Erste Schritte mit dem Inhalts-Explorer

Hinweis

Microsoft 365 Compliance wird jetzt Microsoft Purview genannt, und die Lösungen im Compliancebereich wurden umbenannt. Weitere Informationen zu Microsoft Purview finden Sie in der Blog-Ankündigung.

Mit dem Inhalts-Explorer können Sie die Elemente, die auf der Übersichtsseite zusammengefasst wurden, systemintern anzeigen.

Voraussetzungen

Lizenzanforderungen finden Sie unter Information Protection: Analyse der Datenklassifizierung: Übersicht über Inhalt und Aktivitäts-Explorer

Berechtigungen

Um Zugriff auf die Registerkarte „Inhalts-Explorer“ zu erhalten, muss einem Konto die Mitgliedschaft in einer dieser Rollen oder Rollengruppen zugewiesen werden.

Microsoft 365-Rollengruppen

  • Globaler Administrator
  • Compliance-Administrator
  • Sicherheitsadministrator
  • Compliancedatenadministrator

Wichtig

Die Mitgliedschaft in diesen Rollengruppen erlaubt Ihnen nicht, die Liste der Elemente im Inhalts-Explorer oder den Inhalt der Elemente im Inhalts-Explorer anzuzeigen.

Wichtig

Nur globale Administratoren können Berechtigungen für andere Benutzer im Complianceportal verwalten oder zuweisen. Weitere Informationen finden Sie unter Berechtigungen im Microsoft Purview-Complianceportal.

Erforderliche Berechtigungen für den Zugriff auf Elemente im Inhalts-Explorer

Der Zugriff auf den Inhalts-Explorer ist hochgradig eingeschränkt, da Sie damit den Inhalt überprüfter Dateien lesen können.

Wichtig

Diese Berechtigungen ersetzen die Berechtigungen, die den Elementen lokal zugewiesen sind, was die Anzeige des Inhalts ermöglicht.

Es gibt zwei Rollen, die Zugriff auf den Inhalts-Explorer gewähren, und diese werden über das Microsoft Purview-Complianceportal gewährt:

  • Inhaltsexplorer-Listenanzeige: Mit der Mitgliedschaft in dieser Rollengruppe können Sie die jedes Elemente und seinen Speicherort in der Listenansicht anzeigen. Die data classification list viewer-Rolle wurde dieser Rollengruppe vorab zugewiesen.

  • Inhaltsexplorer-Inhaltsanzeige: Mit der Mitgliedschaft in dieser Rollengruppe können Sie die Inhalte der einzelnen Elemente in der Liste anzeigen. Die data classification content viewer-Rolle wurde dieser Rollengruppe vorab zugewiesen.

Das Konto, das Sie für den Zugriff auf den Inhalts-Explorer verwenden, muss einer oder beiden Rollengruppen angehören. Dies sind unabhängige Rollengruppen, die nicht kumulativ sind. Wenn Sie beispielsweise einem Konto die Möglichkeit geben möchten, nur die Elemente und deren Speicherorte anzuzeigen, erteilen Sie Inhalts-Explorer-Listenanzeige-Rechte. Wenn Sie möchten, dass dasselbe Konto auch in der Lage ist, die Inhalte der Elemente in der Liste anzuzeigen, erteilen Sie zusätzlich Inhalts-Explorer-Inhaltsanzeige-Rechte.

Sie können auch eine oder beide Rollen einer benutzerdefinierten Rollengruppe zuweisen, um den Zugriff auf den Inhalts-Explorer anzupassen.

Ein globaler Administrator kann die erforderliche Rollengruppenmitgliedschaften „Inhalts-Explorer-Listenanzeige“ und „Inhalts-Explorer-Inhaltsanzeige“ zuweisen.

Rollen und Rollengruppen in der Vorschau

Es gibt Rollen und Rollengruppen in der Vorschau, die Sie testen können, um Ihre Zugriffssteuerungen zu optimieren.

Hier ist eine Liste der anwendbaren Rollen, die sich in der Vorschau befinden. Weitere Informationen hierzu finden Sie unter Rollen im Security & Compliance Center

  • Information Protection-Administrator
  • Information Protection-Analyst
  • Information Protection-Ermittler
  • Information Protection-Leser

Hier ist eine Liste der anwendbaren Rollengruppen, die sich in der Vorschau befinden. Weitere Informationen finden Sie unter Rollengruppen im Security & Compliance Center

  • Informationsschutz
  • Information Protection-Administratoren
  • Information Protection-Analysten
  • Information Protection-Ermittler
  • Information Protection-Leser

Inhalts-Explorer

Der Inhalts-Explorer zeigt eine aktuelle Momentaufnahme der Elemente mit einer Vertraulichkeitsbezeichnung, einer Aufbewahrungsbezeichnung oder von Elementen, die in Ihrer Organisation als vertraulicher Informationstyp klassifiziert wurden.

