Verwenden von Kommunikationscomplianceberichten und -überwachungen

Wichtig

Microsoft Purview-Kommunikationscompliance stellt Tools bereit, die Organisationen dabei unterstützen, die Einhaltung gesetzlicher Bestimmungen (z. B. SEC oder FINRA) und Verstöße gegen Geschäftsverhalten wie vertrauliche oder vertrauliche Informationen, belästigende oder bedrohliche Sprache und die Freigabe von nicht jugendfreien Inhalten zu erkennen. Standardmäßig werden Benutzernamen pseudonymisiert, rollenbasierte Zugriffssteuerungen sind integriert, Ermittler werden von einem Administrator angemeldet, und Überwachungsprotokolle sind vorhanden, um den Datenschutz auf Benutzerebene zu gewährleisten.

Tipp

Wenn Sie kein E5-Kunde sind, verwenden Sie die 90-tägige Testversion von Microsoft Purview-Lösungen, um zu erfahren, wie zusätzliche Purview-Funktionen Ihre Organisation bei der Verwaltung von Datensicherheits- und Complianceanforderungen unterstützen können. Starten Sie jetzt im Testhub für Microsoft Purview-Complianceportal. Erfahren Sie mehr über Anmelde- und Testbedingungen.

Berichte

Hinweis

Wenn Ihre Rolle von einer oder mehreren Administratoreinheiten erfasst wird, werden die Administratoreinheiten derzeit nicht auf Berichte angewendet. Sie können alle Berichte im organization anzeigen.

Der Dashboard Berichte ist der zentrale Ort zum Anzeigen aller Berichte zur Kommunikationscompliance. Zum Anzeigen und Verwalten von Berichten müssen Benutzer der Rollengruppe Communication Compliance Viewers zugewiesen werden.

Berichtswidgets bieten einen schnellen Überblick über Erkenntnisse, die am häufigsten für eine allgemeine Bewertung der status von Kommunikationscomplianceaktivitäten benötigt werden. Die in den Berichtswidgets enthaltenen Informationen können nicht exportiert werden. Detaillierte Berichte enthalten ausführliche Informationen zu bestimmten Kommunikationscompliancebereichen und bieten die Möglichkeit, Informationen während der Überprüfung zu filtern, zu gruppieren, zu sortieren und zu exportieren.

Für den Datumsbereichsfilter werden Datum und Uhrzeit für Ereignisse unter Koordinierte Weltzeit (UTC) aufgeführt. Beim Filtern von Nachrichten werden alle Filter für den Bericht am Startdatum 00:00:00:00 UTC auf das Enddatum 23:59:59 UTC angewendet.

Die Dashboard Berichte enthält die folgenden Berichtswidgets und Detaillierte Berichtslinks:

Berichtswidgets

• Letzte Richtlinienüberstimmungen: Zeigt die Anzahl der Übereinstimmungen nach aktiven Richtlinien im Zeitverlauf an.
• Aufgelöste Elemente nach Richtlinie: Zeigt die Anzahl von Richtlinienüberstimmungswarnungen an, die von Richtlinien im Laufe der Zeit aufgelöst wurden.
• Benutzer mit der meisten Richtlinien-Übereinstimmung: Zeigt die Benutzer (oder anonymisierte Benutzernamen) und die Anzahl der Richtlinien-Übereinstimmungen für einen bestimmten Zeitraum an.
• Richtlinie mit den meisten Übereinstimmungen: Zeigt die Richtlinien und die Anzahl der Übereinstimmungen für einen bestimmten Zeitraum an, wobei für Übereinstimmungen am höchsten bis zum niedrigsten Rang rangiert wird.
• Eskalationen nach Richtlinie: Zeigt die Anzahl der Eskalationen pro Richtlinie über einen bestimmten Zeitraum an.

Detaillierte Berichte

Verwenden Sie die Option Bericht exportieren , um eine .CSV-Datei zu erstellen, die die Berichtsdetails für jeden detaillierten Bericht enthält. Die Option Bericht exportieren unterstützt Dateigrößendownloads von bis zu 3 MB.

