Bedarfsgesteuerte Klassifizierung

Die bedarfsgesteuerte Microsoft Purview-Klassifizierung identifiziert und klassifiziert vertrauliche Inhalte in Verlaufsdaten, die in SharePoint, OneDrive und Endpunkten gespeichert sind. Dieses Feature erweitert die Klassifizierungsfunktionen auf Dateien, die lange Zeit nicht klassifiziert oder geändert werden, Dateien, die nie klassifiziert werden, oder Auf Dateien, die eine aktualisierte Klassifizierung für zuvor klassifizierte Dateien benötigen.

Mit zunehmender Datenmenge und zunehmender Integration von KI-Tools in die tägliche Arbeit steigt das Risiko, dass nicht bezeichnete oder ungeschützte Informationen verfügbar sind – insbesondere dann, wenn diese Daten in SharePoint oder OneDrive unverändert bleiben. Um diese Lücken zu schließen, bietet Microsoft Purview jetzt eine Bedarfsklassifizierung: eine gezielte Möglichkeit zum Scannen und Identifizieren ruhender Dateien mithilfe Ihrer neuesten Typen vertraulicher Informationen und Klassifizierungsrichtlinien. Dieses Feature bietet Administratoren mehr Kontrolle über den Schutz inaktiver Inhalte, die andernfalls von Echtzeitsystemen übersehen werden könnten.

Die bedarfsgesteuerte Klassifizierung in Microsoft Purview bietet eine gezielte Möglichkeit, ruhende Dateien mithilfe Ihrer aktuellen Typen vertraulicher Informationen und Klassifizierungsrichtlinien zu scannen und zu bezeichnen. Dieses Feature bietet Administratoren mehr Kontrolle über den Schutz inaktiver Inhalte, die andernfalls von Echtzeitsystemen übersehen werden könnten.

Die bedarfsgesteuerte Klassifizierung, die mit der kontinuierlichen Klassifizierung von Information Protection verwendet wird, bietet einen zweistufigen Ansatz, um vertrauliche Elemente an den neuesten Sicherheitsrichtlinien Ihres organization auszurichten.

Mithilfe der Bedarfsklassifizierung können Organisationen:

  • Erweitern Sie den Schutz auf zuvor nicht klassifizierte oder inaktive Dateien, wodurch die Gesamtabdeckung erhöht wird.
  • Verbessern Sie den Datenschutz in Ihrer gesamten Umgebung, ohne sich auf Endbenutzeraktionen verlassen zu müssen.
  • Verringern Sie das Risiko, dass KI-Tools nicht bezeichnete oder ungeschützte Informationen anzeigen. Machen Sie alles nativ, ohne Ihre Daten zu exportieren oder sich auf fragmentierte Tools zu verlassen.

SKU- und Abonnementlizenzierung

Informationen zur Lizenzierung finden Sie unter

Abrechnung

Dieses Feature verwendet die nutzungsbasierte Abrechnung oder die Lizenzierung pro Benutzer für Microsoft Purview-Funktionen oder beides. Um Ihnen zu helfen, Ihre Nutzung zu verstehen und zu verwalten, stellt Microsoft Purview ein Nutzungscenter im Microsoft Purview-Portal bereit. Weitere Informationen finden Sie unter Verwalten der Nutzung der nutzungsbasierten Bezahlung und der Lizenzierung pro Benutzer. Weitere Informationen zur Purview-Abrechnung finden Sie unter Purview-Abrechnungsmodelle.

Hinweis

Der tatsächlich abgerechnete Betrag kann niedriger sein als die geschätzten Kosten, wenn einige Elemente oder Standorte während der Überprüfung übersprungen werden. Elemente können übersprungen werden, wenn es sich um leere Dateien handelt (ausgeschlossen, um unnötige Abrechnungen zu vermeiden), wenn die Überprüfung abgebrochen wird oder wenn das Abonnement vor Abschluss abläuft. Speicherorte können übersprungen werden, wenn bereits eine andere Überprüfung am selben Ort zur gleichen Zeit ausgeführt wird.

Berechtigungen

Zum Ausführen einer Überprüfung müssen Sie Mitglied der folgenden Rollengruppe sein:

  • Complianceadministrator

Zum Anzeigen der Klassifizierungsergebnisse müssen Sie Mitglied einer der folgenden Rollengruppen sein:

  • Inhalts-Explorer-Inhaltsanzeige
  • Inhalts-Explorer-Listen-Viewer

Erstellen einer bedarfsgesteuerten Klassifizierungsüberprüfung

  1. Melden Sie sich beim Microsoft Purview-Portal an.

  2. Wechseln Sie zu Data Loss Prevention>Klassifizierer>On-Demand-Klassifizierung oder Information Protection>Klassifizierer>On-Demand-Klassifizierung.

