Viele klassische Arbeitsprozesse werden ganzheitlich in die Cloud verlagert, was uns viel Flexibilität ermöglicht. Die anhaltende Verlagerung in die Cloud bringt jedoch auch deutlich gestiegene Anforderungen in Bezug auf den Datenschutz und die Datensicherheit mit sich. Um diesen Anforderungen gerecht zu werden, bietet Microsoft 365 eine umfangreiche Palette von Überwachungs- und Kontrollmöglichkeiten an. Diese werden von Microsoft neu mit der Bezeichnung «Microsoft Purview» zusammengefasst, wobei die Funktionalitäten des früheren «Azure Purview» und der «Microsoft 365 Compliance» kombiniert werden. Bei Microsoft Purview handelt es sich darum in erster Linie um ein Rebranding.
Inhalt dieses Beitrages:
- Kurzüberblick: Was ist Microsoft Purview?
- Microsoft Purview Governance Portal
- Microsoft Purview Compliance Portal
- Wie wird Microsoft Purview lizenziert?
- Für welche Unternehmen ist Microsoft Purview geeignet?
- Fazit
Diese Anpassung hat zur Folge, dass bekannte Produkte neu unter anderem Namen zu finden sind. So wurde aus «Office 365 Core eDiscovery» neu das «Microsoft Purview eDiscovery (Standard)», die «Azure Purview Data Map» wurden zur «Microsoft Purview Data Map» und das «Records Management in Microsoft 365» wurde zum «Microsoft Purview Records Management».
Kurzüberblick: Was ist Microsoft Purview?
Microsoft Purview ist eine Sammlung von Diensten zur Verwaltung und Steuerung von Daten in lokalen, hybriden und in Multicloud-Umgebungen. Datenbestände werden automatisch kartografiert mit Hinblick auf Herkunft und Vertraulichkeit, was einen ganzheitlichen Blick auf die eigene Datenlandschaft ermöglicht.
Purview bietet die folgenden vier Hauptfunktionalitäten:
- Automatisierte Datenermittlung, Herkunftsidentifizierung und Datenklassifizierung
- Einheitliche Übersicht über Ihre Datenobjekte und deren Beziehung zueinander für eine effektivere Datengovernance
- Glossar mit geschäftlichen und technischen Suchbegriffen zur Unterstützung der Datenermittlung
- Erkenntnisse bezüglich des Speicherorts und der Bewegung vertraulicher Daten in Ihrem gesamten Datenbestand
Microsoft Purview Governance Portal
Das ehemalige Azure Purview Portal nennt sich neu «Microsoft Purview Governance Portal» und kann über folgenden Link erreicht werden: https://web.purview.azure.com/
Das neue Portal umfasst denselben Funktionsumfang wie Azure Purview und ermöglicht somit die Prüfung und Überwachung definierter Datenschutz-Kriterien für in Azure verwalteten Ressourcen. Zudem können die erfassten Daten auch in Power BI integriert werden. Dabei kommen vor allem zwei Werkzeuge zum Einsatz – die Data Map und der Data Catalog.
Data Map in Microsoft Purview
Angebundene Systeme innerhalb einer Ressourcengruppe werden automatisch überprüft und deren Metadaten erfasst. Die Resultate werden dann auf einer «Karte» dargestellt und bieten dabei eine detaillierte Übersicht aller eingebundenen Systeme. Die erfassten Daten lassen sich dann weiter mit vorgefertigten oder selbst definierten Klassifikationen und Vertraulichkeitsstufen versehen.
Data Catalog in Microsoft Purview
Der Data Catalog stellt eine umfassende Suchfunktion über die Ressourcen zur Verfügung, die es Nutzern ermöglicht, für Analysen relevante Daten schnell ausfindig zu machen. Dabei kann nach verschiedenen Filterkriterien eingegrenzt werden, wie zum Beispiel die vorgängig definierten Klassifizierungen. Der Data Catalog zeigt den Nutzern auf Wunsch auch die Herkunft und bisherige Nutzung der gefundenen Daten detailliert an und bietet damit eine Möglichkeit, die Richtigkeit der gefundenen Datenquellen zu überprüfen.
Datenquellen und -typen, die der Microsoft Purview Data Catalog katalogisieren kann
Microsoft Purview in Azure kann verschiedene Datenquellen durchsuchen und katalogisieren. Die unterstützten Quellen (gemäss dem Stand vom 29.06.2022) werden von Microsoft in vier Kategorien angegeben. Nachfolgend einige namhafte Beispiele unterstützter Datenquellen pro Kategorie:
Azure:
- Azure Blob Storage
- Azure Cosmos DB
- Azure Files
- Azure SQL Database
Database:
- MongoDB
- MySQL
- Oracle
- SQL Server
File:
- AmazonS3
Services and Apps:
- Power BI
- Salesforce
- SAP ECC
- SAP S/4HANA
Microsoft Purview Compliance Portal
Das ehemalige M365 Compliance Center nennt sich neu «Microsoft Purview Compliance Portal» und kann über folgenden Link erreicht werden: https://go.microsoft.com/fwlink/p/?linkid=2077149
Auch hier hat sich der Funktionsumfang im Vergleich zum altbekannten «Microsoft 365 Compliance Center» nicht verändert und die neuen Namensgebungen scheinen noch nicht auf allen M365-Tenant angekommen zu sein.
