Glossar
Buchstabe
Eintrag
Inhalt dieser Seite
Kurzerklärung

Kurzerklärung

Microsoft Purview ist eine Plattform für Datenschutz, Compliance und Governance zur Klassifizierung, Überwachung und Verwaltung sensibler Daten in Cloud- und Hybrid-Umgebungen.

Blogbeiträge
Interessante Artikel
Cloud Exit Framework: Strategische Souveränität statt Panik-Exit
Strategischer Cloud Exit stärkt digitale Souveränität, Resilienz und Unabhängigkeit. Warum Exit-Fähigkeit mehr ist als Migration und strukturiert geplant werden sollte.
Mehr zum Artikel
Datenklassifizierung als Fundament für KI-Einsatz und Voraussetzung für NIS2, DORA & KRITIS
Datenklassifizierung ist die Basis für sichere, regelkonforme Datenverarbeitung und den sinnvollen Einsatz von KI – auch im Kontext von NIS2, DORA und KRITIS.
Mehr zum Artikel
Webinar: Wie smarte Informationsklassifizierung Ihr Unternehmen schützt
Von inkonsistenten Labels zu echter Governance: Dieses Webinar erklärt, wie Informationsklassifizierung Sicherheit stärkt, Risiken senkt und KI sicherer macht.
Mehr zum Artikel

Microsoft Purview

Definition

Microsoft Purview ist eine integrierte Plattform für Datenschutz, Compliance, Governance und Datenmanagement in Microsoft- und Multi-Cloud-Umgebungen. Sie konsolidiert verschiedene Sicherheits- und Compliance-Funktionen, darunter Information Protection, Data Loss Prevention (DLP), eDiscovery, Insider Risk Management, Data Lifecycle Management und den Compliance Manager.
Purview unterstützt Organisationen dabei, sensible Daten zu klassifizieren, zu schützen und regulatorische Anforderungen einzuhalten. Die Plattform ist eng in Microsoft 365, Azure, Microsoft Entra ID und Microsoft Defender integriert und kann auch Datenquellen in AWS, GCP und On-Premises-Systemen einbeziehen.

Kernziele

  • Automatische Klassifizierung und Labeling sensibler Daten
  • Überwachung und Nachverfolgung von Datenflüssen
  • Umsetzung und Einhaltung von Datenschutz- und Compliance-Richtlinien
  • Schutz sensibler Informationen über verschiedene Plattformen hinweg
  • Unterstützung bei Audits und regulatorischen Nachweispflichten

Funktionsweise

Microsoft Purview kombiniert Analysefunktionen, Richtliniensteuerung und automatische Klassifizierungsmechanismen. Zentrale Funktionsprinzipien sind:

  • Klassifizierung & Labeling von Daten per KI, Mustererkennung und Sensitivity Labels
  • Datenflussanalyse zur Nachverfolgung sensibler Informationen in E-Mail, SharePoint, OneDrive, Teams sowie Drittanbieter-Apps
  • Richtlinienverwaltung für Datenschutz, Compliance und Zugriffskontrollen
  • DLP-Funktionen für Microsoft 365, Endpunkte und Cloud-Anwendungen
  • Audit & eDiscovery für Untersuchungen, rechtliche Anforderungen und forensische Analysen
  • Insider-Risiko-Erkennung durch Verhaltensanalysen
  • Compliance Manager zur Bewertung regulatorischer Standards
  • Automatisiertes Policy-Enforcement für Klassifizierung, Zugriff und Datenabfluss
  • Integration in Entra ID, Defender, Azure-Ressourcen sowie Multi-Cloud-Umgebungen

Einsatzbereiche

Typische Einsatzfelder von Microsoft Purview sind:

  • Datenschutzmanagement nach DSGVO, HIPAA, ISO 27001 und weiteren Standards
  • Klassifizierung sensibler Daten in Dokumenten, Chats und Cloud-Ressourcen
  • Schutz geistigen Eigentums in Forschung, Entwicklung und Industrie
  • Compliance- und Audit-Vorbereitung für interne und externe Prüfungen
  • Monitoring risikobehafteter Aktivitäten zur Erkennung potenzieller Datenabflüsse
  • Datenaufbewahrung & Löschkonzepte mithilfe definierter Lifecycle-Richtlinien
  • Governance für Cloud- & Hybrid-Umgebungen, inklusive Multi-Cloud-Datenbestände

Unterschiede zu ähnlichen Technologien

Klassische DLP-Lösungen:
Diese fokussieren primär auf Datenabflusskontrollen. Purview bietet zusätzlich Governance, Lifecycle Management, Risikoerkennung und Compliance-Funktionen.

