer zugewiesen, einem anderen Benutzer neu zugewiesen oder einem Benutzer nicht zugewiesen.
  • Implementierung status Änderung: Ein Benutzer hat die Implementierung einer Verbesserungsaktion status geändert.
  • Test status Änderung: Ein Benutzer hat die Test-status einer Verbesserungsaktion geändert.
  • Beweisänderung: Ein Benutzer hat ein Beweisdokument auf der Registerkarte Dokumente der Verbesserungsaktion hochgeladen oder gelöscht.

Änderungsrichtlinie für Standardbewertungen

Der Compliance-Manager richtet eine Standardwarnungsrichtlinie ein, um bewertungsbezogene Änderungen in Verbesserungsaktionen zu überwachen. Die Standardrichtlinie generiert eine Warnung, wenn sich die Bewertung einer Verbesserungsaktion ändert. Die meisten Einstellungen für die Standardrichtlinie können nicht bearbeitet werden. Sie können jedoch andere Benutzer als Empfänger von Warnungsbenachrichtigungen hinzufügen, was wir empfehlen.

Dies sind die Einstellungen für die Standardrichtlinie:

  • Alle Übereinstimmungen, die innerhalb von 60 Minuten erkannt werden, werden in einer einzigen Warnung gruppiert, um übermäßige Benachrichtigungen zu reduzieren. Wenn beispielsweise fünf Verbesserungsaktionen innerhalb einer Stunde eine Bewertungsänderung feststellen, wird eine Warnung generiert.

  • Der Schweregrad für diese Warnungen ist mittel.

  • Der globale Admin für Ihre organization ist der Standardempfänger von Warnungsbenachrichtigungen.

  • Sie können weitere Warnungsempfänger hinzufügen, indem Sie die folgenden Schritte ausführen:

    • Suchen Sie auf der Seite Richtlinien nach der Standardwarnungsrichtlinie des Compliance-Managers.
    • Aktivieren Sie das Kontrollkästchen links neben dem Namen, und wählen Sie oben über den Filtern die Schaltfläche Bearbeiten aus.
    • Wählen Sie die Schaltfläche Weiter aus, bis Sie zur Seite Warnungsempfänger gelangen.
    • Wählen Sie +Empfänger auswählen aus, und aktivieren Sie die Kontrollkästchen neben jedem Benutzernamen im Flyoutbereich, für den Sie die E-Mail-Benachrichtigung erhalten möchten. Wenn Sie fertig sind, wählen Sie Empfänger hinzufügen und dann Weiter aus.
    • Wählen Sie auf der Seite Überprüfen und fertigstellendie Option Aktualisieren aus, um Ihre Änderungen zu speichern.
  • Die Standardrichtlinie kann nicht gelöscht werden, aber Sie können sie deaktivieren, indem Sie die unten beschriebenen Schritte ausführen.

Schritte zur Richtlinienerstellung

Führen Sie die folgenden Schritte aus, um eine Richtlinie zum Generieren von Warnungen basierend auf einem oder mehreren Ereignissen zu erstellen:

  1. Navigieren Sie im Compliance-Manager zur Seite Richtlinien , und wählen Sie Hinzufügen aus, um den Richtlinienerstellungs-Assistenten zu starten.

    Tipp

    Im neuen Microsoft Purview-Portal heißt diese Seite Richtlinien und befindet sich im linken Navigationsbereich und nicht als Registerkarte oben.

  2. Geben Sie auf der Seite Name und Beschreibung einen Namen für die Richtlinie und eine optionale Beschreibung ein, und wählen Sie dann Weiter aus.

  3. Wählen Sie auf der Seite Bedingungen mindestens ein Ereignis aus, das eine Warnung auslöst. Wählen Sie unter der Aktivitätsüberschrift Verbesserungsaktiondie Option Unterbedingungen hinzufügen aus, und aktivieren Sie das Kontrollkästchen, das angezeigt wird, wenn Sie auf die linke Seite der einzelnen Bedingungsnamen zeigen. Sie können eine oder mehrere Bedingungen für eine Richtlinie auswählen: Zuweisungsänderung, Beweisänderung, Implementierung status Änderung, Bewertungsänderung, Testen status Änderung. Klicken Sie anschließend auf Weiter.

