Kennen Sie Ihre Daten – Überblick über die DatenklassifizierungKnow your data - data classification overview

Als Microsoft 365-Administrator oder Compliance-Administrator können Sie Inhalte in Ihrer Organisation auswerten und diese dann markieren, um zu steuern, wohin diese sich bewegen, sie zu schützen, unabhängig davon, an welchem Ort sie sich befinden, und sicherstellen, dass sie gemäß den Anforderungen Ihrer Organisation beibehalten oder gelöscht werden.As a Microsoft 365 administrator or compliance administrator, you can evaluate and then tag content in your organization in order to control where it goes, protect it no matter where it is and to ensure that it is preserved and deleted according to your organizations needs. Dies erfolgt über die Anwendung von Vertraulichkeitsbezeichnungen, Aufbewahrungsbezeichnungen und der Klassifizierung von Typen vertraulicher Informationen.You do this through the application of sensitivity labels, retention labels, and sensitive information type classification. Es gibt verschiedene Möglichkeiten für die Ermittlung, die Auswertung und die Kennzeichnung, das Endergebnis ist aber immer, dass Sie möglicherweise eine sehr große Anzahl von Dokumenten und E-Mails haben, die mit einer oder beiden Bezeichnungen gekennzeichnet und klassifiziert werden.There are various ways to do the discovery, evaluation and tagging, but the end result is that you may have very large number of documents and emails that are tagged and classified with one or both of these labels. Nachdem Sie Ihre Aufbewahrungsbezeichnungen und Vertraulichkeitsbezeichnungen angewendet haben, können Sie überprüfen, wie die Bezeichnungen mandantenübergreifend verwendet und wofür diese Elemente eingesetzt werden.After you apply your retention labels and sensitivity labels, you'll want to see how the labels are being used across your tenant and what is being done with those items. Auf der Datenklassifizierungsseite erhalten Sie einen Einblick darin. Insbesondere wird Folgendes erläutert:The data classification page provides visibility into that body of content, specifically:

  • Die Anzahl von Elementen, die als vertraulicher Informationstyp klassifiziert wurden und was diese Klassifizierungen sind.the number items that have been classified as a sensitive information type and what those classifications are
  • Die am häufigsten angewendeten Vertraulichkeitsbezeichnungen in Microsoft 365 und Azure Information Protection.the top applied sensitivity labels in both Microsoft 365 and Azure Information Protection
  • Die am häufigsten angewendeten Aufbewahrungsbezeichnungen.the top applied retention labels
  • Eine Zusammenfassung von Aktivitäten, die Benutzer für Ihre vertraulichen Inhalten ausführen.a summary of activities that users are taking on your sensitive content
  • Die Speicherorte Ihrer vertraulichen und aufbewahrten Daten.the locations of your sensitive and retained data

Diese Merkmale können Sie auch auf der Datenklassifizierungsseite verwalten:You also manage these features on the data classification page:

Sie finden die Datenklassifizierung im Microsoft 365 Compliance Center oder unter Microsoft 365 Security Center > Klassifizierung > Datenklassifizierung.You can find data classification in the Microsoft 365 compliance center or Microsoft 365 security center > Classification > Data Classification.

Machen Sie eine Videotour durch unsere Datenklassifizierungsmerkmale.Take a video tour of our data classification features.

Die Datenklassifizierung scannt Ihre vertraulichen Inhalte und bezeichneten Inhalte, bevor Sie Richtlinien erstellen.Data classification will scan your sensitive content and labeled content before you create any policies. Dies wird als Zero Change Management bezeichnet.This is called zero change management. Auf diese Weise können Sie die Auswirkungen aller Aufbewahrungs- und Vertraulichkeitsbezeichnungen in Ihrer Umgebung sehen und damit beginnen, Ihre Anforderungen im Zusammenhang mit Schutz- und Governancerichtlinien zu überdenken.This lets you see the impact that all the retention and sensitivity labels are having in your environment and empower you to start assessing your protection and governance policy needs.

VoraussetzungenPrerequisites

Eine Reihe verschiedener Abonnements unterstützt Endpunkt-DLP.A number of different subscriptions support Endpoint DLP. Um Lizenzierungsoptionen für Endpunkt-DLP anzuzeigen, lesen Sie Leitfaden zur Lizenzierung des Informationsschutzes.To see licensing options for Endpoint DLP see Information Protection licensing for guidance.

BerechtigungenPermissions

Um Zugriff auf die Datenklassifizierungsseite zu erhalten, muss einem Konto die Mitgliedschaft in einer dieser Rollen oder Rollengruppen zugewiesen werden.In order to get access to the data classification page, an account must be assigned membership in any one of these roles or role groups.

