> For the complete documentation index, see [llms.txt](https://agents.glueckkanja.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://agents.glueckkanja.com/de/agents/policy-advisor/permissions.md). # Berechtigungen ### Übersicht Diese Seite beschreibt das Berechtigungs- und Zugriffsmodell für diesen Agenten.\ Der Agent verwendet **schreibgeschützten Zugriff** zu Microsoft Purview-Richtlinien, DLP-Konfigurationen und Compliance-Analysen über **Security Copilot Plugins**.\ Es ist darauf ausgelegt, die Daten-Schutzlage, die Wirksamkeit von DLP-Richtlinien und Trends in der Governance-Reife zu bewerten — ohne Konfigurationen zu ändern oder zu modifizieren. *** ### So funktioniert es Der Agent verbindet sich sicher über Security Copilot Plugins mit Microsoft Purview, um Richtlinienaktivitäten, Klassifizierungstrends und Compliance-Telemetriedaten zu analysieren.\ Er korreliert diese Daten, um umsetzbare Erkenntnisse zur DLP-Abdeckung, zur Einführung von Sensitivitätsbezeichnungen und zur Reife der Daten-Governance in Microsoft 365-Workloads zu liefern. Alle Interaktionen folgen diesen Grundsätzen: * **Schreibgeschützter Zugriff:** Der Agent ändert, löscht oder erstellt niemals Richtlinien oder Konfigurationen. * **Prinzip der minimalen Rechtevergabe:** Es werden nur die Berechtigungen verwendet, die zum Lesen von Purview-Compliance-Daten erforderlich sind. * **Transparenz:** Der gesamte Zugriff ist innerhalb von Microsoft Entra überprüfbar und an Microsofts Compliance-Standards ausgerichtet. *** ### Erforderliche Entra ID-Rollen Weisen Sie dem Administratorkonto, das den Agenten installiert und ausführt, die folgenden Rollen zu: | Rolle | Beschreibung | | ---------------------------- | --------------------------------------------------------------------------------------------- | | **Compliance Administrator** | Bietet schreibgeschützten Zugriff auf Purview-Compliance-Konfigurationen und -Richtlinien. | | **Security Reader** | Gewährt Einblick in Warnungen, Compliance-Risiken und DLP-Ereignisdaten. | | **Berichtsleser** | Ermöglicht den Zugriff auf Berichts- und Analysedaten zu Richtlinien- und Aktivitätstrends. | | **Global Reader** | Ermöglicht vollständige schreibgeschützte Sichtbarkeit über alle Compliance-Workloads hinweg. | {% hint style="info" %} Diese Rollen sind an das Prinzip der geringsten Privilegien ausgerichtet. Passen Sie Rollenzuweisungen nach Bedarf an die Compliance-Anforderungen Ihrer Organisation an. {% endhint %} *** ### Transparenz beim Datenzugriff Die folgende Tabelle beschreibt, auf welche Daten der Agent zugreifen kann und welchem Zweck die einzelnen Datensätze dienen. | Datentyp | Zugriffslevel | Zweck | | -------------------------------------------- | ---------------- | --------------------------------------------------------------------------------------------------- | | **Purview-Richtlinien und -Konfigurationen** | Schreibgeschützt | Um DLP-Richtlinienabdeckung, Komplexität der Regeln und Wirksamkeit der Bereitstellung zu bewerten. | | **Aktivitäts- und Protokollereignisse** | Schreibgeschützt | Um Ereignishäufigkeit, Richtlinienauslösungen und Erfolgsraten beim Datenschutz zu analysieren. | | **Metriken zu Sensitivitätsbezeichnungen** | Schreibgeschützt | Um die Einführung, die Nutzung von Bezeichnungen und Klassifizierungstrends zu messen. | | **Compliance-Analysen und Dashboards** | Schreibgeschützt | Um Reifegradbewertungen und Benchmark-Vergleiche zu erstellen. | **Datenverarbeitung:** * Der Agent **nicht** Daten außerhalb der Mandantengrenze ändern, exportieren oder löschen. * Der gesamte Zugriff erfolgt über **Security Copilot Plugins** unter Verwendung delegierter Berechtigungen oder Berechtigungen auf Anwendungsebene. * Alle Zugriffsaktivitäten werden aufgezeichnet in **Microsoft Entra-Auditprotokollen** für Compliance und Transparenz. *** ### Agenteneinstellungen Beim Ausführen des Agents können Sie optionale Einstellungen konfigurieren, um den Analyseumfang, den Zeitraum oder den Ausgabedetailgrad zu verfeinern. | Einstellung | Beispiel | Beschreibung | | ----------------------- | ---------------------------------------- | ------------------------------------------------------------------------------------------------------ | | **TimeRange** | `30`, `90`, oder `2025-01-01/2025-03-31` | Legt den Zeitraum für die Analyse von Richtlinien- und Compliance-Daten fest. | | **Schwerpunktbereich** | `DLP`, `Labels`, `Governance`, `All` | Filtert die Analyse auf einen bestimmten Schwerpunktbereich oder schließt alle ein. | | **BenchmarkComparison** | `true` | Ermöglicht den Vergleich der DLP- und Compliance-Leistung mit Best-Practice-Benchmarks. | | **OutputFormat** | `summary` oder `detailed` | Steuert den Detaillierungsgrad des Berichts für bessere Lesbarkeit oder tiefgehende Berichterstattung. | #### Beispielabfragen * `„Analysiere die Wirksamkeit meiner Purview-Richtlinien“` * `„Zeig mir Trends bei der Einführung von Sensitivitätsbezeichnungen“` * `„Erstelle einen Bericht zur Compliance-Bereitschaft“` * `„Wie hoch ist mein Daten-Governance-Reifegrad?“` * `„Vergleiche meine DLP-Leistung mit Benchmarks“` *** ### Datenanforderungen Um eine genaue und aussagekräftige Analyse sicherzustellen, vergewissern Sie sich, dass: * **Purview-Richtlinien** aktiv sind und Aktivitätsdaten erzeugen. * mindestens **30–90 Tage Daten** für eine konsistente Trendbewertung verfügbar sind. * **DLP-Richtlinien** in Exchange, SharePoint, OneDrive und Teams bereitgestellt sind. * **Vertraulichkeitsbezeichnungen** konfiguriert sind und den Benutzern zur Verfügung stehen, auch wenn die Einführung begrenzt ist. * **Aktivitätsprotokollierung** in Purview für alle Datenquellen aktiviert ist. *** ### Sicherheits- und Compliance-Überlegungen * Die gesamte Kommunikation über Security Copilot Plugins ist mit HTTPS verschlüsselt und über Microsoft-Identitätsdienste abgesichert. * Der Agent arbeitet gemäß Microsofts **Zero Trust** und **Prinzip der minimalen Rechtevergabe** . * Der Zugriff kann jederzeit überprüft oder widerrufen werden über **Entra ID-Rollenzuweisungen** oder **Verwaltung von Anwendungszustimmungen**. *** ### Nächste Schritte * Bestätigen Sie, dass dem Administratorkonto die erforderlichen Rollen zugewiesen sind. * Führen Sie den Agenten aus, um DLP-Leistung, Richtlinienwirksamkeit und Governance-Reife zu bewerten. * Überprüfen Sie die generierten Erkenntnisse in Security Copilot, um die Strategien zum Datenschutz zu verbessern. --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://agents.glueckkanja.com/de/agents/policy-advisor/permissions.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.