Standalone-Compliance-Produkte:
Einzelprodukte decken häufig nur einzelne regulatorische Anforderungen ab. Purview kombiniert mehrere Compliance-Bausteine in einer Plattform.

Externe Cloud-Governance-Lösungen:
Drittanbieter-Tools unterstützen Multi-Cloud-Transparenz, sind jedoch nicht so tief in Microsoft 365 und Azure integriert.

SIEM/SOAR-Systeme (z. B. Microsoft Sentinel):
SIEM analysiert sicherheitsrelevante Logs, während Purview auf Datenklassifizierung, Compliance und Governance ausgerichtet ist.

Microsoft 365 Compliance Center (Vorgänger):
Purview ist die konsolidierte, modernisierte Nachfolgeplattform für das frühere Compliance Center.

Vorteile und Nachteile

Vorteile
  • Einheitliche Governance-Plattform
  • Multi-Cloud-Datentransparenz
  • Compliance-Automatisierung
  • Zero-Trust-Integration
  • Schutz sensibler Daten
  • Umfassende Audit- & eDiscovery-Funktionen
  • Frühzeitige Risikoerkennung
  • Hohe Regulatorik-Abdeckung
Nachteile
  • Erfordert saubere Governance-Strukturen
  • Komplexe Einrichtung bei hybriden Landschaften
  • Möglicher Schulungsbedarf
  • Kosten je nach Lizenzierung
  • Abhängigkeit vom Microsoft-Ökosystem

Verwandte Begriffe

  • Data Loss Prevention (DLP)
  • Microsoft Entra ID
  • Microsoft Defender for Cloud
  • Zero Trust
  • eDiscovery
  • Information Protection
  • Compliance Manager
  • Microsoft 365 Governance

Beispiele

  • Datenschutz in Krankenhäusern: Klassifizierung und Schutz sensibler Gesundheitsdaten.
  • Audit-Vorbereitung im Finanzsektor: Nutzung von eDiscovery, DLP und Compliance Manager.
  • Schutz geistigen Eigentums: Identifikation vertraulicher Entwicklungsdaten in Industrieunternehmen.
  • Datenklassifizierung in hybriden Umgebungen: Einheitliches Labeling für lokale und Cloud-Daten.
  • Risikobasierte Kontrolle in globalen Unternehmen: Überwachung auffälliger Aktivitäten durch Insider Risk Management.

Quellen

  • Microsoft Learn – Microsoft Purview Overview: https://learn.microsoft.com/purview
  • Microsoft Information Protection Documentation
  • Data Lifecycle Management Documentation
  • Microsoft Compliance Documentation – Trust Center
  • NIST SP 800-53 & 800-171 Frameworks
  • Gartner – Enterprise Information Archiving (öffentliche Referenz)
Buchstabe
Eintrag
Application Delivery Citrix Citrix NetScaler Content Switch Data Loss Prevention (DLP) Endpoint Management / Endpoint Manager Evergreen IT Information Protection Kontextbasierte Zugriffskontrolle (CBAC) Load Balancing MFA (Multi-Faktor-Authentifizierung) Microsoft 365 Microsoft Azure Microsoft Azure Virtual Desktop (AVD) Microsoft Conditional Access Microsoft Copilot Microsoft Copilot Studio Microsoft Defender Microsoft Entra ID Microsoft MFA Microsoft OneDrive Microsoft Power Platform Microsoft Power Platform Microsoft Purview Microsoft SharePoint Online Microsoft Teams SSL (Secure Sockets Layer) SSO (Single Sign-On) VPN Web Application Firewall (WAF) Windows 365 Zero Trust
Facebook LinkedIn Instagram Youtube
©provectus 2024