• Richtlinieneinstellungen und status: Bietet einen detaillierten Einblick in die Richtlinienkonfiguration und -einstellungen sowie die allgemeinen status für jede Richtlinie (Übereinstimmungen und Aktionen) für Nachrichten. Enthält Richtlinieninformationen und wie Richtlinien Benutzern und Gruppen, Speicherorten, Überprüfungsprozentsätzen, Prüfern, status zugeordnet werden und wann die Richtlinie zuletzt geändert wurde. Verwenden Sie die Option Exportieren , um eine .CSV-Datei zu erstellen, die die Berichtsdetails enthält.

• Elemente und Aktionen pro Richtlinie: Überprüfen und exportieren Sie übereinstimmende Elemente und Wartungsaktionen pro Richtlinie. Enthält Richtlinieninformationen und die Zuordnung von Richtlinien zu:

  • Übereinstimmend elemente
  • Eskalierte Elemente
  • Aufgelöste Elemente
  • Als konform gekennzeichnet
  • Als nicht konform gekennzeichnet
  • Als fragwürdig gekennzeichnet
  • Elemente, die ausstehend überprüft werden
  • Benutzerbenachrichtigung
  • Fall erstellt

• Element und Aktionen pro Standort: Überprüfen und exportieren Sie übereinstimmende Elemente und Wartungsaktionen pro Microsoft 365-Standort. Enthält Informationen dazu, wie Workloadplattformen folgendem zugeordnet sind:

  • Übereinstimmend elemente
  • Eskalierte Elemente
  • Aufgelöste Elemente
  • Als konform gekennzeichnet
  • Als nicht konform gekennzeichnet
  • Als fragwürdig gekennzeichnet
  • Elemente, die ausstehend überprüft werden
  • Benutzerbenachrichtigung
  • Fall erstellt

• Aktivität nach Benutzer: Überprüfen und exportieren Sie übereinstimmende Elemente und Wartungsaktionen pro Benutzer. Enthält Informationen dazu, wie Benutzer zugeordnet werden:

  • Übereinstimmend elemente
  • Eskalierte Elemente
  • Aufgelöste Elemente
  • Als konform gekennzeichnet
  • Als nicht konform gekennzeichnet
  • Als fragwürdig gekennzeichnet
  • Elemente, die ausstehend überprüft werden
  • Benutzerbenachrichtigung
  • Fall erstellt

Hinweis

Die angezeigten Elemente und Aktionen gelten nur für die Elemente und Aktionen, die während des Datumsbereichs abgeglichen wurden, der im oben genannten Datumsbereichsfilter enthalten ist.

• Typ vertraulicher Informationen pro Standort (Vorschau): Überprüfen und exportieren Sie Informationen zur Erkennung vertraulicher Informationstypen und der zugehörigen Quellen in Kommunikationscompliancerichtlinien. Enthält die Gesamtsumme und die spezifische Aufschlüsselung der Instanzen des Typs vertraulicher Informationen in den In Ihrem organization konfigurierten Quellen. Die Werte für jede Drittanbieterquelle werden in separaten Spalten in der .CSV-Datei angezeigt. Beispiele sind:

  • Email: In Exchange-E-Mail-Nachrichten erkannte Typen vertraulicher Informationen.
  • Teams: Vertrauliche Informationstypen, die in Microsoft Teams-Kanälen und Chatnachrichten erkannt wurden.
  • Microsoft Copilot für Microsoft 365: Typen vertraulicher Informationen, die in Copilot-Interaktionen erkannt wurden.
  • Viva Engage: Typen vertraulicher Informationen, die in Viva Engage Posteingängen, Beiträgen, Chats und Antworten erkannt werden.
  • Drittanbieterquellen: Vertrauliche Informationstypen, die für Aktivitäten erkannt werden, die mit in Ihrem organization konfigurierten Connectors von Drittanbietern verknüpft sind. Um die Aufschlüsselung von Drittanbieterquellen für einen bestimmten vertraulichen Informationstyp im Bericht anzuzeigen, zeigen Sie mit der Maus auf den Wert für den Typ vertraulicher Informationen in der Spalte Drittanbieterquelle.
  • Sonstiges: Typen vertraulicher Informationen, die für die interne Systemverarbeitung verwendet werden. Das Auswählen oder Aufheben der Auswahl dieser Quelle für den Bericht wirkt sich nicht auf Werte aus.

