Microsoft Purview | Insider Risk Management – Auslöser für persönliche E-Mails

Veröffentlicht am

03

.

09

.

2025

Aktualisiert am

.

.

Lesezeit

3 Minuten

Die Inhalte auf dieser Seite wurden maschinell übersetzt.

< Zurück zum Message Center Archiv
Microsoft Purview Insider Risk Management fügt zwei neue E-Mail-Auslöser hinzu – das Versenden von Anhängen an kostenlose öffentliche Domains und an private E-Mail-Adressen – um Datenexfiltration zu erkennen. Die Einführung beginnt im Dezember 2025. Administratoren können diese über die IRM-Einstellungen aktivieren; bestehende Richtlinien bleiben unverändert. Es sind keine Maßnahmen zur Vorbereitung erforderlich.

[Introduction]

Zur Verbesserung der Erkennungsfähigkeiten im Insider Risk Management (IRM) fügen wir zwei neue E-Mail-Indikatoren als Auslöser für Datenexfiltrationsaktivitäten hinzu. Diese Indikatoren helfen dabei, potenzielle Datenlecks zu identifizieren, wenn Benutzer geschäftssensible Anhänge an persönliche oder öffentliche E-Mail-Domains senden. Dieses Update unterstützt einen stärkeren Datenschutz und entspricht dem Feedback von Kunden, die eine breitere Abdeckung von E-Mail-basierten Risiken wünschen.

Diese Mitteilung steht im Zusammenhang mit der Microsoft 365 Roadmap-ID 496149.

[Wann dies geschieht:]

Allgemeine Verfügbarkeit (weltweit, GCC, GCC High, GCC DoD): Die Einführung beginnt Anfang Dezember 2025 (vorher Anfang September) und wird voraussichtlich bis Ende Dezember 2025 (vorher Ende September) abgeschlossen sein.

[Wie dies Ihre Organisation betrifft:]
  • Betroffene Personen: Administratoren, die Insider Risk Management-Richtlinien verwalten.
  • Was passiert:
    • Zwei neue E-Mail-Auslöser werden verfügbar sein:
      • Versenden von E-Mails mit Anhängen an freie öffentliche Domains.
      • Versenden von E-Mails mit Anhängen an sich selbst (persönliche E-Mail).
    • Diese Indikatoren können auf der IRM-Einstellungsseite aktiviert werden.
    • Sequenz-Erkennungen werden diese Indikatoren nun als Exfiltrationsaktivitäten einschließen.
    • IRM-Schnellrichtlinienvorlagen werden aktualisiert:
      • E-Mail-Exfiltration: Diese beiden Indikatoren werden als Standardauslöser und -indikatoren festgelegt. Das Versenden von E-Mails mit Anhängen an externe Empfänger wird standardmäßig nicht aktiviert sein.
      • Datenlecks: Beide Indikatoren werden zu Auslösern und Indikatoren hinzugefügt, ohne bestehende zu verändern.
      • Datendiebstahl durch Benutzer, die Ihre Organisation verlassen: Indikatoren werden hinzugefügt; bestehende Auslöser und Indikatoren bleiben unverändert.
      • Schutz kritischer Ressourcen: Beide Indikatoren werden zu Auslösern und Indikatoren hinzugefügt, ohne Änderungen an bestehenden.
    • Bestehende Richtlinien, die aus Schnellvorlagen erstellt wurden, werden nicht beeinträchtigt.
[Was Sie zur Vorbereitung tun können:]
  • Es ist keine Aktion erforderlich. Die neuen Auslöser werden automatisch im IRM-Richtlinien-Assistenten zur Konfiguration zur Verfügung stehen.
[Compliance-Überlegungen:]

Es wurden keine Compliance-Bedenken festgestellt; bitte überprüfen Sie dies entsprechend für Ihre Organisation.

Wir sind für Sie da

Haben Sie Fragen oder benötigen Sie Unterstützung? Wir helfen gerne weiter.

Kontakt

Zum originalen Post im Message Center >

© itelio GmbH