# Übersicht
> **SCU-Kostenschätzung**
>
> Dieser Agent verbraucht typischerweise **1 SCUs** pro Durchlauf der Gap-Analyse, abhängig von der Komplexität Ihrer Purview-Umgebung und der Anzahl der bewerteten Richtlinien.
### Einführung
Policy Gap Remediator findet die Lücken in Ihrem Datenschutz. Wenn Sie sich schon einmal gefragt haben: „Fehlen uns Richtlinien für bestimmte Arten sensibler Daten?“ oder „Wo sind wir nicht geschützt?“, dann ist dieser Agent genau das Richtige für Sie. Er analysiert systematisch Ihre Microsoft Purview-Implementierung, identifiziert fehlende oder unvollständige Richtlinien, erkennt Klassifizierungslücken und liefert konkrete Empfehlungen zur Behebung, um einen umfassenden Datenschutz sicherzustellen.
### Was er tut
* **Ermittelt Richtlinienlücken** in DLP, Aufbewahrung, Vertraulichkeitsbezeichnungen und Informationsbarrieren
* **Erkennt Klassifizierungs-Blindstellen** an denen sensible Daten nicht geschützt werden
* **Bewertet die Abdeckung von Bezeichnungen** und zeigt, welche Inhaltstypen keinen Schutz durch Vertraulichkeitsbezeichnungen haben
* **Validiert die regulatorische Ausrichtung** an Compliance-Anforderungen (DSGVO, HIPAA usw.)
* **Findet Richtlinienkonflikte** die zu inkonsistentem Schutz führen
* **Analysiert Lücken im Insider-Risiko** an denen risikoreiches Verhalten nicht überwacht wird
* **Bewertet Compliance-Grenzen** um ordnungsgemäße Informationsbarrieren sicherzustellen
* **Stellt Prioritäten für die Behebung bereit** basierend auf Risiko und Auswirkung
* **Erstellt Heatmaps zur Compliance-Abdeckung** und zeigt geschützte gegenüber ungeschützten Bereichen
* **Empfiehlt Richtlinienvorlagen** für die schnelle Schließung von Lücken
### Anwendungsfälle
#### 1. Umfassendes Schutz-Audit
Sie müssen wissen, wo Sie nicht geschützt sind. Policy Gap Remediator durchsucht Ihre gesamte Purview-Umgebung, identifiziert Workloads, Inhaltstypen oder Datenspeicherorte ohne ausreichende Richtlinien und zeigt genau, was fehlt. Erhalten Sie ein vollständiges Inventar der Schutzlücken mit Risikobewertung.
#### 2. Validierung vor der Bereitstellung
Bevor Sie mit Purview live gehen, möchten Sie sicherstellen, dass nichts Wichtiges fehlt. Der Agent analysiert Ihre aktuelle Richtlinienkonfiguration anhand bewährter Verfahren und regulatorischer Anforderungen, identifiziert Lücken vor der Bereitstellung und liefert einen Fahrplan, um diese vor dem Produktionseinsatz zu schließen.
#### 3. Integration nach einer Übernahme
Sie haben ein Unternehmen übernommen und müssen den Datenschutz auf dessen Umgebung ausweiten. Policy Gap Remediator identifiziert, welche Richtlinien in den einzelnen Organisationen vorhanden sind, findet Abdeckungslücken, erkennt Konflikte und empfiehlt, wie der Schutz in beiden Umgebungen harmonisiert werden kann.
#### 4. Validierung der regulatorischen Compliance
Eine Prüfung steht bevor und Sie müssen eine vollständige Abdeckung für regulierte Daten nachweisen. Der Agent ordnet Ihre Richtlinien den regulatorischen Anforderungen zu (DSGVO, HIPAA, PCI usw.), identifiziert etwaige Lücken bei vorgeschriebenen Schutzmaßnahmen und liefert konkrete Schritte zur Erreichung vollständiger Compliance.
#### 5. Kontinuierliche Verbesserung der Governance
Ihre Datenlandschaft verändert sich ständig mit neuen Apps, Diensten und Datentypen. Führen Sie Policy Gap Remediator regelmäßig aus (monatlich oder vierteljährlich), um neue Schutzlücken zu identifizieren, während sich Ihre Umgebung weiterentwickelt, und sorgen Sie so für eine kontinuierliche Abdeckung ohne manuelle Überprüfungen.
