Microsoft Purview-Datenkonformitätslösungen

Microsoft Purview-Datenkonformitätslösungen helfen Ihnen, Ihre Daten zu verwalten und zu überwachen, Informationen zu schützen, Compliancerisiken zu minimieren und gesetzliche Anforderungen zu erfüllen. In diesem Artikel erfahren Sie mehr über Microsoft Purview-Datenkonformitätslösungen und können schnell mit der Bereitstellung dieser Lösungen beginnen, um bestimmte Complianceanforderungen für Ihre organization zu erfüllen.

Wenn Sie noch nicht mit Microsoft Purview vertraut sind, sollten Sie mit der Microsoft Purview Suite Testversion beginnen, um Compliancefunktionen auf E5-Ebene kostenlos zu erkunden.

Datenkonformitätslösungen

Microsoft Purview bietet die folgenden Datenkonformitätslösungen, um Ihre organization bei der Verwaltung von Datenrisiken zu unterstützen, gesetzliche Anforderungen zu erfüllen und auf gesetzliche Verpflichtungen zu reagieren:

• Überwachen der Organisationsaktivität mit Microsoft Purview Audit
• Erkennen unangemessener Nachrichten mit Microsoft Purview Communication Compliance
• Verwalten gesetzlicher Anforderungen mit Microsoft Purview Compliance Manager
• Beibehalten und Löschen von Inhalten mit Microsoft Purview-Datenlebenszyklusverwaltung
• Identifizieren und Sammeln von Daten für Rechtsfälle mit Microsoft Purview-eDiscovery
• Erfüllen von Anforderungen an die Aufbewahrung von Aufzeichnungen mit Microsoft Purview-Datensatzverwaltung

Überwachen der Organisationsaktivität mit Audit

Microsoft Purview-Überwachungslösungen bieten eine integrierte Lösung, mit der Organisationen effektiv auf Sicherheitsereignisse, forensische Untersuchungen, interne Untersuchungen und Complianceverpflichtungen reagieren können. Das einheitliche Überwachungsprotokoll Ihres organization erfasst, zeichnet und speichert Tausende von Benutzer- und Administratorvorgängen, die in Dutzenden von Microsoft 365-Diensten und -Lösungen ausgeführt werden.

Verwenden Sie Audit, wenn Ihr organization Folgendes ausführen muss:

• Untersuchen sie mögliche Sicherheitsverletzungen, und bestimmen Sie den Umfang der Gefährdung.
• Unterstützen Sie interne Untersuchungen, indem Sie Benutzer- und Administratoraktivitäten in Microsoft 365-Diensten nachverfolgen.
• Einhaltung der Complianceverpflichtungen durch langfristige Aufbewahrung von Überwachungsdatensätzen.
• Führen Sie forensische Untersuchungen durch, indem Sie überprüfen, wann auf E-Mail-Elemente zugegriffen, weitergeleitet oder beantwortet wurde.

Informationen zu den ersten Schritten mit audit oder weitere Informationen finden Sie in den folgenden Artikeln:

• Erste Schritte mit Überwachungslösungen
• Durchsuchen des Überwachungsprotokolls
• Überwachungsprotokolle für Copilot- und KI-Anwendungen
• Verwalten von Aufbewahrungsrichtlinien für Überwachungsprotokolle

Erkennen unangemessener Nachrichten mit Kommunikationscompliance

Microsoft Purview Communication Compliance hilft Ihnen, Risiken zu minimieren, indem Sie schnell Erkennen, Erfassen und Durchführen von Abhilfemaßnahmen für die E-Mail- und Microsoft Teams-Kommunikation unterstützen. Zu diesen Aktionen gehören unangemessene Mitteilungen mit Anstößigkeiten, Bedrohungen und Belästigungen sowie Kommunikationen, die vertrauliche Informationen innerhalb und außerhalb Ihrer organization.

