Einrichten globaler Ausschlüsse für Insider-Risikomanagementrichtlinien
Wichtig
Microsoft Purview Insider Risk Management korreliert verschiedene Signale, um potenzielle böswillige oder unbeabsichtigte Insiderrisiken wie IP-Diebstahl, Datenlecks und Sicherheitsverletzungen zu identifizieren. Insider-Risikomanagement ermöglicht Es Kunden, Richtlinien zum Verwalten von Sicherheit und Compliance zu erstellen. Benutzer werden standardmäßig pseudonymisiert, und rollenbasierte Zugriffssteuerungen und Überwachungsprotokolle sind vorhanden, um den Datenschutz auf Benutzerebene zu gewährleisten.
Verwenden Sie die Einstellung Globale Ausschlüsse (Vorschau) in Microsoft Purview Insider Risk Management, um Elemente von der Bewertung durch Insider-Risikomanagementrichtlinien auszuschließen. Um beispielsweise "Rauschen" in Ihren Richtlinien zu reduzieren, können Sie bestimmte Dateitypen oder Domänen von der Risikobewertung ausschließen, wenn diese Dateitypen oder Domänen kein Risiko für Ihre organization darstellen.
Wenn Sie globale Ausschlüsse einrichten, sollten Sie auch Erkennungsgruppen nutzen, um Erkennungen für verschiedene Benutzergruppen anzupassen. Erkennungsgruppen können Ihnen helfen, falsch positive Ergebnisse für Ihre Richtlinien zu reduzieren.
Tipp
Wenn Sie kein E5-Kunde sind, verwenden Sie die 90-tägige Testversion von Microsoft Purview-Lösungen, um zu erfahren, wie zusätzliche Purview-Funktionen Ihre Organisation bei der Verwaltung von Datensicherheits- und Complianceanforderungen unterstützen können. Beginnen Sie jetzt im Microsoft Purview-Testversionshub. Erfahren Sie mehr über Anmelde- und Testbedingungen.
Konfigurieren eines Domänenausschlusses
Sie können bestimmte Domänen im Zusammenhang mit Benutzeraktivitäten von der Bewertung durch Ihre Insider-Risikomanagementrichtlinien ausschließen. Zu diesen Aktivitäten gehören:
- Email an externe Domänen gesendet.
- Dateien, Ordner und Websites, die für externe Domänen freigegeben werden.
- Dateien, die in externe Domänen hochgeladen werden (mit dem Microsoft Edge-Browser).
Zulässige Domänen werden von Ihren Richtlinien ignoriert und generieren keine Warnungen.
Einrichten eines Domänenausschlusses
Wählen Sie die entsprechende Registerkarte für das von Ihnen verwendete Portal aus. Abhängig von Ihrem Microsoft 365-Plan wird die Microsoft Purview-Complianceportal eingestellt oder wird bald eingestellt.
Weitere Informationen zum Microsoft Purview-Portal finden Sie im Microsoft Purview-Portal. Weitere Informationen zum Complianceportal finden Sie unter Microsoft Purview-Complianceportal.
Melden Sie sich beim Microsoft Purview-Portal mit den Anmeldeinformationen für ein Administratorkonto in Ihrem Microsoft 365-organization an.
Wählen Sie in der oberen rechten Ecke der Seite Einstellungen und dann Insider-Risikomanagement aus, um zu den Einstellungen für das Insider-Risikomanagement zu wechseln.
Wählen Sie unter Insider-Risikoeinstellungendie Option Globale Ausschlüsse (Vorschau) aus.
Wählen Sie rechts im Bereich Typ die Option Domänen aus.
Wählen Sie im Bereich Domänen auf der rechten Seite eine der folgenden Registerkarten aus:
Einzelne Domänen. So fügen Sie Domänen einzeln hinzu:
Wählen Sie Domänen hinzufügen aus, und geben Sie dann eine genaue Domäne in das Feld Domäne ein, oder verwenden Sie ein Platzhaltersymbol (*) , um eine Unterdomäne zu erkennen (z. B. *.contoso.com). Vor dem Domänennamen mit einem Platzhalter wird maximal eine Unterdomäne erkannt (z. B. support.contoso.com).