  4. Wählen Sie auf der Seite Ergebnisse aus, was geschieht, wenn eine Richtlinienüberstimmung erkannt wird:

    • Wählen Sie einen Schweregrad für die Warnung aus, wenn eine Übereinstimmung erkannt wird: niedrig, mittel oder hoch.
    • Wählen Sie aus, wie oft Sie per E-Mail benachrichtigt werden möchten, wenn eine Übereinstimmung erkannt wird. Sie können wählen, ob Sie bei jeder Übereinstimmung benachrichtigt werden oder einen Schwellenwert für eine bestimmte Anzahl von Übereinstimmungen über drei auswählen.
    • Wenn Sie sich entscheiden, nach drei oder mehr Übereinstimmungen benachrichtigt zu werden, legen Sie die Anzahl der Minuten fest, innerhalb derer dieser Schwellenwert erreicht werden muss (z. B. vier Übereinstimmungen innerhalb von 90 Minuten).

    Wenn Sie fertig sind, wählen Sie Weiter.

  5. Wählen Sie auf der Seite Warnungsempfänger weitere Benutzer in Ihrem organization aus, um eine E-Mail zu erhalten, wenn die Richtlinienbedingungen erfüllt sind. Der Benutzer, der die Richtlinie erstellt, ist der Standardempfänger. Wählen Sie +Empfänger auswählen aus, und aktivieren Sie die Kontrollkästchen neben jedem Benutzernamen im Flyoutbereich, für den Sie die E-Mail-Benachrichtigung erhalten möchten. Wenn Sie fertig sind, wählen Sie Empfänger hinzufügen und dann Weiter aus.

  6. Überprüfen Sie alle Auswahlen, und nehmen Sie alle Änderungen an den einzelnen Abschnitten vor, indem Sie Bearbeiten auswählen. Wenn Sie die Überprüfung abgeschlossen haben, wählen Sie Richtlinie erstellen aus.

  7. Wenn Ihre Richtlinie erstellt wurde, wählen Sie Fertig aus. Sie gelangen zur Seite Richtlinien , auf der der Flyoutbereich für die gerade erstellte Richtlinie bereits geöffnet ist.

Ihre Richtlinie ist aktiv, sobald Sie sie erstellt haben, was bedeutet, dass sie übereinstimmungen erkennt und Warnungen generiert. Informationen zum Inaktivieren oder Löschen von Richtlinien finden Sie weiter unten im Abschnitt Verwalten von Richtlinien.

Nach dem Erstellen oder Aktualisieren einer Richtlinie kann es bis zu 24 Stunden dauern, bis Warnungen von dieser Richtlinie generiert werden. Weitere Informationen zum Auslösen von Ereignissen und der Warnungsaggregation finden Sie unter Anzeigen von Warnungsdetails weiter unten.

Verwalten von Richtlinien

Die Seite Richtlinien enthält eine Tabellenliste aller Richtlinien. Weitere Informationen zu dieser Seite finden Sie auf der Seite Richtlinien . Jeder Benutzer in Ihrem organization kann Richtlinien anzeigen, aber bestimmte Aktionen sind auf bestimmte Rollen beschränkt. Weitere Informationen finden Sie unter Warnungsrichtlinienberechtigungen.

Tipp

Im neuen Microsoft Purview-Portal heißt diese Seite Richtlinien und befindet sich im linken Navigationsbereich und nicht als Registerkarte oben.

Anzeigen von Richtliniendetails

Wählen Sie eine Richtlinie aus der Zeile auf der Seite Richtlinien aus, um einen Flyoutbereich mit den Details der Richtlinie anzuzeigen, einschließlich der Übereinstimmungsbedingungen, ob und wann Warnungsbenachrichtigungen gesendet werden, an wen und den Schweregrad.

Über die Schaltfläche Aktionen am unteren Rand des Bereichs können Sie die Richtlinie bearbeiten, die Richtlinie löschen oder Warnungen anzeigen.

Anzeigen der Warnungen einer Richtlinie

Wählen Sie im Flyoutbereich der Richtlinie Aktionen und dann Warnungen anzeigen aus. Sie gelangen direkt zur Seite Warnungen mit einer gefilterten Ansicht aller von dieser Richtlinie generierten Warnungen. Erfahren Sie, wie Sie mit Warnungen arbeiten.

Bearbeiten einer Richtlinie

Sie können jeden Aspekt einer Richtlinie mit Ausnahme ihres Namens bearbeiten. Wenn Sie den Namen ändern möchten, müssen Sie eine neue Richtlinie mit einem neuen Namen erstellen.

Um eine Richtlinie zu bearbeiten, wählen Sie die runde Schaltfläche aus, die links neben ihrem Namen angezeigt wird, wenn Sie auf der Seite Richtlinien auf die Zeile zeigen und oben über den Filtern die Schaltfläche Bearbeiten auswählen.