Microsoft 365-RollengruppenMicrosoft 365 role groups

  • Globaler AdministratorGlobal administrator
  • Compliance-AdministratorCompliance administrator
  • SicherheitsadministratorSecurity administrator
  • CompliancedatenadministratorCompliance data administrator

Typen vertraulicher Informationen, die in Ihren Inhalten am häufigsten verwendet werdenSensitive information types used most in your content

Microsoft 365 enthält viele Definitionen von Typen vertraulicher Informationen, beispielsweise ein Element, das eine Sozialversicherungsnummer oder eine Kreditkartennummer enthält.Microsoft 365 comes with many definitions of sensitive information types, such as an item containing a social security number or a credit card number. Weitere Informationen zu vertraulichen Informationstypen finden Sie unter Entitätsdefinitionen für Typen vertraulicher Informationen.For more information on sensitive information types, see Sensitive information type entity definitions.

Auf der Karte mit den Typen vertraulicher Informationen werden die am häufigsten verwendeten Typen vertraulicher Informationen angezeigt, die in Ihrer Organisation gefunden und gekennzeichnet wurden.The sensitive information type card shows the top sensitive information types that have been found and labeled across your organization.

Die am häufigsten verwendeten Typen vertraulicher Informationen

Wenn Sie wissen möchten, wie viele Elemente in einer bestimmten Klassifizierungskategorie vorhanden sind, bewegen Sie den Mauszeiger über den Balken der jeweiligen Kategorie.To find out how many items are in any given classification category, hover over the bar for the category.

Details zu den wichtigsten Typen vertraulicher Informationen

Hinweis

Wenn auf der Karte die Meldung angezeigt wird, dass keine Daten mit vertraulichen Informationen gefunden wurden,If the card displays the message "No data found with sensitive information". bedeutet das, dass in Ihrer Organisation keine Elemente vorhanden sind, die als Typ vertraulicher Informationen klassifiziert wurden oder dass keine Elemente durchsucht wurden.It means that there are no items in your organization that have been classified as being a sensitive information type or no items that have been crawled. Informationen zu den ersten Schritten mit Bezeichnungen finden Sie unter:To get started with labels, see:

Die am häufigsten auf Inhalte angewendeten VertraulichkeitsbezeichnungenTop sensitivity labels applied to content

Wenn Sie eine Vertraulichkeitsbezeichnung auf ein Element über Microsoft 365 oder Azure Information Protection (AIP) anwenden, geschehen die folgenden beiden Dinge:When you apply a sensitivity label to an item either through Microsoft 365 or Azure Information Protection (AIP), two things happen:

  • Eine Kennzeichnung, die den Wert des Elements für Ihre Organisation angibt, wird in das Dokument eingebettet und begleitet es überall hin.a tag that indicates the value of the item to your org is embedded in the document and will follow it everywhere it goes
  • Das Vorhandensein der Kennzeichnung ermöglicht verschiedene Schutzmaßnahmen, z. B. ein obligatorisches Wasserzeichen oder die Verschlüsselung.the presence of the tag enables various protective behaviors, such as mandatory watermarking or encryption. Mit aktiviertem Endpunktschutz können Sie sogar verhindern, dass ein Element die Kontrolle Ihrer Organisation verlässt.With end point protection enabled you can even prevent an item from leaving your organizational control.

Weitere Informationen zu den Vertraulichkeitsbezeichnungen finden Sie unter Weitere Informationen zu VertraulichkeitsbezeichnungenFor more information on sensitivity labels, see: Learn about sensitivity labels

Vertraulichkeitsbezeichnungen müssen für Dateien in SharePoint und OneDrive aktiviert sein, damit die entsprechenden Daten in der Datenklassifizierungsseite eingeblendet werden können.Sensitivity labels must be enabled for files that are in SharePoint and OneDrive in order for the corresponding data to surface in the data classification page. Weitere Informationen finden Sie unter Aktivieren von Vertraulichkeitsbezeichnungen für Office-Dateien in SharePoint und OneDrive.For more information, see Enable sensitivity labels for Office files in SharePoint and OneDrive.

Auf der Karte mit der Vertraulichkeitsbezeichnung wird die Anzahl von Elementen (E-Mail oder Dokument) nach Vertraulichkeitsgrad angezeigt.The sensitivity label card shows the number of items (email or document) by sensitivity level.