Verwenden Sie Kommunikationscompliance, wenn Ihr organization Folgendes ausführen muss:

• Erkennen und Reagieren auf Belästigungen am Arbeitsplatz, Bedrohungen oder Anstößigkeiten in der Mitarbeiterkommunikation.
• Überwachen Sie die unangemessene Freigabe vertraulicher Informationen innerhalb und außerhalb Ihrer organization.
• Erfüllen Sie die gesetzlichen Anforderungen für die Messagingaufsicht in Finanzdienstleistungen, z. B. FINRA-Regel 3110.
• Identifizieren Potenzieller Insiderhandel, Absprachen oder nicht autorisierter Kommunikation über vertrauliche Projekte.

Informationen zu den ersten Schritten mit Communication Compliance oder weitere Informationen finden Sie in den folgenden Artikeln:

• Informationen zur Kommunikationscompliance
• Planen der Kommunikationscompliance
• Erstellen und Verwalten von Richtlinien
• Warnungen untersuchen und Maßnahmen ergreifen

Verwalten gesetzlicher Anforderungen mit Dem Compliance-Manager

Microsoft Purview Compliance Manager hilft Ihnen, die Complianceanforderungen Ihrer organization einfacher und bequemer zu verwalten. Compliance-Manager kann Ihnen während ihrer gesamten Compliance-Reise helfen, von der Bestandsaufnahme Ihrer Datenschutzrisiken bis hin zur Verwaltung der Komplexität der Implementierung von Kontrollen, der Einhaltung von Vorschriften und Zertifizierungen und der Berichterstellung für Prüfer. Microsoft bietet außerdem eine umfassende Reihe von Complianceangeboten, mit denen Ihre organization nationalen, regionalen und branchenspezifischen Anforderungen hinsichtlich der Sammlung und Verwendung von Daten erfüllen können.

Verwenden Sie den Compliance-Manager, wenn Ihr organization Folgendes ausführen muss:

• Bewerten und verwalten Sie den Compliancestatus in Multicloudumgebungen.
• Bereiten Sie sich auf Überwachungen vor, indem Sie Verbesserungsaktionen und Compliancebewertungen nachverfolgen.
• Bleiben Sie mit den sich entwickelnden Vorschriften auf dem Laufenden, indem Sie vordefinierte Bewertungen für mehr als 360 branchenspezifische und regionale Standards verwenden.
• Priorisieren Sie basierend auf der risikobasierten Compliancebewertung, welche Aktionen zuerst ausgeführt werden sollen.

Informationen zu den ersten Schritten mit Compliance Manager oder weitere Informationen finden Sie in den folgenden Artikeln:

• Erste Schritte mit Compliance-Manager
• Erstellen und Verwalten von Bewertungen
• Informationen zu Vorschriften
• Arbeiten mit Verbesserungsmaßnahmen

Aufbewahren und Löschen von Inhalten mit der Datenlebenszyklusverwaltung

Microsoft Purview-Datenlebenszyklusverwaltung bietet Tools und Funktionen zum Aufbewahren und Löschen von Inhalten in Exchange, SharePoint, OneDrive, Microsoft 365-Gruppen, Teams und Viva Engage. Das Aufbewahren und Löschen von E-Mails, Dokumenten und Nachrichten entspricht häufig den Compliance- und gesetzlichen Anforderungen. Das Löschen von Inhalten, die keinen geschäftlichen Nutzen mehr haben, verringert jedoch auch Die Exposition gegenüber Cyberangriffen.

Verwenden Sie Die Datenlebenszyklusverwaltung, wenn Ihre organization Folgendes ausführen muss:

• Inhalte für einen bestimmten Zeitraum aufbewahren, um Compliance- und gesetzliche Anforderungen zu erfüllen.
• Löschen Sie Inhalte, die keinen geschäftlichen Nutzen mehr haben, um Ihre Anfälligkeit für Cyberangriffe zu verringern.
• Archiv Postfachdaten für Benutzer, die mehr als 100 GB Speicher benötigen.
• Behalten Sie Postfachinhalte bei, nachdem Mitarbeiter Ihre organization über inaktive Postfächer verlassen haben.