Um alle Unterdomänen in die Domäne einzuschließen, aktivieren Sie das Kontrollkästchen Unterdomänen mit mehreren Ebenen einschließen .
Hinweis
Sie können Platzhalter verwenden, um Variationen von Stammdomänen oder Unterdomänen abzugleichen. Um beispielsweise sales.wingtiptoys.com und support.wingtiptoys.com anzugeben, verwenden Sie den Platzhaltereintrag "*.wingtiptoys.com", um diese Unterdomänen (und jede andere Unterdomäne auf derselben Ebene) zuzuordnen. Um Unterdomänen mit mehreren Ebenen für eine Stammdomäne anzugeben, müssen Sie das Kontrollkästchen Unterdomänen mit mehreren Ebenen einschließen aktivieren.
Drücken Sie die EINGABETASTE.
Wiederholen Sie diesen Vorgang für jede Domäne, die Sie hinzufügen möchten.
Jede Domäne, die Sie eingeben, wird der Spalte Domäne hinzugefügt, und Ja oder Nein wird der Liste enthaltene Unterdomänen mit mehreren Ebenen hinzugefügt.
Tipp
Wenn Sie Domänen nicht einzeln hinzufügen möchten, können Sie eine Liste von Domänen aus einer CSV-Datei importieren, indem Sie auf der vorherigen Seite Domänen aus CSV-Datei importieren auswählen.
Wählen Sie Domänen hinzufügen aus.
Domänengruppen. So wählen Sie eine bereits erstellte Domänenerkennungsgruppe aus:
Wählen Sie Domänengruppe hinzufügen aus.
Wählen Sie die entsprechenden Domänengruppen aus der Liste aus. Die Anzahl der Domänen, die in jeder Domänengruppe enthalten sind, ist in der Spalte Eingeschlossene Domänen aufgeführt.
Klicken Sie auf Speichern.
Konfigurieren eines Ausschlusses von E-Mail-Signaturanlagen
Eine der Standard Quellen für "Rauschen" in Insider-Risikomanagementrichtlinien sind Bilder in E-Mail-Signaturen, die häufig als Anlagen in E-Mails erkannt werden. Wenn der Indikator E-Mail mit Anlagen an Empfänger außerhalb des organization senden ausgewählt ist, wird die Anlage wie jede andere E-Mail-Anlage bewertet, die außerhalb des organization gesendet wird, auch wenn die einzige Sache in der Anlage die E-Mail-Signatur ist. Sie können die Einstellung E-Mail-Signaturanlagen ignorieren (Vorschau) verwenden, um diese Anlagen von der Bewertung auszuschließen.
Wenn Sie diese Einstellung aktivieren, werden Rauschen von E-Mail-Signaturanlagen erheblich vermieden, aber nicht alle Rauschen vollständig beseitigt. Dies liegt daran, dass nur die E-Mail-Signaturanlage des E-Mail-Absenders (die Person, die die E-Mail initiiert oder auf die E-Mail antwortet) von der Bewertung ausgeschlossen ist. Eine Signaturanlage für alle Personen in der An-, CC- oder BCC-Zeile wird weiterhin bewertet. Wenn jemand seine E-Mail-Signatur ändert, muss auch ein Profil für die neue Signatur erstellt werden, was für einen kurzen Zeitraum zu Warnungsgeräuschen führen kann.
Konfigurieren eines Ausschlusses von E-Mail-Signaturanlagen
Wählen Sie die entsprechende Registerkarte für das von Ihnen verwendete Portal aus. Abhängig von Ihrem Microsoft 365-Plan wird die Microsoft Purview-Complianceportal eingestellt oder wird bald eingestellt.
Weitere Informationen zum Microsoft Purview-Portal finden Sie im Microsoft Purview-Portal. Weitere Informationen zum Complianceportal finden Sie unter Microsoft Purview-Complianceportal.
Melden Sie sich beim Microsoft Purview-Portal mit den Anmeldeinformationen für ein Administratorkonto in Ihrem Microsoft 365-organization an.
Wählen Sie in der oberen rechten Ecke der Seite Einstellungen und dann Insider-Risikomanagement aus, um zu den Einstellungen für das Insider-Risikomanagement zu wechseln.
