Datensicherheit und Compliance für Apps

Viele große Unternehmen verwenden Microsoft Purview, um die mit ihren Unternehmensanwendungen verbundenen Datensicherheits- und Compliancerisiken zu mindern und zu verwalten– einschließlich Branchen-Apps, SaaS-Lösungen und generative KI-Apps – und um entsprechende Schutz- und Governancekontrollen zu implementieren.

In der folgenden Liste werden die Microsoft Purview Lösungen und Features beschrieben, die Microsoft Purview Administratoren für Sicherheits- und Complianceszenarien in Unternehmensanwendungen verwenden können:

  • Data Security Posture Management (DSPM) für KI: Data Security Posture Management (DSPM) für KI in Microsoft Purview ist eine umfassende Lösung, die entwickelt wurde, um KI-Anwendungen in einem Unternehmen zu sichern und zu steuern. Es befasst sich mit Sicherheitsbedenken im Zusammenhang mit der KI-Nutzung, z. B. Datenlecks, Datenüberteilung und Nicht-Compliance-Nutzung. DSPM für KI bietet Einblicke und Analysen zu KI-Aktivitäten, Compliance-Kontrollen und einsatzbereiten Richtlinien zum Überwachen und Schützen von Daten in KI-Eingabeaufforderungen. Die Lösung hilft Organisationen dabei, eine Grundlage für Datensicherheit und Compliance zu schaffen, indem Richtlinien eingerichtet, optimale Datenverarbeitungs- und Speicherpraktiken angewendet und Einblicke in KI-Interaktionen bereitgestellt werden. Weitere Informationen finden Sie unter Microsoft Purview Datensicherheit und Compliance-Schutz für generative KI-Apps.

  • Datenklassifizierung: Die Datenklassifizierungsübersicht Microsoft Purview bietet ein umfassendes Framework zum Identifizieren, Kategorisieren und Verwalten vertraulicher Daten in verschiedenen Microsoft-Dienste, einschließlich Office 365, Dynamics 365 und Azure. Es betont, wie wichtig es ist, Daten zu klassifizieren, um die Einhaltung der Datenschutzbestimmungen zu gewährleisten und vor unbefugtem Zugriff, Änderung oder Zerstörung zu schützen. Das Framework enthält integrierte Systemklassifizierungen und die Möglichkeit, benutzerdefinierte Klassifizierungen zu erstellen. Dies hilft bei der Optimierung der Datengovernance, beim Anwenden rollenbasierter Zugriffssteuerungen und bei der Sicherstellung einer effizienten Datenverarbeitung und Compliance. Weitere Informationen finden Sie unter Übersicht über Klassifizierer.

  • Verhinderung von Datenverlust: Microsoft Purview Data Loss Prevention (DLP) ist eine Compliancelösung, mit der Organisationen vertrauliche Informationen über Microsoft 365 Dienste und Endpunkte hinweg identifizieren, überwachen und schützen können. Es verwendet umfassende Inhaltsüberprüfungen und kontextbezogene Analysen, um potenzielle Datenlecks zu erkennen und Richtlinien durchzusetzen, die die unbefugte Freigabe vertraulicher Daten wie Finanzdaten, Gesundheitsinformationen oder geistiges Eigentum verhindern. DLP ist in Microsoft Defender- und Microsoft Purview-Lösungen integriert, um einheitliche Richtlinienverwaltung und Reaktion auf Vorfälle bereitzustellen. Integrierte Datenschutzsteuerelemente stellen sicher, dass Benutzerdaten sicher behandelt werden, während Complianceteams informierte, richtliniengesteuerte Aktionen ausführen können. Weitere Informationen finden Sie unter Informationen zur Verhinderung von Datenverlust.

Important

Führen Sie das Cmdlet aus, um eine neue DLP-Richtlinie in Microsoft Purview zum Testen der New-DlpComplianceRule DLP-Integration einzurichten. Weitere Informationen finden Sie unter "New-DlpComplianceRule".