  3. Wählen Sie Neue Überprüfung aus.

  4. Befolgen Sie die Anweisungen des Assistenten. Während dieses Vorgangs definieren Sie die folgenden Einstellungen:

    • Name und Beschreibung
    • Bereich und Standort: Sie können auswählen, ob Sie alle SharePoint-Websites und OneDrive-Konten, nur bestimmte, überprüfen oder bestimmte Websites und Konten aus der Überprüfung überspringen möchten. Bei Endpunktgeräten können Sie die Überprüfung nach Benutzern festlegen.
    • Zu überprüfende Klassifizierer
    • Datumsbereich der letzten Änderung der Datei, den Sie überprüfen möchten
    • Dateierweiterungen, die Sie überprüfen möchten

    Nachdem Sie den Assistenten abgeschlossen haben, beginnt der Schätzungsprozess. Die Dauer hängt vom Umfang der Überprüfung ab.

    Hinweis

    Standardmäßig umfasst die Überprüfung alle Elemente, die im letzten Jahr erstellt oder geändert wurden, über alle unterstützten Dateierweiterungen hinweg. Sie enthält auch alle verfügbaren Klassifizierer, die in Ihrem Mandanten konfiguriert sind. Wenn Sie nach bestimmten Klassifizierern suchen, können Sie bis zu 50 gleichzeitig auswählen.

  5. Wählen Sie in der Listenansicht Der Bedarfsklassifizierung die von Ihnen erstellte Überprüfung aus.

  6. Wählen Sie Schätzung anzeigen aus.

    Hinweis

    Nachdem Sie die Schätzungen überprüft haben, können Sie die Überprüfung bearbeiten, um den Bereich einzugrenzen oder zu erweitern. Wählen Sie Überprüfung bearbeiten aus, und führen Sie die Simulation erneut aus.

  7. Wählen Sie Klassifizierung starten aus.

Analysieren von Bedarfsklassifizierungsergebnissen

  1. Wählen Sie unter Bedarfsklassifizierung eine Überprüfung aus der Liste aus.
  2. Wählen Sie Schätzung anzeigen aus.
  3. Überprüfen Sie auf der Registerkarte Schätzungsübersicht die Scanergebnisse, einschließlich Fortschritt, gefundener Elemente und geschätzter Kosten. Um laufende Überprüfungen abzubrechen, wählen Sie Überprüfung abbrechen aus.
  4. Überprüfen Sie auf der Registerkarte Elemente zur Überprüfung bestimmte Elemente, die während der Überprüfung gefunden wurden. Sie können das Ergebnis filtern und exportieren.

Geräte, die nicht reagieren, sind Geräte, die seit mehr als 72 Stunden keine Signale senden. Geräte mit abgelaufener Überprüfungsgültigkeit verfügen in den letzten 72 Stunden nicht über eine gültige Überprüfung.

Zusätzliche Überlegungen

  • Die Klassifizierung kann bis zu 30 Tage nach der Schätzung beginnen, aber die Minimierung der Lücke sorgt für eine höhere Genauigkeit bei den endgültigen Zählungen und Kosten.
  • Mandanten, die EDM-Klassifizierer verwenden, sollten sich darüber im Klaren sein, dass Bei Bedarfsklassifizierungsscans (einschließlich Schätzung und Klassifizierung) zuvor klassifizierte Dateien erneut einscannen, was die Gesamtkosten für die Überprüfung erhöhen kann. Um diese Auswirkungen zu minimieren, können Mandanten den EDM-Klassifizierer aus dem Überprüfungsbereich ausschließen.
  • Auswirkung der Klassifiziererauswahl auf die Scankosten: Die für eine bedarfsgesteuerte Überprüfung ausgewählten Klassifizierer beeinflussen, wie viele Dateien für die Verarbeitung identifiziert werden. Die Scankosten werden durch die Gesamtzahl der gescannten Dateien bestimmt, nicht durch die Anzahl der Klassifizierer. Wenn Sie eine breitere Gruppe von Klassifizierern auswählen, kann die Anzahl der Dateien im Gültigkeitsbereich erhöht und die Gesamtkosten steigen. Dieser Ansatz stellt jedoch sicher, dass Dateien mit allen relevanten Klassifizierern in einem einzigen Scan bewertet werden, wodurch das Risiko von verpassten vertraulichen Daten verringert wird und die Notwendigkeit weiterer Überprüfungen später eingeschränkt wird.

Gilt für SharePoint und OneDrive

  • Jede Überprüfung kann bis zu 150.000 Speicherorte und 100 Millionen Dateien verarbeiten. Das System erzwingt diese Grenzwerte basierend auf den Scanschätzungsergebnissen.