Wählen Sie unter Insider-Risikoeinstellungendie Option Globale Ausschlüsse (Vorschau) aus.
Wählen Sie rechts im Bereich Typ die Option Email Signaturanlagen aus.
Legen Sie im Bereich E-Mail-Signaturanlagen ignorieren (Vorschau) auf der rechten Seite die Einstellung auf Ein fest.
Klicken Sie auf Speichern.
Konfigurieren eines Dateipfadausschlusses
Wenn Sie Dateipfade ausschließen, generieren Benutzeraktivitäten, die bestimmten Indikatoren zugeordnet sind und an diesen Dateipfadspeicherorten auftreten, keine Richtlinienwarnungen. Beispiele hierfür sind das Kopieren oder Verschieben von Dateien in einen Systemordner oder Netzwerkfreigabepfad. Sie können bis zu 500 Dateipfade für den Ausschluss eingeben.
Wählen Sie die entsprechende Registerkarte für das von Ihnen verwendete Portal aus. Abhängig von Ihrem Microsoft 365-Plan wird die Microsoft Purview-Complianceportal eingestellt oder wird bald eingestellt.
Weitere Informationen zum Microsoft Purview-Portal finden Sie im Microsoft Purview-Portal. Weitere Informationen zum Complianceportal finden Sie unter Microsoft Purview-Complianceportal.
Melden Sie sich beim Microsoft Purview-Portal mit den Anmeldeinformationen für ein Administratorkonto in Ihrem Microsoft 365-organization an.
Wählen Sie in der oberen rechten Ecke der Seite Einstellungen und dann Insider-Risikomanagement aus, um zu den Einstellungen für das Insider-Risikomanagement zu wechseln.
Wählen Sie unter Insider-Risikoeinstellungendie Option Globale Ausschlüsse (Vorschau) aus.
Wählen Sie rechts im Bereich Typ die Option Dateipfade aus.
Wählen Sie im Bereich Dateipfade auf der rechten Seite eine der folgenden Registerkarten aus:
Einzelne Dateipfade. Um einen einzelnen Dateipfad hinzuzufügen, wählen Sie Auszuschließende Dateipfade hinzufügen aus, geben Sie einen genauen Netzwerkfreigabe- oder Gerätedateipfad ein, und wählen Sie dann Auszuschließende Dateipfade hinzufügen aus. Wiederholen Sie diesen Vorgang für jeden Dateipfad, den Sie ausschließen möchten. Beispiele:
Beispiel Beschreibung \ms.temp\LocalFolder\ oder C:\temp Schließt Dateien direkt unter dem Ordner und alle Unterordner für jeden Dateipfad ab dem eingegebenen Präfix aus. \public\local\ Schließt Dateien aus jedem Dateipfad aus, der den eingegebenen Wert enthält. Entspricht "C:\Users\Public\local\", "C:\Users\User1\Public\local" und "\ms.temp\Public\local".
C:\Users*\Desktop Entspricht "C:\Users\user1\Desktop" und "C:\Users\user2\Desktop". C:\Benutzer*(2)\Desktop Wilcards mit Zahlen werden unterstützt. Entspricht "C:\Users\user1\Desktop" und "C:\Users\user2\Shared\Desktop". Jeder eingegebene Dateipfad wird der Spalte Dateipfad auf der Seite hinzugefügt.
Hinweis
Informationen zu Dateipfaden, die automatisch von der Generierung von Richtlinienwarnungen ausgeschlossen werden, finden Sie unter Standarddateipfade .
Dateipfadgruppen. Um eine dateipfaderkennungsgruppe auszuwählen, die Sie bereits erstellt haben, wählen Sie Dateipfadgruppe hinzufügen und dann die entsprechenden Dateipfadgruppen aus. Die Anzahl der in jeder Gruppe enthaltenen Dateipfade ist in der Spalte Eingeschlossene Dateipfade aufgeführt.
Klicken Sie auf Speichern.
Standarddateipfade
Standardmäßig werden mehrere Dateipfade automatisch von der Generierung von Richtlinienwarnungen ausgeschlossen. Aktivitäten in diesen Dateipfaden sind in der Regel unbedenklich und können das Volumen nicht umsetzbarer Warnungen erhöhen. Bei Bedarf können Sie die Auswahl für diese Standarddateipfadausschlüsse abbrechen, um die Risikobewertung für Aktivitäten an diesen Speicherorten zu aktivieren.