### Warum Policy Gap Remediator?
| Das Problem, mit dem Sie sich befassen | Wie das hilft |
| -------------------------------------------------------------------------------------------------------------------- | --------------------------------------------------------------------------------------------------------------------- |
| **Unbekannte Schutzlücken**: Sie sind sich nicht sicher, ob alle sensiblen Daten abgedeckt sind | **Systematische Lückenerkennung**: Vollständige Analyse, die genau zeigt, was geschützt ist und was nicht |
| **Compliance-Blindstellen**: Unklar, ob Sie alle regulatorischen Anforderungen erfüllen | **Regulatorische Ausrichtung**: Ordnet Richtlinien Compliance-Frameworks zu und identifiziert Lücken |
| **Abdeckung der Klassifizierung unklar**: Sie wissen nicht, welche Inhalte keine Vertraulichkeitsbezeichnungen haben | **Abdeckungs-Heatmaps**: Visuelle Darstellung geschützter gegenüber ungeschützten Inhaltstypen und Speicherorten |
| **Richtlinienkonflikte sorgen für Verwirrung**: Mehrere Richtlinien mit inkonsistenten Regeln | **Konflikterkennung**: Identifiziert sich überschneidende oder widersprüchliche Richtlinien, die gelöst werden müssen |
| **Manuelle Gap-Analyse dauert ewig**: Die Abdeckung aller Workloads manuell zu prüfen, ist unmöglich | **Automatisiertes Scannen**: Vollständige Analyse der Umgebung in Minuten statt Tagen |
| **Prioritäten für die Behebung unklar**: Zu viele Lücken, Sie wissen nicht, wo Sie anfangen sollen | **Risiko-basierte Priorisierung**: Lücken nach Schweregrad und Geschäftsauswirkung eingestuft |
### So funktioniert es
**Was eingeht:**
* Purview-Richtlinienkonfigurationen (DLP, Aufbewahrung, Bezeichnungen, Barrieren)
* Ergebnisse der Datenklassifizierung über alle Workloads hinweg
* Zuweisungen von Vertraulichkeitsbezeichnungen und Abdeckungsdaten
* Bewertungen des Compliance-Scores
* Zuordnung regulatorischer Anforderungen
* Datenverlustvorfälle und Warnungen
* Protokolle der Benutzeraktivitäten
* Workload-Inventar (Exchange, SharePoint, OneDrive, Teams usw.)
**Was es tut:**
* Scannt alle Purview-Richtlinien und -Konfigurationen
* Analysiert Datenklassifizierungsergebnisse auf Lücken
* Bewertet die Abdeckung von Vertraulichkeitsbezeichnungen über Inhaltstypen hinweg
* Validiert die Wirksamkeit und Vollständigkeit von DLP-Richtlinien
* Prüft die Abdeckung der Aufbewahrungsrichtlinien für alle Datentypen
* Bewertet Lücken im Insider-Risiko-Monitoring
* Überprüft die Implementierung von Informationsbarrieren
* Ordnet den aktuellen Zustand den regulatorischen Anforderungen zu
* Identifiziert Richtlinienkonflikte und Inkonsistenzen
* Berechnet Risikowerte für jede Lücke
* Generiert priorisierte Empfehlungen zur Behebung
**Was Sie erhalten:**
* Bericht zur Bewertung von Richtlinienlücken mit vollständigen Ergebnissen
* Matrix der Behebungsprioritäten, nach Risiko und Auswirkung geordnet
* Heatmap zur Compliance-Abdeckung, die geschützte und ungeschützte Bereiche zeigt
* Bewertung der regulatorischen Ausrichtung, zugeordnet zu spezifischen Anforderungen
* Identifizierung von Richtlinienkonflikten mit Empfehlungen zur Behebung
* Verbesserungen des Risikoscores (potenzielle Auswirkung des Schließens jeder Lücke)
* Bereitstellungsreife Richtlinienvorlagen für eine schnelle Behebung
* Workload-spezifische Gap-Analyse (welche Apps/Dienste Richtlinien benötigen)
* Erkennung von Klassifizierungs-Blindstellen (ungeschützte sensible Datentypen)
* Umsetzbare nächste Schritte mit Implementierungshinweisen
---
# Agent Instructions: Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://agents.glueckkanja.com/de/agents/policy-gap-remediator/overview.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.