Aktualisiert am 3. September 2025: Die Bereitstellung wurde für GCC-, GCCHigh- und DoD-Umgebungen auf einen späteren Zeitpunkt verschoben. Wir entschuldigen uns für etwaige Unannehmlichkeiten.
In Microsoft Purview | Insider Risk Management (IRM) bietet die Analyse zur Richtlinieneinstellung Administratoren eine Echtzeitprognose der Anzahl der Benutzer in einem Mandanten, die potenziell einer bestimmten Menge von Richtlinienbedingungen entsprechen könnten. Nach dieser Bereitstellung wird die Analyse zur Richtlinieneinstellung Insider-Risiko-Richtlinien unterstützen, die auf Prioritätsinhalte ausgelegt sind.
Diese Nachricht ist mit der Microsoft 365 Roadmap-ID 378409 verknüpft.
Diese Nachricht steht im Zusammenhang mit MC786326 (betreffend der Vorschau für diese Funktion, die im Mai 2024 begann).
[Zeitplan:]
Allgemeine Verfügbarkeit (weltweit): Die Bereitstellung beginnt Ende Juni 2025 (zuvor Mitte Juni) und wird voraussichtlich bis Ende August 2025 (zuvor Ende Juli) abgeschlossen sein.
Allgemeine Verfügbarkeit (GCC, GCCHigh, DoD): Wir informieren über das Message Center, sobald wir bereit sind, fortzufahren.
[Auswirkungen auf Ihre Organisation:]
Nach dieser Bereitstellung können Administratoren Echtzeitanalysen für Richtlinien verwenden, die auf Prioritätsinhalte ausgelegt sind, um die Anzahl der Benutzer vorherzusagen, die potenziell einer bestimmten Menge von Richtlinienbedingungen entsprechen könnten. Diese Funktion ermöglicht es Administratoren, die Auswahl von Indikatoren und Schwellenwerten für Aktivitätsereignisse schnell anzupassen, sodass sie ihre Insider-Risiko-Strategien effizient in pragmatische Kontrollen umsetzen können und vermeiden, dass zu wenige oder zu viele Warnmeldungen ausgelöst werden.
1. Navigieren Sie in IRM zu Einstellungen > Insider Risk Management > Analytics, aktivieren Sie Analytics und klicken Sie dann auf Speichern.
2. Erstellen oder bearbeiten Sie eine Richtlinie, die für alle Benutzer in der Organisation gilt.
3. Wählen Sie im Richtlinien-Assistenten bei Zu priorisierende Inhalte die Prioritätsinhalte aus, die Sie priorisieren möchten:
4. Wählen Sie die Elemente für jeden Prioritätsinhalt nach Bedarf aus.
5. Wählen Sie auf der Bewertungsseite Nur Warnmeldungen für Aktivitäten erhalten, die Prioritätsinhalte enthalten:
6. Konfigurieren Sie den Rest der Richtlinie entsprechend und speichern Sie sie.
7. 1–2 Tage nach dem Speichern der Richtlinie bearbeiten Sie diese erneut und navigieren zur Seite mit den Indikatorschwellenwerten, wo unter Wählen Sie Ihre eigenen Schwellenwerte: Erkenntnisse zur Benutzeraktivität mit den definierten Prioritätsinhalten für jeden Indikator sichtbar sind:
[Vorbereitung:]
Diese Bereitstellung erfolgt automatisch zum angegebenen Datum, ohne dass vorab eine Aktion von Administratoren notwendig ist. Überprüfen Sie Ihre aktuelle Konfiguration, um die Auswirkungen auf Ihre Organisation zu bewerten. Es kann sinnvoll sein, Ihre Benutzer über diese Änderung zu informieren und relevante Dokumentationen zu aktualisieren.
Diese Änderung wird standardmäßig für Administratoren zur Konfiguration verfügbar sein. Um diese Funktion zu nutzen, müssen Administratoren Analytics in Insider Risk Management > Einstellungen aktivieren. Nachdem Analytics aktiviert und Erkenntnisse vorhanden sind, können Administratoren Echtzeitprognosen für Richtlinien sehen, die für alle Benutzer/Gruppen gelten und nur für Prioritätsinhalte bewertet werden.
Microsoft Purview Insider Risk Management korreliert verschiedene Signale, um potenzielle böswillige oder unbeabsichtigte Insider-Risiken wie geistigen Eigentumsdiebstahl, Datenlecks und Sicherheitsverletzungen zu identifizieren. Insider Risk Management ermöglicht es Kunden, Richtlinien basierend auf ihren eigenen internen Richtlinien, Governance- und Organisationsanforderungen zu erstellen. Datenschutz wird von Anfang an berücksichtigt: Benutzer werden standardmäßig pseudonymisiert, und rollenbasierte Zugriffssteuerungen sowie Prüfprotokolle sorgen für den Schutz der Benutzerprivatsphäre.
Sie können auf die Insider Risk Management-Lösung im Microsoft Purview Compliance-Portal zugreifen.
Weitere Informationen: Konfigurieren von Richtlinienindikatoren in Insider Risk Management | Microsoft Learn