Die Standardmäßigen Dateipfadausschlüsse sind:
- \Users*\AppData
- \Users*\AppData\Local
- \Users*\AppData\Roaming
- \Users*\AppData\Local\Temp
Die Wildcards in diesen Pfaden geben an, dass alle Ordnerebenen zwischen \Users und \AppData in den Ausschluss eingeschlossen sind. Aktivitäten in "C:\Users\Test1\AppData\Local" und "C:\Users\Test2\AppData\Local", "C:\Users\Test3\AppData\Local" (usw.) würden beispielsweise alle als Teil der Auswahl "\Benutzer*\AppData\Lokaler Ausschluss" einbezogen und nicht für das Risiko bewertet.
Konfigurieren eines Dateitypausschlusses
Sie können bestimmte Dateitypen aus allen Insider-Risikomanagement-Richtlinienabgleichen ausschließen. Sie können z. B. alle .wav-Dateien ausschließen. Dateien mit dieser Erweiterung werden für die Risikobewertung von allen Insider-Risikomanagementrichtlinien ignoriert.
Wählen Sie die entsprechende Registerkarte für das von Ihnen verwendete Portal aus. Abhängig von Ihrem Microsoft 365-Plan wird die Microsoft Purview-Complianceportal eingestellt oder wird bald eingestellt.
Weitere Informationen zum Microsoft Purview-Portal finden Sie im Microsoft Purview-Portal. Weitere Informationen zum Complianceportal finden Sie unter Microsoft Purview-Complianceportal.
Melden Sie sich beim Microsoft Purview-Portal mit den Anmeldeinformationen für ein Administratorkonto in Ihrem Microsoft 365-organization an.
Wählen Sie in der oberen rechten Ecke der Seite Einstellungen und dann Insider-Risikomanagement aus, um zu den Einstellungen für das Insider-Risikomanagement zu wechseln.
Wählen Sie unter Insider-Risikoeinstellungendie Option Globale Ausschlüsse (Vorschau) aus.
Wählen Sie rechts im Bereich Typ die Option Dateitypen aus.
Wählen Sie im Bereich Dateitypen auf der rechten Seite eine der folgenden Registerkarten aus:
Einzelne Dateitypen. Wenn Sie Dateitypen einzeln hinzufügen möchten, wählen Sie Dateityp hinzufügen aus, geben Sie einen Dateityp ein, und drücken Sie dann die EINGABETASTE. Wiederholen Sie diesen Vorgang für jeden Dateityp, den Sie hinzufügen möchten. Jeder eingegebene Dateityp wird der Seite hinzugefügt.
Dateitypgruppen. Um eine Dateityperkennungsgruppe auszuwählen, die Sie bereits erstellt haben, wählen Sie Dateitypgruppe hinzufügen und dann die entsprechenden Dateitypgruppen aus der Liste aus.
Klicken Sie auf Speichern.
Konfigurieren eines Schlüsselwort (keyword)-Ausschlusses
Sie können Ausschlüsse für Schlüsselwörter konfigurieren, die in Dateinamen, Dateipfaden oder Betreffzeilen von E-Mail-Nachrichten angezeigt werden. Dies ermöglicht Flexibilität für Organisationen, die die potenzielle Warnungshäufigkeit aufgrund der Kennzeichnung von harmlosen Begriffen reduzieren müssen. Solche Aktivitäten im Zusammenhang mit Dateien oder E-Mail-Themen, die die Schlüsselwort (keyword) enthalten, werden von Ihren Insider-Risikomanagementrichtlinien ignoriert und generieren keine Warnungen. Sie können bis zu 500 Schlüsselwörter ausschließen.
Wählen Sie die entsprechende Registerkarte für das von Ihnen verwendete Portal aus. Abhängig von Ihrem Microsoft 365-Plan wird die Microsoft Purview-Complianceportal eingestellt oder wird bald eingestellt.
Weitere Informationen zum Microsoft Purview-Portal finden Sie im Microsoft Purview-Portal. Weitere Informationen zum Complianceportal finden Sie unter Microsoft Purview-Complianceportal.