Sie gelangen zum Richtlinienerstellungs-Assistenten, in dem Sie Änderungen an Ihrer Richtlinie vornehmen und speichern können. Sie können auch die Richtlinie auswählen, um den Detailbereich anzuzeigen, und über die Schaltfläche Aktionen die Option Richtlinie bearbeiten auswählen. Nachdem Sie den Assistenten erneut durchlaufen haben, überprüfen Sie Ihre Auswahl, und wählen Sie im letzten Schritt Aktualisieren aus, um Ihre Änderungen zu speichern.

Es kann bis zu 24 Stunden dauern, bis Warnungen von der aktualisierten Richtlinie generiert werden.

Aktivieren oder Deaktivieren einer Richtlinie

Richtlinien werden standardmäßig aktiviert, sobald sie erstellt wurden. Wenn sie aktiv ist, erstellt eine Richtlinie eine Warnung (angezeigt auf der Seite Warnungen ), wenn die Bedingungen erfüllt sind, und sendet eine Benachrichtigungs-E-Mail an die angegebenen Empfänger.

Um eine Richtlinie in einen inaktiven Zustand zu ändern, was bedeutet, dass keine Warnungen generiert werden, wählen Sie die runde Schaltfläche aus, die links neben dem Richtliniennamen angezeigt wird, wenn Sie mit der Maus auf die Zeile zeigen. Wählen Sie dann über der Tabelle den Befehl Deaktivieren aus. Der status Ihrer Richtlinie lautet jetzt Inaktiv. Um die Richtlinie erneut zu aktivieren, führen Sie den gleichen Prozess aus, und wählen Sie die Schaltfläche Aktivieren über den Filtern aus.

Löschen einer Richtlinie

Um eine Richtlinie zu löschen, können Sie die Schaltfläche neben ihrem Namen auf der Seite Richtlinien auswählen und oben auf der Seite Löschen auswählen. Sie können auch die Richtlinie auswählen, um den Detailbereich anzuzeigen, und auf der Schaltfläche Aktionen die Option Richtlinie löschen auswählen.

Das Löschen ist dauerhaft. Nachdem Sie eine Richtlinie gelöscht haben, werden keine Warnungen oder E-Mail-Benachrichtigungen mehr generiert. Erfahren Sie mehr über Warnungen, die mit gelöschten Richtlinien verbunden sind.

Anzeigen und Verwalten von Warnungen

Auf der Seite Warnungen wird eine Tabelle mit allen Warnungen angezeigt, die von allen Ihren Richtlinien generiert wurden. Warnungen werden fast unmittelbar nach dem Auftreten eines Ereignisses generiert, das den Bedingungen der Richtlinie entspricht. Der Warnungsname hat denselben Namen wie die Richtlinie, die die Warnung generiert hat.

Eine Warnung kann nur aus einer aktiven Richtlinie generiert werden. Sobald eine Warnung generiert wurde, bleibt sie auf der Seite Warnungen aufgeführt, unabhängig davon, ob die Richtlinie aktiv oder inaktiv ist.

Filtern der Ansicht von Warnungen

Sie können Die Ansicht von Warnungen filtern, indem Sie den Befehl Filter oberhalb der Tabelle auf der Seite Warnungen auswählen. Wählen Sie im Filter-Flyoutbereich eine der folgenden Filteroptionen aus:

  • Ereignistyp
  • Severity
  • Status
  • Benutzer zugewiesen zu
  • Erkennungsdatum
  • Richtlinienname

Nachdem Sie Ihre Auswahl getroffen haben, wählen Sie Übernehmen aus. Der Flyoutbereich wird geschlossen, und ihre aktualisierte Seite Warnungen zeigt Ihre gefilterte Ansicht an. Ihre Filter werden oben in der Tabelle angezeigt, obwohl möglicherweise nicht alle Filterspalten in der Tabelle angezeigt werden.

Anzeigen von Warnungsdetails

Um alle Details zur Warnung anzuzeigen, einschließlich der Ereignisse, die sie ausgelöst haben, wählen Sie die Zeile in der Tabelle aus. In einem Flyoutbereich werden die Details der Warnung auf der Registerkarte Übersicht des Bereichs angezeigt.

