3. September 2025: Die Einführung für GCC-, GCCHigh- und DoD-Umgebungen wurde auf einen späteren Zeitpunkt verschoben. Wir entschuldigen uns für etwaige Unannehmlichkeiten.
In Microsoft Purview | Insider Risk Management (IRM) bietet die Analyse zur Feinabstimmung von Richtlinien Administratoren eine Echtzeitvorhersage der Anzahl von Benutzern in einem Mandanten, die potenziell mit einer bestimmten Reihe von Richtlinienbedingungen übereinstimmen könnten. Nach dieser Einführung wird die Analyse zur Feinabstimmung von Richtlinien Insider-Risikopolitiken unterstützen, die auf priorisierte Inhalte ausgerichtet sind.
Diese Nachricht steht im Zusammenhang mit der Microsoft 365-Roadmap-ID 378409.
Diese Nachricht bezieht sich auf MC786326 (zur Vorschau dieser Funktion, die im Mai 2024 begann).
Wann dies geschieht:
Allgemeine Verfügbarkeit (weltweit): Wir beginnen mit der Einführung Ende Juni 2025 (zuvor Mitte Juni) und erwarten den Abschluss bis Ende August 2025 (zuvor Ende Juli).
Allgemeine Verfügbarkeit (GCC, GCCHigh, DoD): Wir informieren über das Message Center, sobald wir bereit sind, fortzufahren.
Wie sich dies auf Ihre Organisation auswirkt:
Nach dieser Einführung können Administratoren Echtzeitanalysen für Richtlinien nutzen, die auf priorisierte Inhalte ausgerichtet sind, um die Anzahl der Benutzer vorherzusagen, die potenziell mit einer bestimmten Reihe von Richtlinienbedingungen übereinstimmen könnten. Diese Funktion ermöglicht es Administratoren, die Auswahl der Indikatoren und Schwellenwerte für das Auftreten von Aktivitäten schnell anzupassen, sodass sie ihre Strategie für Insider-Risiken effizient in pragmatische Kontrollen übersetzen und vermeiden können, zu wenige oder zu viele Warnmeldungen zu erhalten.
1. Navigieren Sie in IRM zu Einstellungen > Insider Risk Management > Analytics, aktivieren Sie Analytics und wählen Sie dann Speichern.
2. Erstellen oder bearbeiten Sie eine Richtlinie, die auf alle Benutzer in der Organisation ausgerichtet ist.
3. Wenn Sie im Richtlinienassistenten zum Abschnitt Content to prioritize gelangen, wählen Sie die priorisierten Inhaltstypen aus, die Sie priorisieren möchten:
4. Wählen Sie die Elemente für jeden priorisierten Inhaltstyp entsprechend aus.
5. Wählen Sie auf der Bewertungsseite Get alerts only for activity that includes priority content: aus.
6. Konfigurieren Sie die restliche Richtlinie entsprechend und speichern Sie diese.
7. 1–2 Tage nach dem Speichern der Richtlinie bearbeiten Sie diese erneut und navigieren zur Seite mit den Indikatorschwellenwerten, auf der Einblicke in Benutzeraktivitäten mit den priorisierten Inhalten für jeden Indikator unter Choose your own thresholds: sichtbar sind.
Was Sie zur Vorbereitung tun müssen:
Diese Einführung erfolgt automatisch zum angegebenen Datum, es ist vorab keine Aktion durch Administratoren erforderlich. Überprüfen Sie Ihre aktuelle Konfiguration, um die Auswirkungen auf Ihre Organisation zu bewerten. Möglicherweise möchten Sie Ihre Nutzer über diese Änderung informieren und relevante Dokumentationen aktualisieren.
Diese Änderung wird standardmäßig für Administratoren zur Konfiguration verfügbar sein. Um diese Funktion zu nutzen, müssen Administratoren Analytics in Insider Risk Management > Einstellungen aktivieren. Sobald Analytics aktiviert und Einblicke verfügbar sind, können Administratoren Echtzeitvorhersagen in Richtlinien sehen, die auf alle Benutzer/Gruppen ausgerichtet sind und nur für priorisierte Inhalte bewertet werden.
Microsoft Purview Insider Risk Management korreliert verschiedene Signale, um potenzielle böswillige oder unbeabsichtigte Insider-Risiken zu identifizieren, wie z. B. geistigen Eigentumsdiebstahl, Datenlecks und Sicherheitsverletzungen. Insider Risk Management ermöglicht es Kunden, Richtlinien basierend auf ihren internen Richtlinien, Governance- und organisatorischen Anforderungen zu erstellen. Nach dem Prinzip Privacy by Design sind Benutzer standardmäßig pseudonymisiert, und rollenbasierte Zugriffskontrollen sowie Prüfprotokolle sind vorhanden, um die Privatsphäre auf Benutzerebene zu gewährleisten.
Sie können auf die Insider Risk Management-Lösung im Microsoft Purview Compliance-Portal zugreifen.
Erfahren Sie mehr: Konfigurieren von Richtlinienindikatoren im Insider Risk Management | Microsoft Learn
