Informationen zum Insider-Risikomanagement in Microsoft 365Learn about insider risk management in Microsoft 365

Insider-Risikomanagement ist eine Compliancelösung in Microsoft 365, mit der Sie interne Risiken minimieren können, indem Sie schädliche und unbeabsichtigte Aktivitäten in Ihrer Organisation erkennen, untersuchen und auf diese weise handeln können.Insider risk management is a compliance solution in Microsoft 365 that helps minimize internal risks by enabling you to detect, investigate, and act on malicious and inadvertent activities in your organization. Insider-Risikorichtlinien ermöglichen es Ihnen, die Arten von Risiken zu definieren, die in Ihrer Organisation identifiziert und erkannt werden sollen, einschließlich der Anwendung von Fällen und der Eskalierung von Fällen an Microsoft Advanced eDiscovery falls erforderlich.Insider risk policies allow you to define the types of risks to identify and detect in your organization, including acting on cases and escalating cases to Microsoft Advanced eDiscovery if needed. Risikoanalysten in Ihrer Organisation können schnell geeignete Maßnahmen ergreifen, um sicherzustellen, dass Benutzer den Compliancestandards Ihrer Organisation entsprechen.Risk analysts in your organization can quickly take appropriate actions to make sure users are compliant with your organization's compliance standards.

Sehen Sie sich das folgende Video an, um zu erfahren, wie Das Insider-Risikomanagement Ihrer Organisation dabei helfen kann, Risiken zu verhindern, zu erkennen und zu minimieren, während Sie Ihre Werte, Kultur und Benutzererfahrung priorisieren:Watch the video below to learn how insider risk management can help your organization prevent, detect, and contain risks while prioritizing your organization values, culture, and user experience:

Moderne RisikoschmerzpunkteModern risk pain points

Das Management und die Minimierung von Risiken in Ihrem Unternehmen beginnt mit der Kenntnis der Arten von Risiken, die am modernen Arbeitsplatz auftreten.Managing and minimizing risk in your organization starts with understanding the types of risks found in the modern workplace. Einige Risiken werden durch externe Ereignisse und Faktoren gesteuert, die sich außerhalb der direkten Kontrolle befinden.Some risks are driven by external events and factors that are outside of direct control. Andere Risiken werden durch interne Ereignisse und Benutzeraktivitäten gesteuert, die minimiert und vermieden werden können.Other risks are driven by internal events and user activities that can be minimized and avoided. Einige Beispiele sind Risiken durch unzulässiges, unangemessenes, nicht autorisiertes oder unethisches Verhalten und Aktionen von Benutzern in Ihrer Organisation.Some examples are risks from illegal, inappropriate, unauthorized, or unethical behavior and actions by users in your organization. Diese Verhaltensweisen umfassen eine breite Palette interner Risiken von Benutzern:These behaviors include a broad range of internal risks from users:

  • Lecks vertraulicher Daten und DatenlecksLeaks of sensitive data and data spillage
  • Verstöße gegen die VertraulichkeitConfidentiality violations
  • Diebstahl von geistigem EigentumIntellectual property (IP) theft
  • BetrugFraud
  • InsidergeschäfteInsider trading
  • Verstöße gegen gesetzliche VorschriftenRegulatory compliance violations

Benutzer am modernen Arbeitsplatz haben Zugriff auf das Erstellen, Verwalten und Freigeben von Daten über ein breites Spektrum von Plattformen und Diensten hinweg.Users in the modern workplace have access to create, manage, and share data across a broad spectrum of platforms and services. In den meisten Fällen verfügen Organisationen über begrenzte Ressourcen und Tools, um organisationsweite Risiken zu identifizieren und zu mindern und gleichzeitig die Datenschutzstandards der Benutzer zu erfüllen.In most cases, organizations have limited resources and tools to identify and mitigate organization-wide risks while also meeting user privacy standards.