Melden Sie sich beim Microsoft Purview-Portal mit den Anmeldeinformationen für ein Administratorkonto in Ihrem Microsoft 365-organization an.
Wählen Sie in der oberen rechten Ecke der Seite Einstellungen und dann Insider-Risikomanagement aus, um zu den Einstellungen für das Insider-Risikomanagement zu wechseln.
Wählen Sie unter Insider-Risikoeinstellungendie Option Globale Ausschlüsse (Vorschau) aus.
Wählen Sie im Bereich Typ auf der rechten Seite Schlüsselwörter aus.
Wählen Sie im Bereich Schlüsselwörter rechts eine der folgenden Registerkarten aus:
Einzelne Schlüsselwörter. Wenn Sie Schlüsselwörter einzeln hinzufügen möchten, geben Sie im Feld Diese Schlüsselwörter ausschließen eine Schlüsselwort (keyword) ein, und drücken Sie dann die EINGABETASTE. Wiederholen Sie diesen Vorgang für jede Schlüsselwort (keyword), die Sie hinzufügen möchten. Um eine Schlüsselwort (keyword) zu löschen, die Sie der Liste hinzugefügt haben, wählen Sie das X neben dem Schlüsselwort (keyword) aus.
Tipp
Wenn Sie eine Schlüsselwort (keyword) von der Bewertung ausschließen möchten, aber diese Schlüsselwort (keyword) bewerten möchten, wenn sie in Kombination mit anderen Schlüsselwörtern oder einem Ausdruck verwendet wird, geben Sie die Schlüsselwort (keyword), die Sie ausschließen möchten, im Feld Diese Schlüsselwörter ausschließen ein. und geben Sie dann das Wort oder die Wörter ein, die Teil des Ausdrucks sind, den Sie im Feld Ausschließen der obigen Schlüsselwörter nur dann ein, wenn diese Begriffe nicht auch vorhanden sind. Wenn Sie z. B. die Schlüsselwort (keyword) "Compliance" zum Feld Diese Schlüsselwörter ausschließen hinzufügen, aber den Schlüsselwort (keyword) "Training" im Feld Ausschließen der oben genannten Schlüsselwörter eingeben, wenn diese Begriffe nicht auch vorhanden sind, wird das Wort "Compliance" selbst von der Bewertung ausgeschlossen, aber der Ausdruck "Compliancetraining" wird bewertet.
Schlüsselwortgruppen. Um eine bereits erstellte Schlüsselwort (keyword) Erkennungsgruppe auszuwählen, wählen Sie Schlüsselwort (keyword) Gruppe hinzufügen und dann die entsprechenden Schlüsselwort (keyword) Gruppen aus der Liste aus. Die Anzahl der in jeder Gruppe enthaltenen Schlüsselwörter wird unter der Überschrift Eingeschlossene Schlüsselwörter angezeigt.
Klicken Sie auf Speichern.
Konfigurieren eines Ausschlusses vertraulicher Informationen (Vorschau)
Ausgeschlossene Typen vertraulicher Informationen sind Indikatoren und Triggern zugeordnet, die dateibezogene Aktivitäten für Endpunkt, SharePoint, Teams, OneDrive und Exchange betreffen. Diese ausgeschlossenen Typen werden als nicht vertrauliche Informationstypen behandelt. Wenn eine Datei einen vertraulichen Informationstyp enthält, der in diesem Abschnitt identifiziert wird, wird die Datei als Risiko bewertet, aber nicht als Aktivitäten angezeigt, die Inhalte im Zusammenhang mit vertraulichen Informationstypen betreffen. Eine vollständige Liste der Typen vertraulicher Informationen finden Sie unter Entitätsdefinitionen vertraulicher Informationstypen.
Sie können die Typen vertraulicher Informationen, die ausgeschlossen werden sollen, aus der Liste aller verfügbaren (vordefinierten und benutzerdefinierten) Typen auswählen, die im organization verfügbar sind. Sie können bis zu 500 Typen vertraulicher Informationen auswählen.
Hinweis
Die Ausschlussliste vertraulicher Informationstypen hat Vorrang vor der Prioritätsinhaltsliste .