• Email Senden von Absendern: Überprüfen und exportieren Sie die Liste der Absender von E-Mail-Nachrichten, die aus Ihren Kommunikationscompliancerichtlinien herausgefiltert wurden, um "Rauschen" zu reduzieren. Filtern von E-Mail-Explosionen ist eine Richtlinieneinstellung für die Kommunikationskonformität. Der Bericht Email blast senders enthält die folgenden Felder:

  • Richtlinienname
  • Datum der letzten Änderung der Richtlinie
  • Absender
  • Anzahl gefilterter E-Mails

Exportieren eines Berichts mit Nachrichtendetails

Create benutzerdefinierte Berichte und Überprüfen von Details zu Nachrichten, die in bestimmten Richtlinien enthalten sind, auf der Registerkarte Richtlinien. Diese Berichte können für alle Überprüfungen von Nachrichten und zum Erstellen eines Berichts Momentaufnahme für die status von Nachrichten für einen anpassbaren Zeitraum verwendet werden. Nach dem Erstellen eines Berichts können Sie den Bericht mit den Nachrichtendetails als .CSV Datei auf der Registerkarte Exporte anzeigen und herunterladen.

Create des Berichts

Wählen Sie die entsprechende Registerkarte für das von Ihnen verwendete Portal aus. Weitere Informationen zum Microsoft Purview-Portal finden Sie im Microsoft Purview-Portal. Weitere Informationen zum Complianceportal finden Sie unter Microsoft Purview-Complianceportal.

Microsoft Purview-Portal

1. Melden Sie sich beim Microsoft Purview-Portal mit den Anmeldeinformationen für ein Administratorkonto in Ihrem Microsoft 365-organization an.
2. Wechseln Sie zur Kommunikationscompliance-Lösung .
3. Wählen Sie im linken Navigationsbereich Richtlinien aus.
4. Wählen Sie eine Richtlinie und dann in der oberen rechten Ecke der Seite die Schaltfläche Bericht exportieren aus.
5. Geben Sie im Bereich Exportoptionen einen Namen für den Bericht in das Feld Berichtsname ein.
6. Wählen Sie unter Elemente von diesen Benutzern einschließen eine der folgenden Optionen aus:
   • Alle Benutzer. Wählen Sie diese Option aus, wenn Sie einen Bericht mit Nachrichteninformationen für alle Benutzer in der Richtlinie erstellen möchten.
   • Wählen Sie Benutzer aus. Wählen Sie diese Option aus, und wählen Sie dann bestimmte Benutzer aus der Liste aus, um einen Bericht mit Nachrichten zu erstellen, die von diesen bestimmten Benutzern gesendet werden. Nur die Benutzer, die eine gekennzeichnete Nachricht gesendet haben, sind in der Liste verfügbar.
7. Wählen Sie unter Datumsbereich auswählen ein Startdatum und ein Enddatum für den Bericht aus.
8. Klicken Sie auf Exportieren. Der Bereich Wir erstellen Ihren Bericht wird angezeigt.

Je nach Anzahl der Elemente im Bericht kann es einige Minuten bis Stunden dauern, bis der Bericht heruntergeladen werden kann. Sie können den Fortschritt überprüfen, indem Sie im Bereich Wir erstellen Ihren Bericht auf die Schaltfläche Status überprüfen klicken, oder Sie können zur Registerkarte Exporte wechseln, um den Fortschritt zu überprüfen. In der Spalte Status auf der Registerkarte Exporte wird die Option In Bearbeitung oder Bereit zum Herunterladen angezeigt. Sie können bis zu 15 separate Berichte gleichzeitig verarbeiten. Um einen Bericht herunterzuladen, wählen Sie einen Bericht im Status Bereit zum Herunterladen aus, und wählen Sie dann über der Liste die Schaltfläche Download export(s) aus.

