circle-info
Dieser Artikel wurde automatisch mit KI übersetzt und kann Fehler oder Ungenauigkeiten enthalten.
search
Go to glueckkanja Website

Berechtigungen

hashtag
Überblick

Diese Seite beschreibt das Berechtigungs- und Zugriffmodell für diesen Agenten. Der Agent verwendet Nur-Lese-Zugriff auf Microsoft Purview-Richtlinien, Klassifizierungs- und Compliance-Daten über Security Copilot-Plugins. Er ist darauf ausgelegt, fehlende Richtlinien zu erkennen, den Schutzumfang zu analysieren und die Compliance-Bereitschaft in Microsoft 365-Arbeitslasten zu validieren — ohne irgendwelche Konfigurationen zu ändern.

hashtag
Funktionsweise

Der Agent verbindet sich sicher mit Microsoft Purview über Security Copilot-Plugins, um Richtliniendefinitionen, Klassifizierungsergebnisse und Aktivitätsprotokolle zu sammeln. Er bewertet Ihre aktuellen DLP-, Kennzeichnungs- und Aufbewahrungsrichtlinien, um Konfigurationslücken und potenzielle Compliance-Blindstellen zu identifizieren.

Alle Interaktionen folgen diesen Prinzipien:

  • Nur-Lese-Zugriff: Der Agent ändert oder erstellt keine Richtlinien, Kennzeichnungen oder Regeln.

  • Prinzip der minimalen Rechte: Es werden nur die Berechtigungen verwendet, die zum Lesen von Purview-Compliance-Daten erforderlich sind.

  • Transparenz: Alle Zugriffe sind in Microsoft Entra prüfbar und stimmen mit den Compliance- und Governance-Standards von Microsoft überein.

hashtag
Erforderliche Entra ID-Rollen

Weisen Sie dem Administratorkonto, das den Agenten installiert und ausführt, die folgenden Rollen zu:

Rolle
Beschreibung

Compliance-Administrator

Bietet Einblick in Purview-Richtlinienkonfigurationen und Compliance-Bewertungen.

Security Reader

Gewährt Nur-Lese-Zugriff auf Warnungen und compliance-bezogene Einblicke.

Reports Reader

Ermöglicht den Zugriff auf Analyse- und Compliance-Berichtsdaten.

Global Reader

Erlaubt Nur-Lese-Sichtbarkeit über Dienste hinweg für eine vollständige Abdeckungsbewertung.

circle-info

Diese Rollen basieren auf dem Prinzip der geringsten Rechte. Passen Sie die Zuordnungen entsprechend den Governance-Richtlinien Ihrer Organisation an.

hashtag
Transparenz beim Datenzugriff

Die folgende Tabelle zeigt auf, welche Daten der Agent abrufen kann und wie sie verwendet werden.

Datentyp
Zugriffsebene
Zweck

Purview-Richtlinienkonfigurationen

Nur-Lese-Zugriff

Zur Analyse vorhandener DLP-, Kennzeichnungs- und Aufbewahrungsrichtlinien auf Vollständigkeit.

Klassifizierungs- und Kennzeichnungsdaten

Nur-Lese-Zugriff

Zur Bewertung, welche Datenkategorien durch derzeitige Schutzmechanismen abgedeckt sind.

Compliance-Bewertungen

Nur-Lese-Zugriff

Zur Bewertung der Bereitschaft gegenüber Rahmenwerken wie DSGVO, ISO 27001 oder internen Baselines.

Aktivitäts- und Prüfprotokolle

Nur-Lese-Zugriff

Zur Überprüfung von Durchsetzungsmaßnahmen und zur Sicherstellung, dass Richtlinien korrekt angewendet werden.

Datenverarbeitung:

  • Der Agent ändert keine Daten, löscht sie nicht und exportiert sie nicht außerhalb der Mandantengrenze.

  • Alle Zugriffe erfolgen über Security Copilot-Plugins unter Verwendung delegierter oder anwendungsbezogener Berechtigungen.

  • Alle Aktivitäten werden protokolliert in Microsoft Entra-Prüfprotokolle zur Gewährleistung von Transparenz und Nachverfolgbarkeit.

hashtag
Agenteneinstellungen

Beim Ausführen des Agenten können Sie optionale Einstellungen konfigurieren, um Umfang und Tiefe der Analyse anzupassen.

Einstellung
Beispiel
Beschreibung

Zeitraum

30, 90, oder 2025-01-01/2025-03-31

Definiert den Zeitraum für die Analyse von Richtlinien- und Klassifizierungsdaten.

Rahmenwerk

DSGVO, ISO27001, Benutzerdefiniert

Gibt an, gegen welches regulatorische Rahmenwerk die Compliance-Abdeckung validiert werden soll.

Umfang

DLP, Kennzeichnungen, Aufbewahrung, Alle

Filtert die Analyse auf einen bestimmten Richtlinientyp oder bewertet die Gesamtabdeckung.

Ausgabeformat

Zusammenfassung oder detailliert

Bestimmt den Detailgrad der Berichtsausgabe.

hashtag
Beispielabfragen

  • "Identifiziere Richtlinienlücken in meiner Purview-Umgebung"

  • "Validiere die DSGVO-Compliance-Abdeckung"

  • "Zeige mir DLP-Richtlinienlücken für SharePoint"

  • "Wo fehlt mir der Schutz durch Sensitivitätskennzeichnungen?"

  • "Überprüfe die Vollständigkeit der Aufbewahrungsrichtlinien"

hashtag
Datenanforderungen

Um genaue und aussagekräftige Ergebnisse sicherzustellen, vergewissern Sie sich, dass:

  • Purview-Richtlinien bereitgestellt sind und Aktivitätsdaten erzeugen.

  • Datenklassifizierung in den wichtigsten Arbeitslasten ausgeführt wird.

  • Sensitivitätskennzeichnungen verfügbar sind und verwendet werden, auch wenn die Einführung unvollständig ist.

  • Regulatorische Anforderungen definiert sind, wenn gegen Rahmenwerke wie DSGVO oder ISO validiert wird.

  • Arbeitslastinventar aktuell ist, damit der Agent fehlenden Schutzumfang identifizieren kann.

hashtag
Sicherheits- und Compliance-Überlegungen

  • Alle Kommunikation über Security Copilot-Plugins ist verschlüsselt über HTTPS und durch Microsoft-Identitätsdienste gesichert.

  • Der Agent folgt dem Zero-Trust und Prinzip der geringsten Rechte Prinzipien.

  • Zugriffe können jederzeit überprüft oder über Entra ID-Rollen-Zuweisungen oder Verwaltung der Anwendungszustimmung.

hashtag
Nächste Schritte

  • Stellen Sie sicher, dass das Administratorkonto alle erforderlichen Rollen zugewiesen hat.

  • Führen Sie den Agenten aus, um Richtlinien- und Compliance-Abdeckungs-Lücken in Ihrer Purview-Umgebung zu identifizieren.

  • Überprüfen Sie die Ergebnisse in Security Copilot, um die Behebung zu priorisieren und die Governance-Haltung zu stärken.

VorherigeÜbersichtNächsteÄnderungsprotokoll

Zuletzt aktualisiert

War das hilfreich?