Das Insider-Risikomanagement verwendet die gesamte Bandbreite an Dienst- und Drittanbieterindikatoren, um Risikoaktivitäten schnell zu identifizieren, zu verdingen und zu reagieren.Insider risk management uses the full breadth of service and 3rd-party indicators to help you quickly identify, triage, and act on risk activity. Mithilfe von Protokollen von Microsoft 365 und Microsoft Graph können Sie bestimmte Richtlinien zum Identifizieren von Risikoindikatoren definieren.By using logs from Microsoft 365 and Microsoft Graph, insider risk management allows you to define specific policies to identify risk indicators. Mit diesen Richtlinien können Sie riskante Aktivitäten identifizieren und maßnahmen, um diese Risiken zu mindern.These policies allow you to identify risky activities and to act to mitigate these risks.

Das Risikomanagement von Insidern zentriert sich auf die folgenden Prinzipien:Insider risk management is centered around the following principles:

  • Transparenz: Balance zwischen Benutzerdatenschutz und Organisationsrisiko mit der Architektur mit Datenschutz nach Entwurf.Transparency: Balance user privacy versus organization risk with privacy-by-design architecture.
  • Konfigurierbar: Konfigurierbare Richtlinien basierend auf Branchen-, geografischen und Unternehmensgruppen.Configurable: Configurable policies based on industry, geographical, and business groups.
  • Integriert: Integrierter Workflow für Microsoft 365 Compliancelösungen.Integrated: Integrated workflow across Microsoft 365 compliance solutions.
  • Aktionsfähig: Bietet Einblicke, um Begutachterbenachrichtigungen, Datenuntersuchungen und Benutzeruntersuchungen zu ermöglichen.Actionable: Provides insights to enable reviewer notifications, data investigations, and user investigations.

Identifizieren potenzieller Risiken mit Analysen (Vorschau)Identifying potential risks with analytics (preview)

Insider-Risikoanalysen ermöglichen Es Ihnen, potenzielle Insiderrisiken in Ihrer Organisation zu evaluieren, ohne Insiderrisikorichtlinien zu konfigurieren.Insider risk analytics enables you to conduct an evaluation of potential insider risks in your organization without configuring any insider risk policies. Diese Bewertung kann Ihre Organisation dabei unterstützen, potenzielle Bereiche mit einem höheren Benutzerrisiko zu identifizieren und den Typ und Umfang von Insider-Risikomanagementrichtlinien zu bestimmen, die Sie möglicherweise konfigurieren möchten.This evaluation can help your organization identify potential areas of higher user risk and help determine the type and scope of insider risk management policies you may consider configuring. Diese Bewertung kann Ihnen auch dabei helfen, die Anforderungen für eine zusätzliche Lizenzierung oder zukünftige Optimierung vorhandener Insiderrisikorichtlinien zu ermitteln.This evaluation may also help you determine needs for additional licensing or future optimization of existing insider risk policies.

Weitere Informationen zu Insider Risk Analytics finden Sie unter Insider risk management settings: Analytics.To learn more about insider risk analytics, see Insider risk management settings: Analytics.

WorkflowWorkflow

Der Insider-Risikomanagement-Workflow hilft Ihnen, interne Risiken in Ihrer Organisation zu identifizieren, zu untersuchen und Maßnahmen zu ergreifen.The insider risk management workflow helps you identify, investigate, and take action to address internal risks in your organization. Mit fokussierten Richtlinienvorlagen, umfassenden Aktivitätssignalen im gesamten Microsoft 365-Dienst sowie Warnungs- und Fallverwaltungstools können Sie aktionenfähige Einblicke verwenden, um riskantes Verhalten schnell zu identifizieren und zu reagieren.With focused policy templates, comprehensive activity signaling across the Microsoft 365 service, and alert and case management tools, you can use actionable insights to quickly identify and act on risky behavior.