  • Insider-Risikomanagement: Microsoft Purview Insider Risk Management ist eine Compliance-Lösung, die Organisationen dabei hilft, interne Risiken wie IP-Diebstahl, Datenlecks und Sicherheitsverletzungen zu erkennen, zu untersuchen und zu mindern. Es nutzt Machine Learning-Modelle und verschiedene Signale von Microsoft 365 und Indikatoren von Drittanbietern, um potenzielle böswillige oder unbeabsichtigte Insider-Aktivitäten zu identifizieren. Die Lösung umfasst Datenschutzkontrollen wie Pseudonymisierung und rollenbasierten Zugriff, um den Datenschutz auf Benutzerebene sicherzustellen und Risikoanalysten gleichzeitig die Möglichkeit zu geben, geeignete Maßnahmen zu ergreifen. Weitere Informationen finden Sie unter Informationen zum Insider-Risikomanagement.

  • Kommunikationscompliance: Microsoft Purview Communication Compliance bietet Tools, die Organisationen bei der Erkennung und Verwaltung gesetzlicher Compliance- und Geschäftsverletzungen über verschiedene Kommunikationskanäle hinweg unterstützen, einschließlich E-Mails, Microsoft Teams, Microsoft 365 Copilotund benutzerdefinierte generative KI-Anwendungen. Sie ist standardmäßig mit Datenschutz konzipiert, pseudonymisiert Benutzernamen und integrieren rollenbasierte Zugriffssteuerungen. Die Lösung hilft dabei, unangemessene Kommunikationen zu identifizieren und zu beheben, z. B. die Weitergabe vertraulicher Informationen, Belästigungen, Bedrohungen und nicht jugendfreier Inhalte. Weitere Informationen finden Sie unter Communication Compliance.

  • Audit: Microsoft Purview Audit-Lösungen, einschließlich Audit (Standard) und Audit (Premium), bieten umfassende Werkzeuge zum Suchen und Verwalten von Auditdatensätzen zu Aktivitäten, die von Benutzern und Administratoren in verschiedenen Microsoft-Diensten ausgeführt werden, und unterstützen Organisationen dabei, wirksam auf Sicherheitsereignisse, forensische Untersuchungen, interne Untersuchungen und Compliance-Verpflichtungen zu reagieren. Die Überwachungsdatensätze werden 180 Tage lang aufbewahrt und ermöglichen eine gründliche Untersuchung und Überwachung von Benutzeraktivitäten. Weitere Informationen finden Sie unter "Informationen zur Überwachung von Lösungen in Microsoft Purview".

  • Ediscovery: Elektronische Ermittlung oder eDiscovery ist der Prozess der Identifizierung und Bereitstellung elektronischer Informationen, die in Rechtsfällen als Beweis verwendet werden können. Administratoren können App-Interaktionen (einschließlich KI-Eingabeaufforderungen und Antworten) durchsuchen, die in den Postfächern des Benutzers über die eDiscovery-Suche aufgezeichnet wurden, und dann die Suchergebnisse für gesetzliche Anforderungen exportieren. Administratoren können Microsoft Purview-eDiscovery Fälle verwenden, um Inhalte in Postfächern und Websites zu identifizieren, zu halten und zu exportieren. Weitere Informationen finden Sie unter Microsoft Purview-eDiscovery Lösungen.

  • Data Lifecycle Management: Microsoft Purview-Datenlebenszyklusverwaltung (ehemals Microsoft Information Governance) bietet Tools und Funktionen zum Verwalten des Lebenszyklus von Organisationsdaten, indem erforderliche Inhalte aufbewahrt und unnötige Inhalte gelöscht werden. Sie enthält Features wie Aufbewahrungsrichtlinien, Aufbewahrungsbezeichnungen, Postfacharchivierung und automatisch erweiterte Archivierung, um die Einhaltung der geschäftlichen, rechtlichen und behördlichen Anforderungen sicherzustellen. Entwickler können diese Tools nutzen, um die Datengovernance zu optimieren, Aufbewahrungs- und Löschprozesse für Daten zu automatisieren und inaktive Postfächer und PST-Dateien zu verwalten. Dies hilft bei der Aufrechterhaltung von Datensicherheit, Compliance und Kosteneffizienz, indem die Notwendigkeit des Zugriffs auf alternde Daten minimiert wird. Weitere Informationen finden Sie unter Informationen zur Datenlebenszyklusverwaltung.

Siehe auch

Übersicht über die Microsoft Purview Developer Platform
Grundlegendes zu Datensicherheit, Compliance und Governance