Konfigurieren eines Ausschlusses vertraulicher Informationstypen
Wählen Sie die entsprechende Registerkarte für das von Ihnen verwendete Portal aus. Abhängig von Ihrem Microsoft 365-Plan wird die Microsoft Purview-Complianceportal eingestellt oder wird bald eingestellt.
Weitere Informationen zum Microsoft Purview-Portal finden Sie im Microsoft Purview-Portal. Weitere Informationen zum Complianceportal finden Sie unter Microsoft Purview-Complianceportal.
Melden Sie sich beim Microsoft Purview-Portal mit den Anmeldeinformationen für ein Administratorkonto in Ihrem Microsoft 365-organization an.
Wählen Sie in der oberen rechten Ecke der Seite Einstellungen und dann Insider-Risikomanagement aus, um zu den Einstellungen für das Insider-Risikomanagement zu wechseln.
Wählen Sie unter Insider-Risikoeinstellungendie Option Globale Ausschlüsse (Vorschau) aus.
Wählen Sie rechts im Bereich Typ die Option Typen vertraulicher Informationen aus.
Wählen Sie rechts im Bereich Typen vertraulicher Informationen eine der folgenden Registerkarten aus:
Einzelne Typen vertraulicher Informationen. Wenn Sie vertrauliche Informationstypen einzeln hinzufügen möchten, wählen Sie Auszuschließende Typen vertraulicher Informationen hinzufügen oder bearbeiten aus, wählen Sie die Typen vertraulicher Informationen aus, die Sie ausschließen möchten, und wählen Sie dann Hinzufügen aus. Sie können auch das Suchfeld verwenden, um nach einem vertraulichen Informationstyp zu suchen.
SIT-Gruppen. Um eine bereits erstellte Gruppe für die Erkennung vertraulicher Informationstypen auszuwählen, wählen Sie Gruppe des Typs vertraulicher Informationen hinzufügen aus, und wählen Sie dann die entsprechenden Gruppen aus der Liste aus. Die Anzahl vertraulicher Informationstypen, die in einer Typgruppe vertraulicher Informationen enthalten sind, wird unter der Überschrift Enthaltene Typen vertraulicher Informationen angezeigt. Wenn Sie fertig sind, klicken Sie auf Speichern.
Konfigurieren eines SharePoint-Websiteausschlusses
Sie können SharePoint-Websiteausschlüsse konfigurieren, um zu verhindern, dass Aktivitäten in SharePoint (und SharePoint-Websites, die Teams-Kanalwebsites zugeordnet sind) Richtlinienwarnungen generieren. Beispielsweise können Sie Websites oder Kanäle ausschließen, die nicht vertrauliche Dateien und Daten enthalten, die für Projektbeteiligte oder die Öffentlichkeit freigegeben werden können. Sie können bis zu 500 SharePoint-Website-URL-Pfade eingeben.
Wählen Sie die entsprechende Registerkarte für das von Ihnen verwendete Portal aus. Abhängig von Ihrem Microsoft 365-Plan wird die Microsoft Purview-Complianceportal eingestellt oder wird bald eingestellt.
Weitere Informationen zum Microsoft Purview-Portal finden Sie im Microsoft Purview-Portal. Weitere Informationen zum Complianceportal finden Sie unter Microsoft Purview-Complianceportal.
Melden Sie sich beim Microsoft Purview-Portal mit den Anmeldeinformationen für ein Administratorkonto in Ihrem Microsoft 365-organization an.
Wählen Sie in der oberen rechten Ecke der Seite Einstellungen und dann Insider-Risikomanagement aus, um zu den Einstellungen für das Insider-Risikomanagement zu wechseln.
Wählen Sie unter Insider-Risikoeinstellungendie Option Globale Ausschlüsse (Vorschau) aus.
Wählen Sie rechts im Bereich Typ die Option SharePoint-Websites aus.
Wählen Sie im Bereich SharePoint-Websites auf der rechten Seite eine der folgenden Registerkarten aus:
Einzelne Websites. Wenn Sie SharePoint-Websites einzeln hinzufügen möchten, wählen Sie Auszuschließende Websites hinzufügen oder bearbeiten aus, wählen Sie die Websites aus, die Sie ausschließen möchten, und wählen Sie dann Bearbeiten aus. Sie können auch das Suchfeld verwenden, um nach einer Website zu suchen.