Das Identifizieren und Lösen von internen Risikoaktivitäten und Compliance-Problemen mit dem Insider-Risikomanagement in Microsoft 365 verwendet den folgenden Workflow:Identifying and resolving internal risk activities and compliance issues with insider risk management in Microsoft 365 uses the following workflow:

Workflow des Insider-Risikomanagements

RichtlinienPolicies

Insider-Risikomanagementrichtlinien werden mithilfe vordefinierter Vorlagen und Richtlinienbedingungen erstellt, die definieren, welche auslösenden Ereignisse und Risikoindikatoren in Ihrer Organisation untersucht werden.Insider risk management policies are created using pre-defined templates and policy conditions that define what triggering events and risk indicators are examined in your organization. Diese Bedingungen umfassen, wie Risikoindikatoren für Warnungen verwendet werden, welche Benutzer in der Richtlinie enthalten sind, welche Dienste priorisiert werden, und der Überwachungszeitraum.These conditions include how risk indicators are used for alerts, what users are included in the policy, which services are prioritized, and the monitoring time period.

Sie können aus den folgenden Richtlinienvorlagen auswählen, um schnell mit insider risk management zu beginnen:You can select from the following policy templates to quickly get started with insider risk management:

Dashboard für Insider-Risikomanagementrichtlinien

WarnungenAlerts

Warnungen werden automatisch von Risikoindikatoren generiert, die Richtlinienbedingungen entsprechen und im Benachrichtigungsdashboard angezeigt werden.Alerts are automatically generated by risk indicators that match policy conditions and are displayed in the Alerts dashboard. Dieses Dashboard ermöglicht eine schnelle Ansicht aller Warnungen, die überprüft werden müssen, Warnungen im Laufe der Zeit öffnen und Benachrichtigungsstatistiken für Ihre Organisation.This dashboard enables a quick view of all alerts needing review, open alerts over time, and alert statistics for your organization. Alle Richtlinienwarnungen werden mit den folgenden Informationen angezeigt, mit deren Hilfe Sie den Status vorhandener Warnungen und neuer Warnungen, die Aktionen benötigen, schnell identifizieren können:All policy alerts are displayed with the following information to help you quickly identify the status of existing alerts and new alerts that need action:

  • StatusStatus
  • SeveritySeverity
  • Erkannte ZeitTime detected
  • FallCase
  • FallstatusCase status

Benachrichtigungsdashboard für Insider-Risikomanagement

TriageTriage

Neue Benutzeraktivitäten, die untersucht werden müssen, generieren automatisch Warnungen, denen ein Überprüfungsstatus "Bedarf" zugewiesen ist.New user activities that need investigation automatically generate alerts that are assigned a Needs review status. Prüfer können diese Warnungen schnell identifizieren und überprüfen, auswerten und auswerten.Reviewers can quickly identify and review, evaluate, and triage these alerts.

Warnungen werden gelöst, indem ein neuer Fall eröffnet, die Warnung einem bestehenden Fall zugeordnet oder die Warnung zurückgewiesen wird.Alerts are resolved by opening a new case, assigning the alert to an existing case, or dismissing the alert. Mithilfe von Warnungsfiltern ist es einfach, Warnungen nach Status, Schweregrad oder erkannter Uhrzeit schnell zu identifizieren.Using alert filters, it's easy to quickly identify alerts by status, severity, or time detected. Im Rahmen des Dreierprozesses können Prüfer Benachrichtigungsdetails für die von der Richtlinie identifizierten Aktivitäten anzeigen, Benutzeraktivitäten anzeigen, die der Richtlinien übereinstimmung zugeordnet sind, den Schweregrad der Warnung anzeigen und Benutzerprofilinformationen überprüfen.As part of the triage process, reviewers can view alert details for the activities identified by the policy, view user activity associated with the policy match, see the severity of the alert, and review user profile information.

Triage des Insider-Risikomanagements

UntersuchenInvestigate

Es werden Fälle für Warnungen erstellt, die eine tiefergehende Überprüfung und Untersuchung der Aktivitätsdetails und -umstände rund um die Richtlinien übereinstimmung erfordern.Cases are created for alerts that require deeper review and investigation of the activity details and circumstances around the policy match. Das Falldashboard bietet eine Übersicht über alle aktiven Fälle, offene Fälle im Laufe der Zeit und Fallstatistiken für Ihre Organisation.The Case dashboard provides an all-up view of all active cases, open cases over time, and case statistics for your organization. Prüfer können Fälle schnell nach Status, dem Datum, an dem der Fall geöffnet wurde, und dem Datum, an dem der Fall zuletzt aktualisiert wurde, filtern.Reviewers can quickly filter cases by status, the date the case was opened, and the date the case was last updated.

