Wir haben in Microsoft Purview eine neue Konfigurationsoption namens Collection Policies für gezielte Signalentdeckung und -sammlung eingeführt. Collection Policies ermöglichen es Administratoren, die für Purview-Lösungen auf Mandantenebene gesammelten Signale und Daten präzise anzupassen. Dazu gehört die Festlegung, welche Sensiblen Informationstypen (SITs) klassifiziert werden und welche Aktivitäten auf Windows-Endpunktgeräten erfasst werden.
Diese Nachricht ist mit der Microsoft 365-Roadmap-ID 493750 verknüpft.
Wann dies geschieht:
Gov Clouds: Die Einführung in Gov Clouds beginnt Ende Juli und wird bis Mitte August andauern.
Wie sich dies auf Ihre Organisation auswirkt:
Wesentliche Vorteile der Collection Policies
- Feinkörnige Steuerung: Abstimmung auf regulatorische, regionale und organisatorische Anforderungen, die vorschreiben, welche Art von Daten erhoben werden dürfen.
- Reduzierung von Störsignalen: Konzentration auf die relevantesten Datensicherheitsrisiken durch Anpassen der Datenerkennung und Signale auf die für Ihre Organisation wichtigen Inhalte.
Betroffene Purview-Lösungen
- Im Gegensatz zu traditionellen Purview Data Loss Prevention (DLP) oder Microsoft Purview Information Protection-Richtlinien sind Collection Policies darauf ausgelegt, die Entdeckung relevanter Informationen zu optimieren, statt Durchsetzung oder Maßnahmen gegen diese Informationen zu ergreifen. Es werden keine Inhalte blockiert, da diese Richtlinien darauf abzielen, den Umfang der gesammelten Inhalte für Administratoren festzulegen.
- Die Verwendung von Collection Policies zur Eingrenzung der Signalerfassung wirkt sich darauf aus, was in mehreren Purview-Lösungen angezeigt wird, darunter Insider Risk Management (IRM), Data Security Posture Management (DSPM), eDiscovery, Data Lifecycle Management (DLM), Activity Explorer und weitere. Weitere Informationen finden Sie hier: Collection Policies Solution Overview (Preview) | Microsoft Learn
Diese Funktion hat keine unmittelbaren Auswirkungen. Wenn Sie Collection Policies nutzen, können Admins nun auswählen, welche Signale auf Geräten entdeckt werden sollen.
Nach Aktivierung der Collection Policies können verschiedene Updates im Purview DLP-Audit-Erlebnis auftreten. Diese Updates können die aktuelle Konfiguration Ihrer Organisation folgendermaßen beeinflussen:
- Zu auditierende Aktivitäten im Mandanten werden auf die ausgewählten SITs und Benutzeraktivitäten beschränkt.
- Ein neues Locations-Auswahlmodul wird verwendet, um Benutzer und Gruppen festzulegen.
- Um Collection Policies für Endpunkte zu verwenden, muss die DLP-Einstellung Always audit weiterhin aktiviert sein. Nach Erstellung passen Collection Policies für Endpunktgeräte die ursprünglich offene Richtlinie in eine Allowlisting-Richtlinie an, die die Einbeziehung und/oder den Ausschluss bestimmter Benutzer, Gruppen und definierter Aktivitäten unterstützt, um die Last zu reduzieren und Kundenanforderungen gerecht zu werden.
Diese Funktion ist standardmäßig für Administratoren konfigurierbar verfügbar.
Was Sie zur Vorbereitung tun müssen:
Diese Funktion hat keine unmittelbaren Auswirkungen, bis Sie eine erste Collection Policy erstellen und Always audit in DLP (nur Windows-Endpunktgeräte) aktiviert ist. Zur Vorbereitung auf diese bevorstehende Erweiterung des Purview-Portals empfehlen wir Ihnen:
- Überprüfung der Microsoft Learn-Dokumentation zu Collection Policies und erforderlichen Voraussetzungen: Collection Policies Solution Overview (Preview) | Microsoft Learn
- Informieren Sie andere Purview-Administratoren, deren Signalerfassung betroffen sein wird, einschließlich der in dieser Nachricht genannten Lösungen.
Die Einführung erfolgt automatisch zu den angegebenen Terminen ohne vorheriges Administratoreingreifen. Überprüfen Sie Ihre aktuelle Konfiguration, um die Auswirkungen auf Ihre Organisation einzuschätzen. Sie sollten Ihre Nutzer über diese Änderung informieren und ggf. relevante Dokumentationen aktualisieren.