Im Microsoft Purview Compliance Portal lassen sich Richtlinien zur Einhaltung und Überwachung definierter Datenschutz-Kriterien festlegen und überprüfen, welche auf die Daten in Microsoft 365 Bereich des Tenants wirken. Dies umfasst unter anderem die Daten in SharePoint, Teams, Exchange und OneDrive.
Mithilfe von Data Loss Prevention (DLP) Richtlinien lässt sich beispielsweise der externe Zugriff auf bestimmte Dateien innerhalb von SharePoint gezielt unterbinden, sofern die vorgegebenen Kriterien erfüllt werden. Dafür können eigene Kriterien definiert werden oder aus einer grossen Anzahl vorgefertigter Muster ausgewählt werden, wie zum Beispiel Ausweisnummern oder Kreditkarten-Informationen.
Mit Retention Policies kann die sichere und unveränderbare Aufbewahrung von Dateien innerhalb eines M365-Containers festgelegt werden oder auch gesteuert werden, was am Ende der Aufbewahrungsdauer mit der Datei geschehen soll. Durch eine automatisierte Löschung kann so «Wildwuchs» entgegengewirkt werden.
Über die Audit-Funktion kann ein Administrator eine detaillierte Übersicht über die Useraktivitäten in Microsoft 365 während eines gewissen Zeitraumes erhalten. Werden beispielsweise böswillig Daten gelöscht, kann so nachvollzogen werden, welcher User zu welchem Zeitpunkt von wo aus die Löschung durchgeführt hat.
Diese und viele weitere Möglichkeiten zur Regulierung und Überwachung der Kommunikation und Collaboration können nach wie vor im Microsoft Purview Compliance Center eingerichtet und verwaltet werden.
Wie wird Microsoft Purview lizenziert?
Bei der Lizenzierung von Microsoft Puview muss zwischen dem Azure-Teil und dem Microsoft 365-Teil unterschieden werden.
Microsoft Purview in Azure erfordert zwar keine spezifische Lizenz, es muss jedoch die Möglichkeit zur Aufschaltung von Azure-Ressourcen bestehen. Microsoft gibt bezüglich der Kosten an, dass der «Data Catalog» preislich in den Kosten der Data Map enthalten ist. Leider ist das Pricing hier nicht gerade transparent und so werden die Kosten lediglich in der Verbrauchseinheit «vCore Hour» angegeben und anhand dreier Faktoren abgerechnet und.
- Data Map Population – Metadaten- und Herkunftserfassung – CHF 0.603 per 1 vCore Hour
- Data Map Enrichment – Ressourcennutzung und Klassifikationen – CHF 0.785 per 1 vCore Hour
- Data Map Consumption – Bereitstellung von Suchresultaten und Herkunftsgrafiken für Daten – CHF 0.394 per 1 vCore Hour
Für den M365-Teil von Microsoft Purview, also den Funktionsumfang der früheren «Microsoft 365 Compliance», werden hingegen klassische Lizenzen pro Benutzer benötigt, welche diese Funktionen nutzen möchten. Leider besteht auch hier nur eine mässige Transparenz und so unterscheidet sich der Leistungsumfang der verschiedenen Lizenzen teilweise recht stark.
Während einige der oben genannten Features bereits mit einer Microsoft 365 E1 Lizenz in ihrer grundlegendsten Form genutzt werden können, so werden für die volle Nutzungsbreite der meisten Features Microsoft 365 E3 Lizenzen oder Microsoft 365 E5 Lizenzen vorausgesetzt.
Für welche Unternehmen ist Microsoft Purview geeignet?
Microsoft Purview in Azure eignet sich für mittlere bis grosse Unternehmen, welche den Grossteil Ihrer Datenquellen in Azure angebunden haben und die weitreichenden Möglichkeiten zur Erfüllung ihres Datenschutz- und Überwachungsauftrages mit Microsoft-Technologien wahrnehmen möchten.
Microsoft Purview in M365 eignet sich für Unternehmen jeder Grösse, welche die umfangreichen Möglichkeiten zum Schutz und zur Überwachung ihrer Daten in SharePoint, Exchange, Teams und OneDrive nutzen möchten.
Fazit
Das Rebranding zum gemeinsamen Namen «Microsoft Purview» vereinheitlicht die Namensgebung der vielen Dienste, die zur Erhöhung der Datensicherheit und Kontrolle in M365 und Azure eingesetzt werden können. Der Funktionsumfang hat sich mit Microsoft Purview jedoch nicht massgeblich verändert und so laufen die altbekannten Dienste trotz eines gemeinsamen Namens nach wie vor über separate Portale. Das kann bei einer so einheitlichen Benennung dennoch für etwas Verwirrung sorgen.
Weiterführende Informationen: Im Productivity News Beitrag vom 01.06.2020 stelle ich die Themen Security und Compliance in Microsoft 365 im Detail vor. Beim M365 Compliance-Teil im unten verlinkten Blog handelt es sich genau um die in Microsoft Purview enthaltenen Microsoft 365 Compliance Funktionalitäten.
Beitrag teilen
Geschrieben von
Benjamin Forgas
Projektleiter
Profil anzeigen