Informationen zu den ersten Schritten mit der Datenlebenszyklusverwaltung oder weitere Informationen finden Sie in den folgenden Artikeln:

• Erste Schritte mit der Datenlebenszyklusverwaltung
• Weitere Informationen zu Aufbewahrungsrichtlinien und Aufbewahrungsbezeichnungen
• Erstellen von Aufbewahrungsrichtlinien
• Informationen zu Archivpostfächern

Identifizieren und Sammeln von Daten für Rechtsfälle mit eDiscovery

Microsoft Purview-eDiscovery ist der Prozess der Identifizierung, Sammlung und Überwachung von elektronischen Informationen aus rechtlichen, regulatorischen oder geschäftlichen Gründen. Verwenden Sie eDiscovery, um in Exchange Online, OneDrive, SharePoint, Microsoft Teams, Microsoft 365-Gruppen und Viva Engage Teams nach Daten und Inhalten zu suchen. Sie können Postfächer und Websites in derselben eDiscovery-Suche durchsuchen und dann die Suchergebnisse zur Analyse und Überprüfung exportieren.

Verwenden Sie eDiscovery, wenn Ihre organization Folgendes ausführen muss:

• Identifizieren und Sammeln von elektronisch gespeicherten Informationen als Beweismittel für Rechtsfälle.
• Reagieren auf behördliche Untersuchungen und Rechtsstreitigkeitsanforderungen.
• Beibehalten von Inhalten, um das Löschen während einer Untersuchung zu verhindern.
• Reduzieren Sie die Überprüfungskosten, indem Sie Analysen wie Die Erkennung nahezu duplizieren und E-Mail-Threading verwenden.

Informationen zu den ersten Schritten mit eDiscovery oder weitere Informationen finden Sie in den folgenden Artikeln:

• Informationen zum eDiscovery-Workflow
• Erste Schritte mit eDiscovery
• Erstellen und Verwalten von Fällen
• Suchen nach Inhalten
• Verwalten von Prüfdateisätzen

Erfüllen von Anforderungen an die Aufbewahrung von Datensätzen mit der Datensatzverwaltung

Microsoft Purview-Datensatzverwaltung hilft Ihrem organization bei der Verwaltung der gesetzlichen Verpflichtungen, bietet die Möglichkeit, die Einhaltung von Vorschriften nachzuweisen, und erhöht die Effizienz, indem artikel regelmäßig entsorgt werden, die nicht mehr aufbewahrt werden müssen, nicht mehr von Wert sind oder nicht mehr für geschäftliche Zwecke benötigt werden.

Verwenden Sie die Datensatzverwaltung, wenn Ihre organization Folgendes ausführen muss:

• Deklarieren Sie Elemente als Datensätze oder gesetzliche Datensätze, um sicherzustellen, dass der Inhalt unveränderlich bleibt.
• Starten Sie Aufbewahrungsfristen basierend auf bestimmten Ereignissen, z. B. Vertragsablauf oder Kündigung von Mitarbeitern.
• Führen Sie Löschungsüberprüfungen mit Löschnachweis für die Konformitätsüberwachung durch.
• Verwalten Sie den Lebenszyklus unternehmenskritischer Inhalte mit strengen Kontroll- und Überwachungspfaden.

Informationen zu den ersten Schritten mit der Datensatzverwaltung oder weitere Informationen finden Sie in den folgenden Artikeln:

• Erste Schritte mit der Datensatzverwaltung
• Datensätze mithilfe von Aufbewahrungsbezeichnungen deklarieren
• Erstellen und Verwalten von Aufbewahrungsbezeichnungen mit einem Dateiplan
• Verwalten der Disposition von Daten

Verwandte Microsoft Purview-Lösungen

Microsoft Purview-Datenkonformitätslösungen funktionieren zusammen mit anderen Microsoft Purview-Lösungsbereichen:

• Microsoft Purview-Datensicherheitslösungen
• Microsoft Purview-Datengovernancelösungen

Informationen zum Bereitstellen integrierter Compliancelösungen finden Sie unter Bereitstellen einer Datengovernancelösung.