Wenn Sie einen Fall im Falldashboard auswählen, wird der Fall zur Untersuchung und Überprüfung geöffnet.Selecting a case on the case dashboard opens the case for investigation and review. Dieser Schritt ist das Herzstück des Insider-Risikomanagementworkflows.This step is the heart of the insider risk management workflow. In diesem Bereich werden Risikoaktivitäten, Richtlinienbedingungen, Benachrichtigungsdetails und Benutzerdetails in einer integrierten Ansicht für Prüfer synthetisiert.This area is where risk activities, policy conditions, alerts details, and user details are synthesized into an integrated view for reviewers. Die wichtigsten Untersuchungstools in diesem Bereich sind:The primary investigation tools in this area are:

  • Benutzeraktivität: Benutzeraktivität wird automatisch in einem interaktiven Diagramm angezeigt, in dem Aktivitäten im Laufe der Zeit und nach Risikostufe für aktuelle oder vergangene Risikoaktivitäten dargestellt werden.User activity: User activity is automatically displayed in an interactive chart that plots activities over time and by risk level for current or past risk activities. Prüfer können den gesamten Risikoverlauf für den Benutzer schnell filtern und anzeigen und weitere Informationen zu bestimmten Aktivitäten erhalten.Reviewers can quickly filter and view the entire risk history for the user and drill into specific activities for more details.
  • Inhalts-Explorer: Alle Datendateien und E-Mail-Nachrichten, die Benachrichtigungsaktivitäten zugeordnet sind, werden automatisch erfasst und im Inhalts-Explorer angezeigt.Content explorer: All data files and email messages associated with alert activities are automatically captured and displayed in the Content explorer. Prüfer können Dateien und Nachrichten nach Datenquelle, Dateityp, Tags, Unterhaltung und vielen weiteren Attributen filtern und anzeigen.Reviewers can filter and view files and messages by data source, file type, tags, conversation, and many more attributes.
  • Fallhinweise: Prüfer können Notizen zu einem Fall im Abschnitt Fallhinweise bereitstellen.Case notes: Reviewers can provide notes for a case in the Case Notes section. Diese Liste konsolidiert alle Notizen in einer zentralen Ansicht und enthält Begutachter- und Datums-übermittelte Informationen.This list consolidates all notes in a central view and include reviewer and date submitted information.

Untersuchung des Risikomanagements von Insidern

Darüber hinaus können Sie mit dem neuen Überwachungsprotokoll (Vorschau) über die Aktionen informiert werden, die für Insider-Risikomanagementfunktionen ergriffen wurden.Additionally, the new Audit log (preview) enables you to stay informed of the actions that were taken on insider risk management features. Diese Ressource ermöglicht eine unabhängige Überprüfung der Aktionen von Benutzern, die einer oder mehreren Rollengruppen des Insiderrisikomanagements zugewiesen sind.This resource allows an independent review of the actions taken by users assigned to one or more insider risk management role groups.

AktionAction

Nachdem Fälle untersucht wurden, können Prüfer schnell handeln, um den Fall zu lösen oder mit anderen Risikobeteiligten in Ihrer Organisation zusammenzuarbeiten.After cases are investigated, reviewers can quickly act to resolve the case or collaborate with other risk stakeholders in your organization. Wenn Benutzer versehentlich oder versehentlich Richtlinienbedingungen verletzen, kann dem Benutzer eine einfache Erinnerungsbenachrichtigung über Benachrichtigungsvorlagen gesendet werden, die Sie für Ihre Organisation anpassen können.If users accidentally or inadvertently violate policy conditions, a simple reminder notice can be sent to the user from notice templates you can customize for your organization. Diese Hinweise können als einfache Erinnerungen dienen oder den Benutzer zur Aktualisierung von Schulungen oder Anleitungen anleiten, um zukünftiges riskantes Verhalten zu verhindern.These notices may serve as simple reminders or may direct the user to refresher training or guidance to help prevent future risky behavior. Weitere Informationen finden Sie unter Insider Risk Management Notice Templates.For more information, see Insider risk management notice templates.

