Microsoft Purview | Insider Risk Management – Persönliche E-Mail-Auslöser

Veröffentlicht am

03

.

09

.

2025

Aktualisiert am

.

.

Lesezeit

3 Minuten

Die Inhalte auf dieser Seite wurden maschinell übersetzt.

< Zurück zum Message Center Archiv
Microsoft Purview Insider Risk Management fügt im September 2025 zwei neue E-Mail-Auslöser hinzu, um die Datenexfiltration über Anhänge, die an private oder öffentliche E-Mail-Domains gesendet werden, zu erkennen. Diese Auslöser können in den IRM-Einstellungen aktiviert werden und aktualisieren schnelle Richtlinienvorlagen, ohne bestehende Richtlinien zu beeinflussen. Es sind keine Maßnahmen erforderlich.

[Einführung]

Um die Erkennungsmöglichkeiten im Insider Risk Management (IRM) zu verbessern, fügen wir zwei neue E-Mail-Indikatoren als Auslöser für Daten-Exfiltrationsaktivitäten hinzu. Diese Indikatoren helfen dabei, potenzielle Datenlecks zu identifizieren, wenn Benutzer geschäftssensible Anhänge an private oder öffentliche E-Mail-Domains senden. Dieses Update unterstützt einen stärkeren Datenschutz und entspricht dem Kundenfeedback, das eine breitere Abdeckung von E-Mail-basierten Risiken wünscht.

Diese Nachricht steht im Zusammenhang mit der Microsoft 365 Roadmap-ID 496149.

[Wann dies geschieht:]

Allgemeine Verfügbarkeit (weltweit, GCC, GCC High, GCC DoD): Die Einführung beginnt Anfang September 2025 und soll bis Ende September 2025 abgeschlossen sein.

[Auswirkungen auf Ihre Organisation:]

  • Wer betroffen ist: Administratoren, die Insider Risk Management-Richtlinien verwalten.
  • Was passiert:
    • Zwei neue E-Mail-Auslöser werden verfügbar sein:
      • Versenden von E-Mails mit Anhängen an kostenlose öffentliche Domains.
      • Versenden von E-Mails mit Anhängen an sich selbst (persönliche E-Mail).
    • Diese Indikatoren können über die IRM-Einstellungsseite aktiviert werden.
    • Sequenz-Erkennungen schließen diese Indikatoren nun als Exfiltrationsaktivitäten ein.
    • IRM-Schnellvorlagen für Richtlinien werden aktualisiert:
      • E-Mail-Exfiltration: Diese zwei Indikatoren werden als Standardauslöser und -indikatoren gesetzt. Das Versenden von E-Mails mit Anhängen an externe Empfänger wird standardmäßig nicht aktiviert sein.
      • Datenlecks: Beide Indikatoren werden zu den Auslösern und Indikatoren hinzugefügt, ohne Änderungen an den bestehenden.
      • Datendiebstahl durch Benutzer, die Ihre Organisation verlassen: Indikatoren werden hinzugefügt; bestehende Auslöser und Indikatoren bleiben unverändert.
      • Schutz kritischer Assets: Beide Indikatoren werden zu den Auslösern und Indikatoren ergänzt, ohne Änderungen an den bestehenden.
    • Bestehende Richtlinien, die aus Schnellvorlagen erstellt wurden, sind nicht betroffen.

[Was Sie zur Vorbereitung tun können:]

  • Es ist keine Aktion erforderlich. Die neuen Auslöser werden automatisch für die Konfiguration im IRM-Policy-Assistenten verfügbar sein.

[Compliance-Überlegungen:]

Es wurden keine Compliance-Bedenken identifiziert; prüfen Sie dies jedoch entsprechend den Anforderungen Ihrer Organisation.

Wir sind für Sie da

Haben Sie Fragen oder benötigen Sie Unterstützung? Wir helfen gerne weiter.

Kontakt

Zum originalen Post im Message Center >

© itelio GmbH