Hinweis

Wenn der ausgewählte Zeitraum keine Nachrichtenergebnisse im Bericht zurückgibt, bedeutet dies, dass für den ausgewählten Zeitraum keine Nachrichten vorhanden waren. Der Bericht ist leer.

Compliance-Portal

1. Melden Sie sich mit den Anmeldeinformationen für ein Administratorkonto in Ihrem Microsoft 365-organization beim Complianceportal an.
2. Wechseln Sie zur Kommunikationscompliance-Lösung .
3. Wählen Sie die Registerkarte Richtlinien aus.
4. Wählen Sie eine Richtlinie und dann in der oberen rechten Ecke der Seite die Schaltfläche Bericht exportieren aus.
5. Geben Sie im Bereich Exportoptionen einen Namen für den Bericht in das Feld Berichtsname ein.
6. Wählen Sie unter Elemente von diesen Benutzern einschließen eine der folgenden Optionen aus:
   • Alle Benutzer. Wählen Sie diese Option aus, wenn Sie einen Bericht mit Nachrichteninformationen für alle Benutzer in der Richtlinie erstellen möchten.
   • Wählen Sie Benutzer aus. Wählen Sie diese Option aus, und wählen Sie dann bestimmte Benutzer aus der Liste aus, um einen Bericht mit Nachrichten zu erstellen, die von diesen bestimmten Benutzern gesendet werden. Nur die Benutzer, die eine gekennzeichnete Nachricht gesendet haben, sind in der Liste verfügbar.
7. Wählen Sie unter Datumsbereich auswählen ein Startdatum und ein Enddatum für den Bericht aus.
8. Klicken Sie auf Exportieren. Der Bereich Wir erstellen Ihren Bericht wird angezeigt.

Je nach Anzahl der Elemente im Bericht kann es einige Minuten bis Stunden dauern, bis der Bericht heruntergeladen werden kann. Sie können den Fortschritt überprüfen, indem Sie im Bereich Wir erstellen Ihren Bericht auf die Schaltfläche Status überprüfen klicken, oder Sie können zur Registerkarte Exporte wechseln, um den Fortschritt zu überprüfen. In der Spalte Status auf der Registerkarte Exporte wird die Option In Bearbeitung oder Bereit zum Herunterladen angezeigt. Sie können bis zu 15 separate Berichte gleichzeitig verarbeiten. Um einen Bericht herunterzuladen, wählen Sie einen Bericht im Status Bereit zum Herunterladen aus, und wählen Sie dann über der Liste die Schaltfläche Download export(s) aus.

Hinweis

Wenn der ausgewählte Zeitraum keine Nachrichtenergebnisse im Bericht zurückgibt, bedeutet dies, dass für den ausgewählten Zeitraum keine Nachrichten vorhanden waren. Der Bericht ist leer.

Was ist in einem Bericht mit Nachrichtendetails enthalten?

Nachrichtendetailsberichte enthalten die folgenden Informationen für jedes Nachrichtenelement in der Richtlinie:

• Übereinstimmungs-ID: Eindeutige ID für eine Kopie der Nachricht in Kommunikationscompliance.
• Internetnachrichten-ID: Eindeutige ID für die Nachricht plattformübergreifend.
• Unterhaltungsfamilien-ID: Thread-ID für die Nachricht.
• Absenderspalte: Absender der Nachricht. Wenn die Richtlinien-Übereinstimmung eine Antwort von Microsoft Copilot für Microsoft 365 ist, lautet der Wert "Copilot".
• Empfängerspalte: In der Nachricht enthaltene Empfänger. Wenn die Richtlinieneinstimmung eine Aufforderung an Copilot ist, lautet der Wert "Copilot".
• Datum: Das Datum, an dem die Nachricht gesendet wurde.
• Speicherort: Kanal, über den die Nachricht gesendet wurde. Dies kann Exchange Online, Teams, Viva Engage oder ein beliebiger Drittanbieterkanal sein, der von der Kommunikationscompliance unterstützt wird.
• Betreff: Betreff der Nachricht. Wenn es sich um eine Copilot-Interaktion handelt, lautet der Betreff der Nachricht "Copilot" und der Name der Microsoft 365-App. Beispiel: "Copilot in Excel".
• Enthält Anlagen: Status aller Anlagen für die Nachricht. Die Werte sind entweder Ja oder Nein.
• Richtlinienname: Name der Richtlinie, die der Nachricht zugeordnet ist. Dieser Wert ist für alle Nachrichten im Bericht identisch.
• Elementstatus: Status des Nachrichtenelements in der Richtlinie. Die Werte sind Ausstehend oder Aufgelöst.
• Tags: Tags, die der Nachricht zugewiesen sind. Werte sind Fragwürdig, Konform oder Nicht konform.
• Schlüsselwort-Übereinstimmungen: Schlüsselwort-Übereinstimmungen für die Nachricht.
• Trainierbare Klassifizierer-ID: ID des trainierbaren Klassifizierers, der abgeglichen wurde.
• Trainierbare Klassifizierername und übereinstimmende Schlüsselwörter: Der Name des trainierbaren Klassifizierers und die Schlüsselwörter, die die Klassifizierer-Übereinstimmung ausgelöst haben.
• Prüfer: Prüfer, die der Nachricht zugewiesen sind.
• Ausstehend für (Tage):Anzahl der Tage, in der sich die Nachricht im Status "Ausstehend" befunden hat. Für aufgelöste Nachrichten ist der Wert 0.
• Kommentar für Aufgelöst: Kommentare für die Nachricht, die beim Auflösen eingegeben wurde.
• Aufgelöstes Datum: Datum und koordinierte Weltzeit (UTC), an dem die Nachricht aufgelöst wurde.
• Zuletzt aktualisiert von: Benutzername des letzten Updaters.
• Zuletzt aktualisiert am: Datum und koordinierte Weltzeit (UTC), an dem die Nachricht zuletzt aktualisiert wurde.
• Verlauf der Kommentare: Liste aller Kommentare für die Meldungswarnung, einschließlich Kommentarautor und Datum und koordinierte Weltzeit (UTC) des Kommentars.

Tipp

Sie können auch bestimmte Nachrichtendetails als herunterladbare Datei auswählen und exportieren.

Überwachung

In einigen Fällen müssen Sie Aufsichts- oder Complianceprüfern Informationen zur Verfügung stellen, um nachzuweisen, dass benutzerbezogene Aktivitäten und Kommunikationen gelten. Diese Informationen können eine Zusammenfassung aller Aktivitäten im Zusammenhang mit einer definierten Organisationsrichtlinie oder jedes Mal sein, wenn sich eine Kommunikationskonformitätsrichtlinie ändert. Kommunikationscompliancerichtlinien verfügen über integrierte Überwachungspfade für die vollständige Bereitschaft für interne oder externe Überwachungen. Detaillierte Überwachungsverläufe jeder Erstellungs-, Bearbeitungs- und Löschaktion werden von Ihren Kommunikationsrichtlinien erfasst, um einen Nachweis für bereichsbezogene Prozeduren bereitzustellen.

Wichtig

Die Überwachung muss für Ihre organization aktiviert sein, bevor Kommunikationscomplianceereignisse aufgezeichnet werden. Informationen zum Aktivieren der Überwachung finden Sie unter Aktivieren des Überwachungsprotokolls. Wenn Aktivitäten Ereignisse auslösen, die im Microsoft 365-Überwachungsprotokoll erfasst werden, kann es bis zu 48 Stunden dauern, bis diese Ereignisse in Kommunikationscompliancerichtlinien angezeigt werden können.

Um Aktivitäten zum Aktualisieren von Kommunikationskonformitätsrichtlinien anzuzeigen, wählen Sie auf der Seite Standard für eine beliebige Richtlinie das Steuerelement Richtlinienaktualisierungen exportieren aus. Zum Exportieren von Updateaktivitäten müssen Ihnen die Rollen Globale Admin oder Kommunikationscomplianceadministratoren zugewiesen sein. Durch diese Aktion wird eine Überwachungsdatei im format .CSV generiert, die die folgenden Informationen enthält:

Feld	Details
CreationDate	Datum, an dem die Updateaktivität in einer Richtlinie ausgeführt wurde.
UserIds	Benutzer, der die Updateaktivität in einer Richtlinie ausgeführt hat.
Operations	Aktualisierungsvorgänge, die für die Richtlinie ausgeführt werden.
Auditdata	Hauptdatenquelle für alle Richtlinienaktualisierungsaktivitäten. Alle Aktualisierungsaktivitäten werden aufgezeichnet und durch Trennzeichen getrennt.

