Microsoft Purview Insider-Risiko-Lösungen
Insider-Risiken sind eines der Hauptanliegen für Sicherheits- und Compliance-Experten am modernen Arbeitsplatz. Branchenstudien haben gezeigt, dass Insider-Risiken häufig mit riskanten Aktivitäten verbunden sind. Der Schutz vor diesen Risiken kann eine Herausforderung darstellen, da sie schwierig zu identifizieren und zu mindern sind. Insider-Risiken umfassen Sicherheitsrisiken in verschiedenen Bereichen und können große Probleme für Ihre organization verursachen, vom Verlust von geistigem Eigentum bis hin zu vertraulichen Daten und mehr. In der folgenden Abbildung werden häufige Insider-Risiken beschrieben:
Microsoft 365-Features zur Risikoprävention sind in unsere Insider-Risikoprodukte und -lösungen integriert. Diese Lösungen arbeiten zusammen und verwenden erweiterte Service- und Drittanbieterindikatoren, damit Sie Risikoaktivitäten schnell identifizieren, selektieren und darauf reagieren können. Die meisten Lösungen bieten einen umfassenden Erkennungs-, Warnungs- und Korrekturworkflow, mit dem Ihre Datenanalysten und Ermittler schnell auf diese Risiken reagieren und diese minimieren können.
Risikosymbol | Risiken | Kommunikationscompliance | Insider-Risikomanagement | Informationsbarrieren | Verwaltung privilegierter Zugriffe |
---|---|---|---|---|---|
Datenüberlauf | |||||
Verstöße gegen die Vertraulichkeit | |||||
IP-Diebstahl | |||||
Gewalt am Arbeitsplatz | |||||
Betrug | |||||
Richtlinienverstöße | |||||
Insidergeschäfte | |||||
Interessenkonflikte | |||||
Vertrauliche Datenlecks | |||||
Belästigung am Arbeitsplatz | |||||
Sicherheitsverletzungen | |||||
Verstöße gegen gesetzliche Vorschriften |
Tipp
Wenn Sie kein E5-Kunde sind, verwenden Sie die 90-tägige Testversion von Microsoft Purview-Lösungen, um zu erfahren, wie zusätzliche Purview-Funktionen Ihre organization die Verwaltung von Datensicherheits- und Complianceanforderungen unterstützen können. Beginnen Sie jetzt im Microsoft Purview-Complianceportal Testversionshub. Erfahren Sie mehr über die Anmelde- und Testbedingungen.
Insider-Risikolösungen
Verwenden Sie diese Microsoft Purview-Funktionen und -Features, um Ihre organization vor Insider-Risiken zu schützen.
Kommunikationscompliance
Microsoft Purview-Kommunikationscompliance trägt dazu bei, Kommunikationsrisiken zu minimieren, indem Sie potenziell unangemessene Nachrichten in Ihrem organization erkennen, erfassen und darauf reagieren können.
Bevor Sie mit der Kommunikationscompliance beginnen, sollten Sie Ihr Microsoft 365-Abonnement und alle Add-Ons bestätigen. Für den Zugriff auf und die Verwendung der Kommunikationscompliance muss Ihre organization über unterstützende Abonnements oder Add-Ons verfügen.
Weitere Informationen finden Sie unter Abonnementanforderungen für die Kommunikationscompliance.
Insider-Risikomanagement
Microsoft Purview Insider Risk Management trägt dazu bei, interne Risiken zu minimieren, indem Sie potenziell schädliche und unbeabsichtigte Aktivitäten in Ihrem organization erkennen, untersuchen und darauf reagieren können.
Bevor Sie mit dem Insider-Risikomanagement beginnen, sollten Sie Ihr Microsoft 365-Abonnement und alle Add-Ons bestätigen. Um auf insider-Risikomanagement zugreifen und diese verwenden zu können, muss Ihr organization über unterstützende Abonnements oder Add-Ons verfügen.
Weitere Informationen finden Sie in den Abonnementanforderungen für das Insider-Risikomanagement.
Informationsbarrieren
Mit Microsoft Purview-Informationsbarrieren können Sie die Kommunikation und Zusammenarbeit zwischen zwei internen Gruppen einschränken, um einen Interessenkonflikt in Ihrem organization zu vermeiden.
Bevor Sie mit IB beginnen, sollten Sie Ihr Microsoft 365-Abonnement und alle Add-Ons bestätigen. Für den Zugriff auf und die Verwendung von IB muss Ihr organization über unterstützende Abonnements oder Add-Ons verfügen.
Weitere Informationen finden Sie unter Abonnementanforderungen für Informationsbarrieren.
Verwaltung des privilegierten Zugriffs
Microsoft Purview Privileged Access Management ermöglicht eine präzise Zugriffssteuerung für privilegierte Exchange Online Administratoraufgaben in Office 365. Dies kann Ihre Organisation vor Angriffen schützen, bei denen vorhandene privilegierte Administratorkonten mit kontinuierlichem Zugang auf vertrauliche Daten oder kritische Konfigurationseinstellungen verwendet werden.
