> For the complete documentation index, see [llms.txt](https://agents.glueckkanja.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://agents.glueckkanja.com/de/agents/policy-gap-remediator/permissions.md). # Berechtigungen ### Überblick Diese Seite beschreibt die Berechtigungen und das Zugriffsmodell für diesen Agenten.\ Der Agent verwendet **schreibgeschützten Zugriff** auf Richtlinien-, Klassifizierungs- und Compliance-Daten von Microsoft Purview über **Security Copilot Plugins**.\ Er wurde entwickelt, um fehlende Richtlinien zu erkennen, den Schutzumfang zu analysieren und die Compliance-Bereitschaft über Microsoft 365-Workloads hinweg zu validieren — ohne Konfigurationen zu ändern. *** ### Funktionsweise Der Agent verbindet sich sicher mit Microsoft Purview über Security Copilot Plugins, um Richtliniendefinitionen, Klassifizierungsergebnisse und Aktivitätsprotokolle zu erfassen.\ Er bewertet Ihre aktuellen DLP-, Kennzeichnungs- und Aufbewahrungsrichtlinien, um Konfigurationslücken und potenzielle Compliance-Blindstellen zu identifizieren. Alle Interaktionen folgen diesen Grundsätzen: * **Schreibgeschützter Zugriff:** Der Agent ändert oder erstellt keine Richtlinien, Bezeichnungen oder Regeln. * **Prinzip der geringsten Rechte:** Es werden nur die Berechtigungen verwendet, die zum Lesen von Purview-Compliance-Daten erforderlich sind. * **Transparenz:** Der gesamte Zugriff ist innerhalb von Microsoft Entra prüfbar und entspricht den Compliance- und Governance-Standards von Microsoft. *** ### Erforderliche Entra ID-Rollen Weisen Sie dem Administratorkonto, das den Agenten installiert und ausführt, die folgenden Rollen zu: | Rolle | Beschreibung | | ---------------------------- | -------------------------------------------------------------------------------------------------------- | | **Compliance Administrator** | Bietet Einblick in Purview-Richtlinienkonfigurationen und Compliance-Bewertungen. | | **Security Reader** | Gewährt schreibgeschützten Zugriff auf Warnungen und compliancebezogene Erkenntnisse. | | **Reports Reader** | Ermöglicht den Zugriff auf Analyse- und Compliance-Berichtsdaten. | | **Global Reader** | Ermöglicht schreibgeschützte Sichtbarkeit über Dienste hinweg für eine vollständige Abdeckungsbewertung. | {% hint style="info" %} Diese Rollen basieren auf dem Prinzip der geringsten Rechte. Passen Sie die Zuweisungen gemäß den Governance-Richtlinien Ihres Unternehmens an. {% endhint %} *** ### Transparenz beim Datenzugriff Die folgende Tabelle zeigt, auf welche Daten der Agent zugreifen kann und wie sie verwendet werden. | Datentyp | Zugriffsebene | Zweck | | --------------------------------------------- | ---------------- | -------------------------------------------------------------------------------------------------------------- | | **Purview-Richtlinienkonfigurationen** | Schreibgeschützt | Zur Analyse vorhandener DLP-, Kennzeichnungs- und Aufbewahrungsrichtlinien auf Vollständigkeit. | | **Klassifizierungs- und Kennzeichnungsdaten** | Schreibgeschützt | Zur Bewertung, welche Datenkategorien durch aktuelle Schutzmechanismen abgedeckt sind. | | **Compliance-Bewertungen** | Schreibgeschützt | Zur Bewertung der Bereitschaft gegenüber Frameworks wie GDPR, ISO 27001 oder internen Baselines. | | **Aktivitäts- und Prüfprotokolle** | Schreibgeschützt | Zur Überprüfung von Durchsetzungsmaßnahmen und um sicherzustellen, dass Richtlinien korrekt angewendet werden. | **Datenverarbeitung:** * Der Agent **nicht** ändert, löscht oder Daten außerhalb der Mandantengrenze exportiert. * Der gesamte Zugriff erfolgt über **Security Copilot Plugins** unter Verwendung delegierter Berechtigungen oder Berechtigungen auf Anwendungsebene. * Alle Aktivitäten werden in **Microsoft Entra-Prüfprotokollen** für Transparenz und Nachvollziehbarkeit protokolliert. *** ### Agenteneinstellungen Beim Ausführen des Agenten können Sie optionale Einstellungen konfigurieren, um Umfang und Tiefe der Analyse anzupassen. | Einstellung | Beispiel | Beschreibung | | ---------------- | ---------------------------------------- | ------------------------------------------------------------------------------------------ | | **TimeRange** | `30`, `90`, oder `2025-01-01/2025-03-31` | Definiert den Zeitraum für die Analyse von Richtlinien- und Klassifizierungsdaten. | | **Framework** | `GDPR`, `ISO27001`, `Custom` | Legt fest, an welchem regulatorischen Rahmen die Compliance-Abdeckung geprüft werden soll. | | **Scope** | `DLP`, `Labels`, `Retention`, `All` | Filtert die Analyse auf einen bestimmten Richtlinientyp oder bewertet die Gesamtabdeckung. | | **OutputFormat** | `summary` oder `detailed` | Bestimmt den Detaillierungsgrad in der Ausgabe des Berichts. | #### Beispielabfragen * `"Richtlinienlücken in meiner Purview-Umgebung identifizieren"` * `"GDPR-Compliance-Abdeckung validieren"` * `"Zeigen Sie mir DLP-Richtlinienlücken für SharePoint"` * `"Wo fehlt mir der Schutz durch Vertraulichkeitsbezeichnungen?"` * `"Vollständigkeit der Aufbewahrungsrichtlinie prüfen"` *** ### Datenanforderungen Um genaue und aussagekräftige Ergebnisse sicherzustellen, überprüfen Sie Folgendes: * **Purview-Richtlinien** sind bereitgestellt und erzeugen Aktivitätsdaten. * **Datenklassifizierung** läuft über die wichtigsten Workloads hinweg. * **Vertraulichkeitsbezeichnungen** sind verfügbar und werden verwendet, auch wenn die Einführung noch nicht vollständig ist. * **Regulatorische Anforderungen** sind definiert, wenn gegen Frameworks wie GDPR oder ISO validiert wird. * **Workload-Inventar** ist aktuell, damit der Agent fehlende Schutzabdeckung erkennen kann. *** ### Sicherheits- und Compliance-Aspekte * Die gesamte Kommunikation über Security Copilot Plugins ist mit HTTPS verschlüsselt und über Microsoft-Identitätsdienste abgesichert. * Der Agent folgt den **Zero Trust** und **Prinzipien der geringsten Rechte** . * Der Zugriff kann jederzeit überprüft oder widerrufen werden über **Entra ID-Rollenzuweisungen** oder **Verwaltung der Anwendungseinwilligung**. *** ### Nächste Schritte * Stellen Sie sicher, dass dem Administratorkonto alle erforderlichen Rollen zugewiesen sind. * Führen Sie den Agenten aus, um Lücken in der Richtlinien- und Compliance-Abdeckung in Ihrer Purview-Umgebung zu identifizieren. * Überprüfen Sie die Ergebnisse in Security Copilot, um Maßnahmen zur Behebung zu priorisieren und die Governance-Position zu stärken. --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter: ``` GET https://agents.glueckkanja.com/de/agents/policy-gap-remediator/permissions.md?ask=&goal= ``` `ask` is the immediate question: it should be specific, self-contained, and written in natural language. `goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.