    Hinweis

    In On-Demand-Klassifizierungsschätzungsscans (Simulation) sehen Sie einen Unterschied zwischen der Anzahl der übereinstimmenden Standorte und der Anzahl der Benutzer oder Konten, die im Überprüfungsbereich enthalten sind. Simulationsergebnisse basieren auf Postfachspeicherorten und nicht auf eindeutigen Benutzern. Ein einzelner Benutzer kann über mehrere Postfächer verfügen (z. B. ein primäres Postfach zusammen mit Archiv- oder Systempostfächern), und jedes Postfach wird während der Überprüfung als separater Speicherort behandelt. Daher kann die Gesamtanzahl übereinstimmener Standorte die Anzahl der Benutzer im Bereich überschreiten, auch wenn die Überprüfung auf Benutzerebene ordnungsgemäß angewendet wird.

  • Wenn Sie während einer Überprüfung bestimmte Klassifizierer auswählen, werden die Klassifizierungsergebnisse nur für diese Klassifizierer für die gescannten Dateien aktualisiert. Andere Klassifizierer, die in den Dateien vorhanden sind, bleiben möglicherweise nicht ausgewertet und lösen die zugehörigen Richtlinien möglicherweise nicht aus.

  • Wenn sich ein Speicherort im Bereich mehrerer aktiver Scans befindet, verarbeitet nur eine Überprüfung ihn erfolgreich und markiert ihn für andere übersprungen.

  • Jede Datei wird nach der Überprüfung anhand von Richtlinien zur Verhinderung von Datenverlust (Data Loss Prevention, DLP), Information Protection (MIP), Data Lifecycle Management (DLM) und Insider-Risikomanagement (IRM) ausgewertet, wodurch geeignete Aktionen gemäß übereinstimmenden Richtlinien ausgelöst werden.

  • Inhalte Explorer Updates innerhalb von sieben Tagen nach der Überprüfung, um neu klassifizierte Inhalte widerzuspiegeln.

  • Mit adaptiven Bereichen für die Bedarfsklassifizierung von SharePoint können Administratoren den Scanbereich dynamisch basierend auf Websiteattributen (z. B. URL, Name oder Metadaten) definieren, anstatt Websites manuell auszuwählen. Die Überprüfung umfasst automatisch alle Websites, die den Kriterien und Updates entsprechen, wenn websites sich ändern, sodass eine skalierbare, genaue Abdeckung mit minimaler manueller Wartung ermöglicht wird. Weitere Informationen finden Sie unter Adaptive Bereiche.

  • Administrative Einheiten (AUs) für die Bedarfsklassifizierung von SharePoint ermöglichen Es Organisationen, Überprüfungen innerhalb definierter administrativer Grenzen festzulegen und zu verwalten, sodass die delegierte Verwaltung über große oder verteilte Umgebungen hinweg ermöglicht wird. Administratoren können Überprüfungen nur für Websites innerhalb ihrer zugewiesenen AUs erstellen und verwalten, und der Zugriff auf die Konfiguration und ergebnisse der Überprüfung ist auf Administratoren im Au-Bereich beschränkt. Dies unterstützt den Zugriff mit den geringsten Rechten, vereinfacht den Besitz zwischen Regionen oder Abteilungen und stellt die Ausrichtung auf die vorhandene Governance in Microsoft Purview sicher. Weitere Informationen finden Sie unter Administrative Einheiten in Microsoft Purview.

Gilt für Windows 10/11-Endpunkte

  • Stellen Sie sicher, dass der Computer über mindestens vier virtuelle Prozessoren und mindestens 4.096 MB Arbeitsspeicher verfügt.

  • Jedes Gerät ist auf 2 GB Datenermittlungsbandbreite pro rollierendem 24-Stunden-Zeitraum (unabhängig von DLP) beschränkt. Die Überprüfung wird angehalten, sobald das Limit erreicht ist, und wird nach 24 Stunden fortgesetzt.

  • Nur Geräte, die die Schätzung erfolgreich abgeschlossen haben, sind in der Klassifizierung enthalten.

  • Zusätzlich zu den von DLP ausgeschlossenen Pfaden werden bestimmte Systemordner automatisch von der Datenermittlung ausgeschlossen.

    %WinDir%
    %ProgramFiles%
    %ProgramFiles(x86)%
    %SystemDrive%\Windows.old
    %SystemDrive%\Users\*(1)\Application Data
    %SystemDrive%\Users\*(1)\AppData\Local\Application Data
    %SystemDrive%\Users\*(1)\Local Settings\Application Data
    %SystemDrive%\Documents and Settings\*(1)\Application Data
    %SystemDrive%\Documents and Settings\*(1)\AppData\Local\Application Data
    %SystemDrive%\Documents and Settings\*(1)\Local Settings\Application Data
    %ProgramData%\Application Data
    %ProgramData%\Microsoft\Windows\WER\

Siehe auch

Weitere Informationen zu trainierbaren Klassifizierern
Informationen zu Typen vertraulicher Informationen
Bereitstellen einer Informationsschutzlösung mit Microsoft Purview

  • Last updated on