Screenshot mit Platzhalter für die Aufteilung des Inhalts nach Vertraulichkeitsbezeichnung mit Klassifizierung

Hinweis

Wenn Sie keine Vertraulichkeitsbezeichnungen erstellt oder veröffentlicht haben oder keine Vertraulichkeitsbezeichnung auf Inhalte angewendet wurde, wird auf dieser Karte die Meldung angezeigt, dass keine Vertraulichkeitsbezeichnungen gefunden wurden.If you haven't created or published any sensitivity labels or no content has had a sensitivity label applied, this card will display the message "No sensitivity labels detected". Informationen zu den ersten Schritten mit Vertraulichkeitsbezeichnungen finden Sie unter:To get started with sensitivity labels, see:

Die am häufigsten auf Inhalte angewendeten AufbewahrungsbezeichnungenTop retention labels applied to content

Aufbewahrungsbezeichnungen werden verwendet, um die Aufbewahrung und die Bereitstellung von Inhalten in Ihrer Organisation zu verwalten.Retention labels are used to manage the retention and disposition of content in your organization. Nach Anwendung können sie verwendet werden, um zu steuern, wie ein Element vor dem Löschen aufbewahrt wird, ob es vor dem Löschen überprüft werden sollte, wann der Aufbewahrungszeitraum abläuft und ob es als Datensatz markiert werden sollte.When applied, they can be used to control how an item will be kept before deletion, whether it should be reviewed prior to deletion, when its retention period expires, and whether it should be marked as a record. Weitere Informationen finden Sie unter Informationen zu Aufbewahrungsrichtlinien und Aufbewahrungsbezeichnungen.For more information, see Learn about retention policies and retention labels.

Die Karte mit den am häufigsten angewendeten Aufbewahrungsbezeichnungen zeigt, wie viele Elemente eine bestimmte Aufbewahrungsbezeichnung aufweisen.The top applied retention labels card shows you how many items have a given retention label.

Screenshot mit Platzhalter der am häufigsten angewendeten Aufbewahrungsbezeichnungen

Hinweis

Wenn auf dieser Karte die Meldung angezeigt wird, dass keine Aufbewahrungsbezeichnungen gefunden wurden, bedeutet dies, dass Sie keine Aufbewahrungsbezeichnungen erstellt oder veröffentlicht haben oder keine Aufbewahrungsbezeichnung auf Inhalte angewendet wurde.If this card displays the message, "No retention labels detected", it means you haven't created or published any retention labels or no content has had a retention label applied. Informationen zu den ersten Schritten mit Aufbewahrungsbezeichnungen finden Sie unter:To get started with retention labels, see:

Am häufigsten erkannte AktivitätenTop activities detected

Diese Karte bietet eine schnelle Übersicht über die am häufigsten verwendeten Aktionen, die Benutzer auf Elemente mit Vertraulichkeitsbezeichnungen anwenden.This card provides a quick summary of the most common actions that users are taking on the sensitivity labeled items. Sie können den Aktivitäts-Explorer verwenden, um acht verschiedene Aktivitäten anzuzeigen, die von Microsoft 365 im Zusammenhang mit beschrifteten Inhalten und Inhalten, die sich auf Windows 10-Endpunkten befinden, nachverfolgt werden.You can use the Activity explorer to drill deep down on eight different activities that Microsoft 365 tracks on labeled content and content that is located on Windows 10 endpoints.

Hinweis

Wenn auf dieser Karte die Meldung angezeigt wird, dass keine Aktivität erkannt wurde, bedeutet dies, dass keine Aktivität in den Dateien zu verzeichnen war oder dass die Überprüfung durch Benutzer und Administratoren nicht aktiviert ist.If this card displays the message, "No activity detected" it means that there's been no activity on the files or that user and admin auditing isn't turned on. Weitere Informationen zur Aktivierung der Überwachungsprotokolle finden Sie unter:To turn the audit logs on , see:

Daten mit Vertraulichkeits- und Aufbewahrungsbezeichnung nach OrtSensitivity and retention labeled data by location

Der Zweck der Berichterstellung über die Datenklassifizierung besteht darin, Transparenz für eine Vielzahl von Elementen bezüglich Bezeichnung und Ort zu schaffen.The point of the data classification reporting is to provide visibility into the number of items that have which label as well as their location. Auf diesen Karten erfahren Sie, wie viele beschriftete Elemente in Exchange, SharePoint und OneDrive usw. vorhanden sind.These cards let you know how many labeled items the are in Exchange, SharePoint, and OneDrive etc.

Hinweis

Wenn auf dieser Karte die Meldung angezeigt wird, dass keine Standorte gefunden wurden, bedeutet dies, dass Sie keine Vertraulichkeitsbezeichnungen erstellt oder veröffentlicht haben oder keine Aufbewahrungsbezeichnung auf Inhalte angewendet wurde.If this card displays the message, "No locations detected, it means you haven't created or published any sensitivity labels or no content has had a retention label applied. Informationen zu den ersten Schritten mit Vertraulichkeitsbezeichnungen finden Sie unter:To get started with sensitivity labels, see:

Siehe auchSee also