In schwerwiegenderen Situationen müssen Sie die Fallinformationen für insider risk management möglicherweise mit anderen Prüfern oder Diensten in Ihrer Organisation teilen.In the more serious situations, you may need to share the insider risk management case information with other reviewers or services in your organization. Das Insider-Risikomanagement ist eng in andere compliance Microsoft 365 integriert, um Ihnen bei der End-to-End-Risikolösung zu helfen.Insider risk management is tightly integrated with other Microsoft 365 compliance solutions to help you with end-to-end risk resolution.

  • Advanced eDiscovery: Durch eskalieren eines Untersuchungsfalles können Sie Daten und die Verwaltung des Falls an Advanced eDiscovery in Microsoft 365.Advanced eDiscovery: Escalating a case for investigation allows you to transfer data and management of the case to Advanced eDiscovery in Microsoft 365. Advanced eDiscovery bietet einen End-to-End-Workflow zum Beibehalten, Sammeln, Überprüfen, Analysieren und Exportieren von Inhalten, die auf die internen und externen Ermittlungen Ihrer Organisation abgestimmt sind.Advanced eDiscovery provides an end-to-end workflow to preserve, collect, review, analyze, and export content that's responsive to your organization's internal and external investigations. Dies ermöglicht es juristischen Teams, den gesamten Warnungs-Workflow für die gesetzliche Aufbewahrungspflicht zu verwalten.It allows legal teams to manage the entire legal hold notification workflow. Weitere Informationen zu den Advanced eDiscovery-Fällen finden Sie unter Übersicht über Advanced eDiscovery in Microsoft 365.To learn more about Advanced eDiscovery cases, see Overview of Advanced eDiscovery in Microsoft 365.
  • Office 365 Integration von Verwaltungs-APIs (Vorschau): Das Insider-Risikomanagement unterstützt das Exportieren von Warnungsinformationen in Sicherheitsinformationen und Ereignisverwaltungsdienste (Event Management, SIEM) über die Office 365 Management-APIs.Office 365 Management APIs integration (preview): Insider risk management supports exporting alert information to security information and event management (SIEM) services via the Office 365 Management APIs. Der Zugriff auf Benachrichtigungsinformationen auf der Plattform passt am besten zu den Risikoprozessen Ihrer Organisation und bietet Ihnen mehr Flexibilität bei der Maßnahmen gegen Risikoaktivitäten.Having access to alert information in the platform the best fits your organization's risk processes gives you more flexibility in how to act on risk activities. Weitere Informationen zum Exportieren von Warnungsinformationen mit Office 365-Verwaltungs-APIs finden Sie unter Exportieren von Warnungen.To learn more about exporting alert information with Office 365 Management APIs, see Export alerts.

Hinweis

Vielen Dank für Ihr Feedback und Ihren Support während der Vorschau des ServiceNow-Connectors.Thank you for your feedback and support during the preview of the ServiceNow connector. Wir haben beschlossen, die Vorschau des ServiceNow-Connectors zu beenden und den Support im Insider risk management am 30. November 2020 zu beenden.We've decided to end the preview of ServiceNow connector and discontinue support in insider risk management on November 30, 2020. Wir bewerten derzeit aktiv alternative Methoden, um Kunden die ServiceNow-Integration in das Insider-Risikomanagement zu ermöglichen.We are actively evaluating alternative methods to provide customers with ServiceNow integration in insider risk management.

