Wir haben den Zeitplan aktualisiert. Vielen Dank für Ihre Geduld.
In Microsoft Purview | Insider Risk Management (IRM) bietet die Analyse zur Richtlinienanpassung Administratoren eine Echtzeit-Vorhersage der Anzahl der Benutzer in einem Mandanten, die potenziell einer bestimmten Reihe von Richtlinienbedingungen entsprechen könnten. Nach diesem Rollout unterstützt die Analyse zur Richtlinienanpassung Insider-Risiko-Richtlinien, die auf priorisierte Inhalte ausgerichtet sind.
Diese Nachricht steht im Zusammenhang mit der Microsoft 365 Roadmap-ID 378409.
Diese Nachricht ist mit MC786326 verknüpft (bezogen auf die Vorschau dieser Funktion, die im Mai 2024 begann).
Wann dies geschieht:
Allgemeine Verfügbarkeit (weltweit, GCC, GCC High, DoD): Wir beginnen mit dem Rollout Ende Juni 2025 (zuvor Mitte Juni) und erwarten den Abschluss bis Ende August 2025 (zuvor Ende Juli).
Wie sich dies auf Ihre Organisation auswirkt:
Nach diesem Rollout können Administratoren Echtzeit-Analysen für Richtlinien verwenden, die auf priorisierte Inhalte ausgerichtet sind, um die Anzahl der Benutzer vorherzusagen, die potenziell auf eine bestimmte Reihe von Richtlinienbedingungen zutreffen. Diese Funktion ermöglicht es Administratoren, die Auswahl der Indikatoren und Schwellenwerte für das Auftreten von Aktivitäten schnell anzupassen, sodass sie ihre Insider-Risikostrategien effizient in pragmatische Kontrollen umsetzen und verhindern können, dass zu wenige oder zu viele Warnungen generiert werden.
1. Navigieren Sie in IRM zu Einstellungen > Insider Risk Management > Analytics, aktivieren Sie Analytics und wählen Sie dann Speichern.
2. Erstellen oder bearbeiten Sie eine Richtlinie, die für alle Benutzer in der Organisation gilt.
3. Wenn Sie im Richtlinien-Assistenten zu Zu priorisierende Inhalte gelangen, wählen Sie die prioritären Inhaltstypen aus, die Sie priorisieren möchten:
4. Wählen Sie die Elemente für jeden prioritären Inhaltstyp entsprechend aus.
5. Wählen Sie auf der Bewertungsseite Erhalte Warnungen nur für Aktivitäten, die priorisierte Inhalte enthalten:
6. Konfigurieren Sie den Rest der Richtlinie nach Bedarf und speichern Sie sie.
7. 1-2 Tage nach dem Speichern der Richtlinie bearbeiten Sie diese erneut und navigieren zur Seite mit den Indikatorschwellenwerten, auf der Einblicke in Benutzeraktivitäten mit den priorisierten Inhalten für jeden Indikator unter Wählen Sie die eigenen Schwellenwerte: sichtbar sind:
Was Sie zur Vorbereitung tun müssen:
Dieser Rollout erfolgt automatisch zum angegebenen Datum, ohne dass vorab Maßnahmen seitens der Administratoren erforderlich sind. Überprüfen Sie Ihre aktuelle Konfiguration, um die Auswirkungen für Ihre Organisation zu ermitteln. Es kann sinnvoll sein, Ihre Benutzer über diese Änderung zu informieren und relevante Dokumentationen zu aktualisieren.
Diese Änderung wird standardmäßig für Administratoren zur Konfiguration verfügbar sein. Um diese Funktion zu nutzen, müssen Administratoren Analytics in Insider Risk Management > Einstellungen aktivieren. Nachdem Analytics aktiviert und Einblicke bereitgestellt sind, können Administratoren Echtzeit-Vorhersagen in Richtlinien sehen, die für alle Benutzer/Gruppen ausgelegt sind und nur für priorisierte Inhalte bewertet werden.
Microsoft Purview Insider Risk Management korreliert verschiedene Signale, um potenzielle böswillige oder unbeabsichtigte Insider-Risiken wie IP-Diebstahl, Datenlecks und Sicherheitsverstöße zu erkennen. Insider Risk Management ermöglicht Kunden, Richtlinien zu erstellen, die auf ihren eigenen internen Richtlinien, Governance- und Organisationsanforderungen basieren. Datenschutz ist von Anfang an integriert: Benutzer werden standardmäßig pseudonymisiert, und rollenbasierte Zugriffssteuerungen sowie Audit-Logs helfen, die Privatsphäre auf Benutzerebene sicherzustellen.
Sie können auf die Insider Risk Management-Lösung im Microsoft Purview Compliance-Portal zugreifen.
Erfahren Sie mehr: Konfigurieren von Richtlinienindikatoren im Insider Risk Management | Microsoft Learn