Dieser Artikel wurde automatisch mit KI übersetzt und kann Fehler oder Ungenauigkeiten enthalten.

Berechtigungen

Übersicht

Diese Seite beschreibt das Berechtigungs- und Zugriffsmodell für diesen Agenten. Der Agent verwendet schreibgeschützten Zugriff zu Microsoft Purview-Richtlinien, DLP-Konfigurationen und Compliance-Analysen über Security Copilot Plugins. Es ist darauf ausgelegt, die Daten-Schutzlage, die Wirksamkeit von DLP-Richtlinien und Trends in der Governance-Reife zu bewerten — ohne Konfigurationen zu ändern oder zu modifizieren.


So funktioniert es

Der Agent verbindet sich sicher über Security Copilot Plugins mit Microsoft Purview, um Richtlinienaktivitäten, Klassifizierungstrends und Compliance-Telemetriedaten zu analysieren. Er korreliert diese Daten, um umsetzbare Erkenntnisse zur DLP-Abdeckung, zur Einführung von Sensitivitätsbezeichnungen und zur Reife der Daten-Governance in Microsoft 365-Workloads zu liefern.

Alle Interaktionen folgen diesen Grundsätzen:

  • Schreibgeschützter Zugriff: Der Agent ändert, löscht oder erstellt niemals Richtlinien oder Konfigurationen.

  • Prinzip der minimalen Rechtevergabe: Es werden nur die Berechtigungen verwendet, die zum Lesen von Purview-Compliance-Daten erforderlich sind.

  • Transparenz: Der gesamte Zugriff ist innerhalb von Microsoft Entra überprüfbar und an Microsofts Compliance-Standards ausgerichtet.


Erforderliche Entra ID-Rollen

Weisen Sie dem Administratorkonto, das den Agenten installiert und ausführt, die folgenden Rollen zu:

Rolle
Beschreibung

Compliance Administrator

Bietet schreibgeschützten Zugriff auf Purview-Compliance-Konfigurationen und -Richtlinien.

Security Reader

Gewährt Einblick in Warnungen, Compliance-Risiken und DLP-Ereignisdaten.

Berichtsleser

Ermöglicht den Zugriff auf Berichts- und Analysedaten zu Richtlinien- und Aktivitätstrends.

Global Reader

Ermöglicht vollständige schreibgeschützte Sichtbarkeit über alle Compliance-Workloads hinweg.

Diese Rollen sind an das Prinzip der geringsten Privilegien ausgerichtet. Passen Sie Rollenzuweisungen nach Bedarf an die Compliance-Anforderungen Ihrer Organisation an.


Transparenz beim Datenzugriff

Die folgende Tabelle beschreibt, auf welche Daten der Agent zugreifen kann und welchem Zweck die einzelnen Datensätze dienen.

Datentyp
Zugriffslevel
Zweck

Purview-Richtlinien und -Konfigurationen

Schreibgeschützt

Um DLP-Richtlinienabdeckung, Komplexität der Regeln und Wirksamkeit der Bereitstellung zu bewerten.

Aktivitäts- und Protokollereignisse

Schreibgeschützt

Um Ereignishäufigkeit, Richtlinienauslösungen und Erfolgsraten beim Datenschutz zu analysieren.

Metriken zu Sensitivitätsbezeichnungen

Schreibgeschützt

Um die Einführung, die Nutzung von Bezeichnungen und Klassifizierungstrends zu messen.

Compliance-Analysen und Dashboards

Schreibgeschützt

Um Reifegradbewertungen und Benchmark-Vergleiche zu erstellen.

Datenverarbeitung:

  • Der Agent nicht Daten außerhalb der Mandantengrenze ändern, exportieren oder löschen.

  • Der gesamte Zugriff erfolgt über Security Copilot Plugins unter Verwendung delegierter Berechtigungen oder Berechtigungen auf Anwendungsebene.

  • Alle Zugriffsaktivitäten werden aufgezeichnet in Microsoft Entra-Auditprotokollen für Compliance und Transparenz.


Agenteneinstellungen

Beim Ausführen des Agents können Sie optionale Einstellungen konfigurieren, um den Analyseumfang, den Zeitraum oder den Ausgabedetailgrad zu verfeinern.

Einstellung
Beispiel
Beschreibung

TimeRange

30, 90, oder 2025-01-01/2025-03-31

Legt den Zeitraum für die Analyse von Richtlinien- und Compliance-Daten fest.

Schwerpunktbereich

DLP, Labels, Governance, All

Filtert die Analyse auf einen bestimmten Schwerpunktbereich oder schließt alle ein.

BenchmarkComparison

true

Ermöglicht den Vergleich der DLP- und Compliance-Leistung mit Best-Practice-Benchmarks.

OutputFormat

summary oder detailed

Steuert den Detaillierungsgrad des Berichts für bessere Lesbarkeit oder tiefgehende Berichterstattung.

Beispielabfragen

  • „Analysiere die Wirksamkeit meiner Purview-Richtlinien“

  • „Zeig mir Trends bei der Einführung von Sensitivitätsbezeichnungen“

  • „Erstelle einen Bericht zur Compliance-Bereitschaft“

  • „Wie hoch ist mein Daten-Governance-Reifegrad?“

  • „Vergleiche meine DLP-Leistung mit Benchmarks“


Datenanforderungen

Um eine genaue und aussagekräftige Analyse sicherzustellen, vergewissern Sie sich, dass:

  • Purview-Richtlinien aktiv sind und Aktivitätsdaten erzeugen.

  • mindestens 30–90 Tage Daten für eine konsistente Trendbewertung verfügbar sind.

  • DLP-Richtlinien in Exchange, SharePoint, OneDrive und Teams bereitgestellt sind.

  • Vertraulichkeitsbezeichnungen konfiguriert sind und den Benutzern zur Verfügung stehen, auch wenn die Einführung begrenzt ist.

  • Aktivitätsprotokollierung in Purview für alle Datenquellen aktiviert ist.


Sicherheits- und Compliance-Überlegungen

  • Die gesamte Kommunikation über Security Copilot Plugins ist mit HTTPS verschlüsselt und über Microsoft-Identitätsdienste abgesichert.

  • Der Agent arbeitet gemäß Microsofts Zero Trust und Prinzip der minimalen Rechtevergabe .

  • Der Zugriff kann jederzeit überprüft oder widerrufen werden über Entra ID-Rollenzuweisungen oder Verwaltung von Anwendungszustimmungen.


Nächste Schritte

  • Bestätigen Sie, dass dem Administratorkonto die erforderlichen Rollen zugewiesen sind.

  • Führen Sie den Agenten aus, um DLP-Leistung, Richtlinienwirksamkeit und Governance-Reife zu bewerten.

  • Überprüfen Sie die generierten Erkenntnisse in Security Copilot, um die Strategien zum Datenschutz zu verbessern.

Zuletzt aktualisiert

War das hilfreich?