Auf der Registerkarte Ereignisprotokoll des Flyoutbereichs werden die Aktivitäten aufgelistet, die die Warnung generiert haben, z. B. eine Bewertungsänderung oder eine Zuordnungsänderung, sowie den Namen des Benutzers, der jeder Aktion zugeordnet ist, und das Datum, an dem die Warnung erkannt wurde.

Warnungsereignisse

Die Spalte Ereignis auf der Seite Warnungen gibt die Bedingungen einer Richtlinie an, die erkannt wurden. mit anderen Worten, die Aktivität, die die Warnung generiert hat. Auf der Registerkarte Ereignisprotokoll im Detailbereich der Warnung werden alle instance eines Ereignisses, der zugeordnete Benutzer und das erkannte Datum aufgelistet. Ereigniswerte sind unten aufgeführt:

  • Bewertungsänderung: Zeigt die Anzahl der Zu- oder Abnahmen in Punkten an.
  • Zuweisungsänderung: Eine Verbesserungsaktion wurde einem Benutzer zugewiesen, einem anderen Benutzer neu zugewiesen oder einem Benutzer nicht zugewiesen.
  • Implementierung status Änderung: Ein Benutzer hat die Implementierung einer Verbesserungsaktion status
  • Test status Änderung: Ein Benutzer hat die Test-status einer Verbesserungsaktion geändert.
  • Beweisänderung: Ein Benutzer hat ein Beweisdokument auf der Registerkarte Dokumente der Verbesserungsaktion hochgeladen oder gelöscht.
  • Mehrere Ereignisse: Mehrere Instanzen desselben Ereignistyps wurden erkannt. Beispielsweise eine einzelne Verbesserungsaktion, die mehrfach neu zugewiesen wurde
  • Mehrere Bedingungen: Es wurden mehrere Bedingungen innerhalb einer einzelnen Richtlinie erkannt.

Warnungsaggregation für mehrere Ereignisse innerhalb einer Minute

Wenn mehrere Ereignisse, die den Bedingungen einer Warnungsrichtlinie entsprechen, mit einer Minute auftreten, werden sie einer vorhandenen Warnung durch einen Prozess hinzugefügt, der als Warnungsaggregation bezeichnet wird.

Wenn beispielsweise ein Ereignis auftritt, das mit einer Richtlinie übereinstimmt, wird eine Warnung generiert und auf der Seite Warnungen angezeigt, und eine Benachrichtigung wird gesendet. Wenn innerhalb einer Minute nach dem ersten Ereignis ein weiteres Ereignis auftritt, das der gleichen Richtlinie entspricht, fügt der Compliance-Manager details zum anderen Ereignis auf der Registerkarte Ereignisprotokoll der vorhandenen Warnung hinzu, anstatt eine neue Warnung auszulösen. Das Ziel der Warnungsaggregation besteht darin, die "Ermüdung von Warnungen" zu reduzieren und Es Ihnen zu ermöglichen, sich auf weniger Warnungen zu konzentrieren und Maßnahmen zu ergreifen.

Ergreifen von Aktionen für Warnungen

Wenn eine Ihrer Richtlinien eine Warnung generiert, können Sie die Ereignisse anzeigen, die die Warnung verursacht haben, und bestimmen, ob Sie die Ereignisse überprüfen oder weiter untersuchen müssen.

Um eine Aktion für eine Warnung auszuführen, wählen Sie die entsprechende Zeile auf der Seite Warnungen aus, um den Flyoutbereich mit seinen Details anzuzeigen, wählen Sie die Schaltfläche Aktionen aus, und wählen Sie eine der unten aufgeführten Optionen aus. Sie können auch Aktionen ausführen, indem Sie die runde Schaltfläche auswählen, die links neben dem Warnungsnamen angezeigt wird, wenn Sie auf die Zeile zeigen, und eine der Aktionsschaltflächen am oberen Rand der Seite oberhalb der Filter auswählen.

Warnung zuweisen: Möglicherweise möchten Sie die Warnung einem Benutzer zuweisen, um die Ereignisse zu untersuchen oder zu überprüfen, die die Warnung verursacht haben. Wenn Sie diese Option auswählen, wird ein Bereich geöffnet, in dem Sie einen Benutzer in Ihrem organization auswählen und ihm die Warnung zuweisen können. Sie können Ihre Warnungsansicht filtern, indem Sie auf der Seite Warnungen auf Filter klicken und den Namen des Benutzers in das Feld Zugewiesen an eingeben.

