Freigeben über


Festlegen von Richtlinienzeitrahmen im Insider-Risikomanagement

Wichtig

Microsoft Purview Insider Risk Management korreliert verschiedene Signale, um potenzielle böswillige oder unbeabsichtigte Insiderrisiken wie IP-Diebstahl, Datenlecks und Sicherheitsverletzungen zu identifizieren. Insider-Risikomanagement ermöglicht Es Kunden, Richtlinien zum Verwalten von Sicherheit und Compliance zu erstellen. Benutzer werden standardmäßig pseudonymisiert, und rollenbasierte Zugriffssteuerungen und Überwachungsprotokolle sind vorhanden, um den Datenschutz auf Benutzerebene zu gewährleisten.

Richtlinienzeitrahmen in Microsoft Purview Insider Risk Management ermöglichen es Ihnen, vergangene und zukünftige Überprüfungszeiträume zu definieren, die nach Richtlinienüberstimmungen basierend auf Ereignissen und Aktivitäten für die Richtlinienvorlagen für das Insider-Risikomanagement ausgelöst werden. Abhängig von der ausgewählten Richtlinienvorlage stehen die folgenden Richtlinienzeitrahmen zur Verfügung:

  • Aktivierungsfenster: Das Aktivierungsfenster ist für alle Richtlinienvorlagen verfügbar und ist die definierte Anzahl von Tagen, die das Fenster nach einem auslösenden Ereignis aktiviert. Das Fenster wird für 1 bis 30 Tage aktiviert, nachdem ein auslösendes Ereignis für jeden Benutzer auftritt, der der Richtlinie zugewiesen ist. Beispielsweise haben Sie eine Insider-Risikomanagementrichtlinie konfiguriert und das Aktivierungsfenster auf 30 Tage festgelegt. Mehrere Monate sind vergangen, seit Sie die Richtlinie konfiguriert haben, und für einen der benutzer, die in der Richtlinie enthalten sind, tritt ein auslösendes Ereignis auf. Das auslösende Ereignis aktiviert das Aktivierungsfenster , und die Richtlinie ist für diesen Benutzer 30 Tage nach dem Auslösen des Ereignisses aktiv.

  • Erkennung vergangener Aktivitäten: Die Erkennung vergangener Aktivitäten ist für alle Richtlinienvorlagen verfügbar und entspricht der definierten Anzahl von Tagen, die das Fenster vor einem auslösenden Ereignis aktiviert. Für Aktivitäten im Überwachungsprotokoll wird das Fenster für 0 bis 90 Tage aktiviert, bevor ein auslösendes Ereignis für einen der Richtlinie zugewiesenen Benutzer auftritt. Sie haben beispielsweise eine Insider-Risikomanagementrichtlinie konfiguriert und die Erkennung vergangener Aktivitäten auf 90 Tage festgelegt. Mehrere Monate sind vergangen, seit Sie die Richtlinie konfiguriert haben, und für einen der benutzer, die in der Richtlinie enthalten sind, tritt ein auslösendes Ereignis auf. Das auslösende Ereignis aktiviert die Erkennung vergangener Aktivitäten , und die Richtlinie erfasst historische Aktivitäten für diesen Benutzer 90 Tage vor dem auslösenden Ereignis.

    Hinweis

    Bei E-Mail-Aktivitäten beträgt der letzte Aktivitätserkennungszeitraum 10 Tage.

Tipp

Wenn Sie kein E5-Kunde sind, verwenden Sie die 90-tägige Testversion von Microsoft Purview-Lösungen, um zu erfahren, wie zusätzliche Purview-Funktionen Ihre Organisation bei der Verwaltung von Datensicherheits- und Complianceanforderungen unterstützen können. Starten Sie jetzt im Testhub für Microsoft Purview-Complianceportal. Erfahren Sie mehr über Anmelde- und Testbedingungen.

Festlegen von Richtlinienzeitrahmen

  1. Wählen Sie in den Einstellungen für insider-Risikomanagement die Option Richtlinienzeitrahmen aus.

  2. Verschieben Sie den Schieberegler für das Fenster Aktivierung und die Erkennung vergangener Aktivitäten auf die gewünschte Anzahl von Tagen.

    Zeitrahmeneinstellungen für das Insider-Risikomanagement.