Aktualisiert am 3. September 2025: Die Einführung wurde für GCC-, GCCHigh- und DoD-Umgebungen auf einen späteren Zeitpunkt verschoben. Wir entschuldigen uns für etwaige Unannehmlichkeiten.
In Microsoft Purview | Insider Risk Management (IRM) bietet die Analyse zur Richtlinienabstimmung Administratoren eine Echtzeitvorhersage der Anzahl von Benutzern in einem Mandanten, die möglicherweise auf eine bestimmte Menge von Richtlinienbedingungen zutreffen könnten. Nach dieser Einführung unterstützt die Analyse zur Richtlinienabstimmung Insider-Risikorichtlinien, die auf priorisierten Inhalt ausgelegt sind.
Diese Mitteilung ist mit der Microsoft 365-Roadmap-ID 378409 verknüpft.
Diese Mitteilung steht im Zusammenhang mit MC786326 (zur Vorschau dieser Funktion, die im Mai 2024 begann).
[Zeitplan:]
Allgemeine Verfügbarkeit (weltweit): Der Rollout beginnt Ende Juni 2025 (zuvor Mitte Juni) und soll bis Ende August 2025 (zuvor Ende Juli) abgeschlossen sein.
Allgemeine Verfügbarkeit (GCC, GCCHigh, DoD): Wir werden über das Message Center kommunizieren, wenn wir bereit sind fortzufahren.
[Auswirkungen auf Ihre Organisation:]
Nach dem Rollout können Administratoren Echtzeitanalysen für Richtlinien verwenden, die auf priorisierten Inhalt ausgelegt sind, um die Anzahl der Benutzer vorherzusagen, die möglicherweise auf eine bestimmte Menge von Richtlinienbedingungen zutreffen. Diese Funktion ermöglicht es Administratoren, die Auswahl von Indikatoren und Schwellenwerten für Aktivitäten schnell anzupassen, sodass sie ihre Insider-Risikostrategien effizient in pragmatische Kontrollen umsetzen und vermeiden können, zu wenige oder zu viele Warnmeldungen zu erhalten.
1. In IRM navigieren Sie zu Einstellungen > Insider Risk Management > Analytics, aktivieren Analytics und klicken dann auf Speichern.
2. Erstellen oder bearbeiten Sie eine Richtlinie, die für alle Benutzer in der Organisation gilt.
3. Wählen Sie beim Punkt Zu priorisierender Inhalt im Richtlinien-Assistenten die Inhaltstypen aus, die Sie priorisieren möchten:
4. Wählen Sie die zutreffenden Elemente für jeden priorisierten Inhaltstyp aus.
5. Auf der Bewertungsseite wählen Sie Nur Warnungen für Aktivitäten erhalten, die priorisierten Inhalt enthalten:
6. Konfigurieren Sie den Rest der Richtlinie nach Bedarf und speichern Sie sie.
7. 1–2 Tage nach dem Speichern der Richtlinie bearbeiten Sie diese erneut und navigieren Sie zur Seite der Indikatorschwellenwerte, wo unter Wählen Sie Ihre eigenen Schwellenwerte: Einblicke in Benutzeraktivitäten mit dem definierten priorisierten Inhalt für jeden Indikator sichtbar sind.
[Vorbereitung:]
Der Rollout erfolgt automatisch zum angegebenen Termin ohne erforderliches Eingreifen durch Administratoren vorab. Überprüfen Sie Ihre aktuelle Konfiguration, um die Auswirkungen auf Ihre Organisation zu bewerten. Es kann sinnvoll sein, Ihre Benutzer über diese Änderung zu informieren und entsprechende Dokumentationen zu aktualisieren.
Diese Änderung ist standardmäßig für Administratoren zur Konfiguration verfügbar. Um diese Funktion zu nutzen, müssen Administratoren Analytics im Insider Risk Management unter Einstellungen aktivieren. Nachdem Analytics aktiviert und Einblicke verfügbar sind, können Administratoren Echtzeitvorhersagen in Richtlinien sehen, die auf alle Benutzer/Gruppen ausgerichtet sind und nur für priorisierten Inhalt bewertet werden.
Microsoft Purview Insider Risk Management korreliert verschiedene Signale, um potenziell bösartige oder unbeabsichtigte Insider-Risiken wie IP-Diebstahl, Datenlecks und Sicherheitsverletzungen zu erkennen. Insider Risk Management ermöglicht Kunden, Richtlinien basierend auf ihren internen Vorgaben, der Governance und organisatorischen Anforderungen zu erstellen. Datenschutz wird mit \‘Privacy by Design\‘ umgesetzt, Benutzer werden standardmäßig pseudonymisiert, rollenbasierte Zugriffskontrollen und Prüfprotokolle sind vorhanden, um die Privatsphäre auf Benutzerebene zu gewährleisten.
Sie können auf die Insider Risk Management Lösung im Microsoft Purview Compliance-Portal zugreifen.
Erfahren Sie mehr: Konfigurieren von Richtlinienindikatoren im Insider Risk Management | Microsoft Learn