Websitegruppen. Um eine SharePoint-Websiteerkennungsgruppe auszuwählen, die Sie bereits erstellt haben, wählen Sie SharePoint-Websitegruppe hinzufügen und dann die entsprechenden Gruppen aus der Liste aus. Die Anzahl der in einer Websitegruppe enthaltenen Websites wird unter der Überschrift Eingeschlossene Websites angezeigt. Wenn Sie fertig sind, klicken Sie auf Speichern.
Einrichten eines Ausschlusses für trainierbare Klassifizierer (Vorschau)
Ausgeschlossene trainierbare Klassifizierer sind Indikatoren und Triggern zugeordnet, die dateibezogene Aktivitäten für SharePoint, Teams, OneDrive und Exchange betreffen. Wenn eine Datei einen trainierbaren Klassifizierer enthält, der als Ausschluss identifiziert wird, wird die Datei risikogeschützt, aber nicht als Aktivität angezeigt, die Inhalte im Zusammenhang mit trainierbaren Klassifizierern umfasst. Eine vollständige Liste der vortrainierten Klassifizierer finden Sie unter Trainierbare Klassifiziererdefinitionen.
Sie können die trainierbaren Klassifizierer auswählen, die aus der Liste aller verfügbaren (vordefinierten und benutzerdefinierten) Typen ausgeschlossen werden sollen, die im organization verfügbar sind. Insider-Risikomanagement schließt einige trainierbare Klassifizierer standardmäßig aus, einschließlich Bedrohung, Obszönität, gezielte Belästigung, Anstößige Sprache und Diskriminierung. Sie können bis zu 500 trainierbare Klassifizierer auswählen.
Hinweis
Optional können Sie trainierbare Klassifizierer auswählen, die in die Liste der Prioritätsinhalte aufgenommen werden sollen.
Konfigurieren eines trainierbaren Klassifiziererausschlusses
Wählen Sie die entsprechende Registerkarte für das von Ihnen verwendete Portal aus. Abhängig von Ihrem Microsoft 365-Plan wird die Microsoft Purview-Complianceportal eingestellt oder wird bald eingestellt.
Weitere Informationen zum Microsoft Purview-Portal finden Sie im Microsoft Purview-Portal. Weitere Informationen zum Complianceportal finden Sie unter Microsoft Purview-Complianceportal.
Melden Sie sich beim Microsoft Purview-Portal mit den Anmeldeinformationen für ein Administratorkonto in Ihrem Microsoft 365-organization an.
Wählen Sie in der oberen rechten Ecke der Seite Einstellungen und dann Insider-Risikomanagement aus, um zu den Einstellungen für das Insider-Risikomanagement zu wechseln.
Wählen Sie unter Insider-Risikoeinstellungendie Option Globale Ausschlüsse (Vorschau) aus.
Wählen Sie rechts im Bereich Typ die Option Trainierbare Klassifizierer aus.
Wählen Sie rechts im Bereich Trainable classifiers (Trainierbare Klassifizierer ) eine der folgenden Registerkarten aus:
Individueller trainierbarer Klassifizierer. Um trainierbare Klassifizierer einzeln auszuwählen, wählen Sie Trainierbare Klassifizierer hinzufügen oder bearbeiten aus, die ausgeschlossen werden sollen, wählen Sie die entsprechenden trainierbaren Klassifizierer aus der Liste aus, und wählen Sie dann Hinzufügen aus. Sie können das Suchfeld verwenden, um nach einem trainierbaren Klassifizierer zu suchen.
Trainierbare Klassifizierergruppen. Um eine bereits erstellte trainierbare Klassifizierererkennungsgruppe auszuwählen, wählen Sie Trainierbare Klassifizierergruppe hinzufügen und dann die entsprechenden Gruppen aus der Liste aus. Die Anzahl der trainierbaren Klassifizierer, die in einer trainierbaren Klassifizierergruppe enthalten sind, wird unter der Überschrift Eingeschlossen trainierbare Klassifizierer angezeigt. Wenn Sie fertig sind, klicken Sie auf Speichern.