Um Aktivitäten zur Überprüfung der Kommunikationskonformität für eine Richtlinie anzuzeigen, wählen Sie auf der Seite Übersicht für eine bestimmte Richtlinie das Steuerelement Überprüfungsaktivitäten exportieren aus. Zum Exportieren von Überprüfungsaktivitäten müssen Ihnen die Rollen Globale Admin oder Kommunikationscomplianceadministratoren zugewiesen sein. Durch diese Aktion wird eine Überwachungsdatei im format .CSV generiert, die die folgenden Informationen enthält:

Feld	Details
CreationDate	Datum, an dem die Überprüfungsaktivität in einer Richtlinie ausgeführt wurde.
UserIds	Benutzer, der die Überprüfungsaktivität in einer Richtlinie ausgeführt hat.
Operations	Überprüfen Sie vorgänge, die für die Richtlinie ausgeführt werden.
Auditdata	Hauptdatenquelle für alle Richtlinienüberprüfungsaktivitäten. Alle Überprüfungsaktivitäten werden aufgezeichnet und durch Trennzeichen getrennt.

Sie können Überwachungsaktivitäten auch im einheitlichen Überwachungsprotokoll oder mit dem PowerShell-Cmdlet Search-UnifiedAuditLog anzeigen. Weitere Informationen zu Aufbewahrungsrichtlinien für Überwachungsprotokolle finden Sie unter Verwalten von Aufbewahrungsrichtlinien für Überwachungsprotokolle.

Im folgenden Beispiel werden beispielsweise die Aktivitäten für alle bereichsbezogenen Überprüfungsaktivitäten (Richtlinien und Regeln) zurückgegeben:

Search-UnifiedAuditLog -StartDate $startDate -EndDate $endDate -RecordType AeD -Operations SupervisoryReviewTag

In diesem Beispiel werden die Aktualisierungsaktivitäten für Ihre Kommunikationskonformitätsrichtlinien zurückgegeben:

Search-UnifiedAuditLog -StartDate $startDate -EndDate $endDate -RecordType Discovery -Operations SupervisionPolicyCreated,SupervisionPolicyUpdated,SupervisionPolicyDeleted

In diesem Beispiel werden Aktivitäten zurückgegeben, die ihren aktuellen Kommunikationskonformitätsrichtlinien entsprechen:

Search-UnifiedAuditLog -StartDate $startDate -EndDate $endDate -Operations SupervisionRuleMatch

Übereinstimmungen mit Kommunikationskonformitätsrichtlinien werden für jede Richtlinie in einem bereichsbezogenen Postfach gespeichert. In einigen Fällen müssen Sie möglicherweise die Größe Ihres bereichsbezogenen Postfachs für eine Richtlinie überprüfen, um sicherzustellen, dass Sie sich nicht der aktuellen Speichergröße von 100 GB oder dem Grenzwert von 1 Million Nachrichten nähern. Wenn das Postfachlimit erreicht wird, werden keine Richtlinienabgleiche erfasst, und Sie müssen eine neue Richtlinie (mit den gleichen Einstellungen) erstellen, um weiterhin Übereinstimmungen für dieselben Aktivitäten zu erfassen.

Führen Sie die folgenden Schritte aus, um die Größe eines bereichsbezogenen Postfachs für eine Richtlinie zu überprüfen:

1. Stellen Sie eine Verbindung mit Exchange Online PowerShell her.

2. Führen Sie den folgenden Befehl aus:

   ForEach ($p in Get-SupervisoryReviewPolicyV2 | Sort-Object Name)
   {
      "<Name of your communication compliance policy>: " + $p.Name
      Get-MailboxStatistics $p.ReviewMailbox | ft ItemCount,TotalItemSize
   }