Bevor Sie mit der Verwaltung des privilegierten Zugriffs beginnen, sollten Sie Ihr Microsoft 365-Abonnement und alle Add-Ons bestätigen. Um auf die Verwaltung des privilegierten Zugriffs zugreifen und diese verwenden zu können, muss Ihre organization über unterstützende Abonnements oder Add-Ons verfügen.
Weitere Informationen finden Sie unter Abonnementanforderungen für die Verwaltung privilegierter Zugriffe.
Bereitstellen von Microsoft Purview Insider-Risikolösungen
Um Ihre organization vor Insiderrisiken zu schützen, richten Sie die folgenden Microsoft Purview-Lösungen ein und stellen sie bereit:
- Konfigurieren und Erstellen von Kommunikationskonformitätsrichtlinien
- Konfigurieren und erstellen Sie Insider-Risikomanagementrichtlinien.
- Optional: Konfigurieren und erstellen Sie Richtlinien für Informationsbarrieren.
- Optional: Aktivieren und konfigurieren Sie die Verwaltung des privilegierten Zugriffs.
Illustrationen mit Beispielen
Um Ihnen bei der Planung einer integrierten Strategie für die Implementierung von Microsoft Purview Insider-Risikofunktionen zu helfen, laden Sie die Abbildungen der Microsoft 365-Informationsschutz- und Compliancefunktionen herunter. Informationen zu Insider-Risikofunktionen finden Sie auf den Abbildungsseiten 5-7 der Architektur. Sie können diese Illustrationen für Ihren eigenen Gebrauch anpassen.
Element | Beschreibung |
---|---|
Als PDF | herunterladenAls Visio herunterladen Aktualisiert im Oktober 2020 |
Enthält:
|
Schulungen
Wenn Sie Ihre Administratoren und Ihr Complianceteam in den Grundlagen für jede Insider-Risikolösung schulen, können Sie Organization schneller mit Ihrer Bereitstellung und Implementierung beginnen.
Microsoft stellt die folgenden Ressourcen bereit, um diese Benutzer in Ihrem organization zu informieren und zu schulen:
Lösung/Bereich | Ressourcen |
---|---|
Verwalten von Insider-Risiken in Microsoft 365 | Vollständiger Lernpfad Dieser Lernpfad umfasst alle einzelnen Lösungsmodule für Kommunikationscompliance, Insider-Risikomanagement, Informationsbarrieren und Privileged Access Management. Wählen Sie diesen Lernpfad aus, um alle Module abzuschließen. |
Kommunikationscompliance | Lernmodul: Vorbereiten der Kommunikationscompliance In diesem Modul lernen Sie die Grundlagen zum Identifizieren und Beheben von Verstößen gegen Verhaltensregeln mit Kommunikationscompliance kennen, decken die Voraussetzungen ab, die vor dem Erstellen von Kommunikationscompliancerichtlinien erforderlich sind, und erfahren Sie mehr über die Typen von integrierten, vordefinierten Richtlinienvorlagen für die Kommunikationscompliance. |
Insider-Risikomanagement | Lernmodul: Insider-Risikomanagement In diesem Modul erfahren Sie, wie Insider-Risikomanagement dabei helfen kann, interne Risiken in einem organization zu verhindern, zu erkennen und zu eindämmen, die Typen von integrierten, vordefinierten Richtlinienvorlagen kennenzulernen, die grundlegenden Voraussetzungen zu verstehen, die vor dem Erstellen von Insider-Risikorichtlinien erforderlich sind, und erläutert die Arten von Maßnahmen, die Sie in Insider-Risikomanagementfällen ergreifen können. |
Informationsbarrieren | Lernmodul: Planen von Informationsbarrieren In diesem Modul erfahren Sie, wie Richtlinien für Informationsbarrieren Ihren organization dabei helfen können, die Einhaltung relevanter Branchenstandards und -vorschriften aufrechtzuerhalten, listet die Arten von Situationen auf, in denen Informationsbarrieren anwendbar wären, hilft Ihnen, den Prozess der Erstellung einer Richtlinie für Informationsbarrieren zu erläutern und zu erläutern, wie Sie unerwartete Probleme beheben können, nachdem Informationsbarrieren eingerichtet wurden. |
Verwaltung des privilegierten Zugriffs | Lernmodul: Implementieren der Verwaltung des privilegierten Zugriffs Dieses Modul hilft Ihnen, den Unterschied zwischen Privileged Access Management und Privileged Identity Management zu verstehen, den Prozessablauf für die Verwaltung privilegierter Zugriffe zu verstehen und die Grundlagen der Konfiguration und Aktivierung der Verwaltung des privilegierten Zugriffs zu verstehen. |
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Tickets als Feedbackmechanismus für Inhalte auslaufen lassen und es durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter:Einreichen und Feedback anzeigen für