Email Warnung: Möglicherweise möchten Sie eine E-Mail an den Benutzer senden, der der Aktivität der Warnung zugeordnet ist, um zu bestätigen, dass er die Aktion ausgeführt hat. Wenn Sie diese Option ausgewählt haben, wird eine E-Mail-Vorlage mit grundlegenden Informationen zur Warnung geöffnet, die Sie mit weiteren Anweisungen anpassen und an den Benutzer senden können.

Anzeigen von Richtliniendetails: Möglicherweise möchten Sie die Einstellungen für die Richtlinie überprüfen, die die Warnung ausgelöst hat. Wenn Sie diese Option auswählen, gelangen Sie direkt zur Seite Richtlinien , auf der der Bereich mit den Richtliniendetails bereits geöffnet ist. Sie befinden sich nicht mehr auf der Seite Warnungen , wenn Sie den Bereich mit den Richtliniendetails schließen.

Änderung status: Sie können status für Ihre Warnung basierend auf Ihrer Überprüfung der Auswirkungen und der Frage, ob sie untersucht werden muss, aktualisieren. Weitere Informationen zu Warnungsstatus finden Sie im nächsten Abschnitt.

Warnungsstatus

Wenn eine Warnung erstellt wird, ist die status Aktiv. Wenn Sie die Details jeder Warnung überprüfen, können Sie deren status auf einen der unten aufgeführten Zustände aktualisieren:

  • Aktiv: Standardstatus der Warnung, bis ihre status geändert wird
  • Untersuchung: Warnung wird untersucht
  • Behoben: Die Warnung erfordert keine weitere Untersuchung oder Nachverfolgung.
  • Verworfen: Die Warnung ist nicht relevant oder muss nicht untersucht werden.

Um die status einer Warnung zuzuweisen oder zu ändern, wählen Sie eine Warnung aus der Zeile in der Tabelle aus, und wählen Sie status ändern am oberen Rand der Seite oberhalb der Filter aus. Wählen Sie im Flyoutbereich Warnung aktualisieren status im Dropdownmenü eine status und dann Warnung aktualisieren aus.

Sobald eine Warnung generiert wurde, ist deren status unabhängig vom status der Richtlinie, die die Warnung generiert hat. Beispielsweise ist es möglich, eine aktive Warnung einer inaktiven Richtlinie zuzuordnen, und es ist möglich, eine untersuchungsfähige status für eine Warnung zu verwenden, die von einer Richtlinie generiert wurde, die später inaktiviert oder gelöscht wurde.

Wenn Richtlinien gelöscht werden

Wenn eine Richtlinie gelöscht wird, verbleiben alle von dieser Richtlinie generierten Warnungen auf der Seite Warnungen , aber es werden keine neuen Warnungen generiert.

Email von Warnungen

Wenn Sie eine Richtlinie erstellen, wird eine E-Mail an den Benutzer gesendet, der die Richtlinie erstellt hat, um ihn darüber zu informieren, dass eine Übereinstimmung erkannt wurde. Sie können diese E-Mail-Benachrichtigungen an weitere Benutzer in Ihrem organization senden. Warnungen erfolgen nahezu in Echtzeit, und die E-Mail-Benachrichtigungen werden gesendet, sobald eine Warnung generiert wird. Die E-Mail enthält den Ereignisnamen, den Schweregrad, die erkannte Zeit und einen Link zum Anzeigen der Warnung im Compliance-Manager.

Benutzer vom Empfang von Warnungen entfernen

Wenn Sie Warnungsempfänger festlegen und diese später entfernen möchten, führen Sie die folgenden Schritte aus. Der Richtlinienersteller erhält weiterhin E-Mail-Benachrichtigungen, wenn Richtlinien-Übereinstimmungen erkannt werden.

  1. Beginnen Sie mit den Schritten zum Bearbeiten Ihrer Richtlinie.
  2. Wenn Sie auf dem Bildschirm Warnungsempfänger ankommen, wählen Sie + Empfänger auswählen aus.
  3. Suchen Sie im Flyoutbereich Empfänger auswählen den Benutzer, den Sie aus Benachrichtigungen entfernen möchten, deaktivieren Sie das Kontrollkästchen links neben ihrem Namen, und wählen Sie dann die Schaltfläche Empfänger hinzufügen aus (wodurch Ihre Auswahl gespeichert wird).
  4. Fahren Sie mit dem Assistenten fort, und vergewissern Sie sich, dass der Benutzer nicht unter Empfänger auf der Seite Überprüfen und fertigstellen angezeigt wird. Wählen Sie Aktualisieren aus, um Ihre Einstellungen zu speichern und fertig zu stellen.