SzenarienScenarios

Das Insider-Risikomanagement kann Ihnen dabei helfen, interne Risiken in Ihrer Organisation in mehreren gängigen Szenarien zu erkennen, zu untersuchen und Maßnahmen zu ergreifen:Insider risk management can help you detect, investigate, and take action to mitigate internal risks in your organization in several common scenarios:

Datendiebstahl durch ausgehende BenutzerData theft by departing users

Wenn Benutzer eine Organisation entweder freiwillig oder als Ergebnis der Kündigung verlassen, gibt es häufig berechtigte Bedenken, dass Unternehmens-, Kunden- und Benutzerdaten gefährdet sind.When users leave an organization, either voluntarily or as the result of termination, there is often legitimate concerns that company, customer, and user data are at risk. Benutzer können unschuldig davon ausgehen, dass Projektdaten nicht proprietärer Art sind, oder sie sind möglicherweise versucht, Unternehmensdaten für persönlichen Gewinn und unter Verstoß gegen die Unternehmensrichtlinie und rechtliche Standards zu verwenden.Users may innocently assume that project data isn't proprietary, or they may be tempted to take company data for personal gain and in violation of company policy and legal standards. Insider-Risikomanagementrichtlinien, die den Datendiebstahl durch ausgehende Benutzerrichtlinienvorlage verwenden, erkennen automatisch Aktivitäten, die in der Regel mit dieser Art von Diebstahl verknüpft sind.Insider risk management policies that use the Data theft by departing users policy template automatically detect activities typically associated with this type of theft. Mit dieser Richtlinie erhalten Sie automatisch Benachrichtigungen über verdächtige Aktivitäten im Zusammenhang mit Datendiebstahl durch ausscheidende Benutzer, damit Sie geeignete Ermittlungsmaßnahmen ergreifen können.With this policy, you'll automatically receive alerts for suspicious activities associated with data theft by departing users so you can take appropriate investigative actions. Für diese Richtlinienvorlage Microsoft 365 Personalconnector für Ihre Organisation konfigurieren.Configuring a Microsoft 365 HR connector for your organization is required for this policy template.

Absichtliches oder unbeabsichtigtes Leck an vertraulichen oder vertraulichen InformationenIntentional or unintentional leak of sensitive or confidential information

In den meisten Fällen versuchen Benutzer, vertrauliche oder vertrauliche Informationen ordnungsgemäß zu verarbeiten.In most cases, users try their best to properly handle sensitive or confidential information. Gelegentlich machen Benutzer jedoch Fehler, und Informationen werden versehentlich außerhalb Ihrer Organisation weitergegeben oder verstoßen gegen Ihre Informationsschutzrichtlinien.But occasionally users may make mistakes and information is accidentally shared outside your organization or in violation of your information protection policies. Unter anderen Umständen können Benutzer vertrauliche und vertrauliche Informationen absichtlich mit böswilligem Vorsatz und aus potenziellem persönlichen Vorteil durchsickeln oder freigeben.In other circumstances, users may intentionally leak or share sensitive and confidential information with malicious intent and for potential personal gain. Richtlinien für das Insiderrisikomanagement, die mithilfe der folgenden Richtlinienvorlagen für Datenlecks erstellt wurden, erkennen automatisch Aktivitäten, die in der Regel mit der Freigabe vertraulicher oder vertraulicher Informationen verknüpft sind:Insider risk management policies created using the following Data leaks policy templates automatically detect activities typically associated with sharing sensitive or confidential information:

Absichtliche oder unbeabsichtigte Sicherheitsrichtlinienverletzungen (Vorschau)Intentional or unintentional security policy violations (preview)