Typen vertraulicher Informationen

Eine DLP-Richtlinie dient zum Schutz von Informationen, die als vertraulicher Typ eingestuft werden. Microsoft 365 umfasst Definitionen für viele gängige Typen vertraulicher Informationen aus vielen verschiedenen Bereichen, die Sie direkt verwenden können. Dies sind z. B. Kreditkartennummern, Bankkontonummern, Personalausweisnummern und Windows Live ID-Dienstnummern.

Vertraulichkeitsbezeichnungen

Eine Vertraulichkeitsbezeichnung ist einfach ein Tag, das den Wert des Elements für Ihre Organisation angibt. Sie kann manuell oder automatisch angewendet werden. Nach dem Anbringen wird die Bezeichnung in das Dokument eingebettet und folgt dem Dokument überall hin. Eine Vertraulichkeitsbezeichnung aktiviert verschiedene Schutzmaßnahmen, z. B. ein obligatorisches Wasserzeichen oder die Verschlüsselung.

Vertraulichkeitsbezeichnungen müssen für Dateien in SharePoint und OneDrive aktiviert sein, damit die entsprechenden Daten in der Datenklassifizierungsseite eingeblendet werden können. Weitere Informationen finden Sie unter Aktivieren von Vertraulichkeitsbezeichnungen für Office-Dateien in Microsoft Office SharePoint Online und OneDrive.

Aufbewahrungsbezeichnungen

Mithilfe einer Aufbewahrungbezeichnung können Sie festlegen, wie lange ein entsprechend gekennzeichnetes Element aufbewahrt wird, und welche Schritte vor dem Löschen ausgeführt werden müssen. Sie werden manuell oder automatisch über Richtlinien angewendet. Sie können Ihre Organisation dabei unterstützen, rechtliche und behördliche Vorschriften einzuhalten.

Verwendung des Inhalts-Explorers

  1. Öffnen Sie Microsoft Purview-Complianceportal > Datenklassifizierung > Inhalts-Explorer.
  2. Wenn Sie den Namen der Bezeichnung oder den Typ vertraulicher Informationen kennen, können Sie ihn in das Filterfeld eingeben.
  3. Alternativ können Sie auch nach dem Element suchen, indem Sie den Beschriftungstyp erweitern und die Bezeichnung in der Liste auswählen.
  4. Wählen Sie unter Alle Standorte einen Standort aus, und gliedern Sie die Ordnerstruktur bis zu dem Element weiter auf.
  5. Doppelklicken Sie, um das Element systemintern im Inhalts-Explorer zu öffnen.

Exportieren

Mit dem Steuerelement exportieren wird eine CSV-Datei erstellt, die eine Auflistung aller Elemente enthält, auf die der Bereich fokussiert ist.

Steuerelement „Exportieren“ – Datenklassifizierung.

Hinweis

Es kann bis zu sieben Tage dauern, bis die Anzahl im Inhaltsexplorer aktualisiert wurde.

Filter

Wenn Sie einen Drilldown für einen Speicherort ausführen, z. B. für einen Exchange- oder Teams-Ordner oder eine SharePoint- oder OneDrive-Website, wird das Filter-Tool angezeigt.

Inhaltsexplorer – Suchtool.

Der Bereich des Suchtools richtet sich danach, was im Bereich Alle Speicherorte angezeigt wird und wonach Sie suchen können, variiert je nach ausgewähltem Speicherort.

Wenn Exchange oder Teams der ausgewählte Speicherort ist, können Sie die vollständige E-Mail-Adresse des Postfachs durchsuchen, z. B. user@domainname.com.

Wenn entweder SharePoint oder OneDrive als Speicherort ausgewählt ist, wird das Suchtool angezeigt, wenn Sie nach Website-Namen, Ordnern und Dateien suchen.

Sie können nach folgendem suchen:

Wert Beispiel
vollständiger Websitename https://contoso.onmicrosoft.com/sites/sitename
Dateiname RES_Resume_1234.txt
Text am Anfang des Dateinamens RES
Text nach einem Unterstrich ( _ ) im Dateinamen Resume oder 1234
Dateierweiterung txt

Siehe auch