Benutzer haben in der Regel ein hohes Maß an Kontrolle bei der Verwaltung ihrer Geräte am modernen Arbeitsplatz.Users typically have a large degree of control when managing their devices in the modern workplace. Dieses Steuerelement kann Berechtigungen zum Installieren oder Deinstallieren von Anwendungen enthalten, die für die Leistung ihrer Aufgaben erforderlich sind, oder die Möglichkeit, gerätesicherheitsfeatures vorübergehend zu deaktivieren.This control may include permissions to install or uninstall applications needed in the performance of their duties or the ability to temporarily disable device security features. Unabhängig davon, ob diese Aktivität unbeabsichtigt, versehentlich oder bösartig ist, kann dieses Verhalten ein Risiko für Ihre Organisation darstellen und ist wichtig, um zu identifizieren und zu handeln, um zu minimieren.Whether this activity is inadvertent, accidental, or malicious, this conduct can pose risk to your organization and is important to identify and act to minimize. Um diese riskanten Sicherheitsaktivitäten zu identitätsieren, werden in den folgenden Vorlagen für Verstöße gegen Sicherheitsrichtlinien für das Insiderrisikomanagement Sicherheitsrisikoindikatoren 2013 und Microsoft Defender for Endpoint-Warnungen verwendet, um Einblicke in sicherheitsbezogene Aktivitäten zu bieten:To help identity these risky security activities, the following insider risk management security policy violation templates scores security risk indicators and uses Microsoft Defender for Endpoint alerts to provide insights for security-related activities:

Richtlinien für Benutzer basierend auf Position, Zugriffsebene oder Risikoverlauf (Vorschau)Policies for users based on position, access level, or risk history (preview)

Benutzer in Ihrer Organisation können je nach Position, Zugriffsebene auf vertrauliche Informationen oder Risikoverlauf unterschiedliche Risikostufen haben.Users in your organization may have different levels of risk depending on their position, level of access to sensitive information, or risk history. Diese Struktur kann Mitglieder des Führungsteams Ihrer Organisation, IT-Administratoren mit umfangreichen Daten- und Netzwerkzugriffsberechtigungen oder Benutzer mit einer früheren Geschichte riskanter Aktivitäten umfassen.This structure may include members of your organization's executive leadership team, IT administrators that have extensive data and network access privileges, or users with a past history of risky activities. Unter diesen Umständen sind eine genauere Überprüfung und eine aggressivere Risikobewertung wichtig, um Warnungen für die Untersuchung und schnelles Handeln anzuzeigen.In these circumstances, closer inspection and more aggressive risk scoring are important to help surface alerts for investigation and quick action. Um riskante Aktivitäten für diese Benutzertypen zu identifizieren, können Sie Benutzergruppen mit Priorität erstellen und Richtlinien aus den folgenden Richtlinienvorlagen erstellen:To help identify risky activities for these types of users, you can create priority user groups and create policies from the following policy templates:

Aktionen und Verhaltensweisen von unzufriedenen Benutzern (Vorschau)Actions and behaviors by disgruntled users (preview)

Ereignisse der Arbeitsbelastung können sich auf verschiedene Weise auf das Benutzerverhalten auswirken, die sich auf Insiderrisiken beziehen.Employment stresses events can impact user behavior in several ways that relate to insider risks. Diese Stressoren können eine Leistungsüberprüfung mit schlechter Leistung, eine Positions herabstufung oder der Benutzer sein, der in einem Leistungsüberprüfungsplan platzieren wird.These stressors may be a poor performance review, a position demotion, or the user being placement on a performance review plan. Obwohl die meisten Benutzer nicht bösartig auf diese Ereignisse reagieren, kann der Stress dieser Aktionen dazu führen, dass einige Benutzer Aktionen ausführen, die sie normalerweise unter normalen Umständen nicht in Betracht ziehen.Though most users do not respond maliciously to these events, the stress of these actions may result in some users to take actions they may not normally consider during normal circumstances. Zur Identitätsidentität dieser Typen riskanter Aktivitäten verwenden die folgenden Vorlagen für Insider-Risikomanagementrichtlinien den Microsoft 365 HR-Connector und beginnen mit der Bewertung von Risikoindikatoren für Verhaltensweisen, die in der Nähe von Arbeitsstressereignissen auftreten können:To help identity these types risky activities, the following insider risk management policy templates use the Microsoft 365 HR connector and starts scoring risk indicators relating to behaviors that may occur near employment stressor events:

Sind Sie bereit zu beginnen?Ready to get started?