Suchen von vertraulichen Daten, die in SharePoint Online-Websites gespeichert sind

Compliance Officer, juristische Hilfskräfte oder andere Personen, die eine rechtliche Überwachung durchführen, müssen häufig die Schwere des Sicherheitsrisikos einschätzen, das vertrauliche und persönliche Daten darstellen, die auf SharePoint-Websites gespeichert sind. Die Verhinderung von Datenverlust (DLP) in SharePoint Online bietet Ihnen eine Möglichkeit zur Identifizierung dieser Daten, damit Sie mit den Besitzern von Dokumenten zusammenarbeiten können, um jegliche Risiken für Ihre Organisation zu verringern. Dieser Artikel hilft Ihnen, die folgenden Aufgaben auszuführen.

Holen Sie sich ruhig eine Tasse Kaffee. Dieser Vorgang kann vom Anfang bis zum Ende eine Weile dauern. Gehen Sie von ca. 60 bis 90 Minuten aus, wenn Sie noch kein eDiscovery Center eingerichtet haben. Wenn Ihre Organisation bereits eDiscovery (elektronische Ermittlung) verwendet, sollte dieser Vorgang nicht lange dauern.

Bevor Sie beginnen, machen Sie sich mit eDiscovery und DLP in SharePoint Online vertraut.

Begrüßungsseite des eDiscovery Center

Das eDiscovery Center ist eine SharePoint-Websitesammlung, in der Sie eDiscovery-Fälle planen und verwalten können. Ein eDiscovery-Fall ist eine Unterwebsite, die Sie zum Organisieren von Informationen im Zusammenhang mit einer eDiscovery-Anforderung verwenden können. DLP in SharePoint ermöglicht es Ihnen, vertrauliche Informationen mithilfe einer Abfrage im Rahmen eines Falls zu identifizieren. Das Abfragen von vertraulichen Informationen stellt nur einen kleinen Teil des gesamten Funktionsumfangs des eDiscovery Centers dar. Wenn Sie an weiteren Informationen zur eDiscovery interessiert sind, lesen Sie Planen und Verwalten von eDiscovery-Fällen. Wenn Ihre Organisation noch kein eDiscovery Center hat, finden Sie unter Einrichten eines eDiscovery Centers in SharePoint Online Informationen, wie Sie eins erstellen.

Hinweis : eDiscovery und DLP sind Premium-Features, für die ein SharePoint Online Plan 2 erforderlich ist.

Schritt 1: Zuweisen von Berechtigungen für das eDiscovery Center

Tipp : Wenn Sie ein eDiscovery Center eingerichtet und die entsprechenden Berechtigungen zugewiesen haben, können Sie diesen Schritt überspringen und mit Schritt 2 fortfahren: Öffnen des eDiscovery Centers

Berechtigungen sind ein wichtiger Punkt. Und zum Ausführen einer Abfrage im eDiscovery Center benötigen Sie viele verschiedene Arten von Berechtigungen. Das Zuweisen von Berechtigungen an mehrere Personen für Exchange Online, SharePoint Online, das eDiscovery Center und jede Websitesammlung könnte sehr lange dauern.

Wenn Sie nur das eDiscovery Center verwenden möchten, fragen Sie sich vielleicht, warum Sie all die anderen Berechtigungen benötigen. Das eDiscovery Center ist eine Websitesammlung, und wie bei jeder anderen Websitesammlung auch, müssen Ihnen Berechtigungen erteilt werden, damit Sie darauf zugreifen können. Zugriff auf das eDiscovery Center gewährt jedoch keinen spezifischen, automatischen Zugriff auf andere Websitesammlungen, Dokumente oder Inhalte. Um Zugriff auf Daten zu erhalten, die in anderen Websitesammlungen und auf skydrive gespeichert sind, müssen Ihnen jeweils Administratorberechtigungen dafür gewährt werden. Multiplizieren Sie diese Aktion mit der Anzahl der Administratoren in Ihrer Organisation, und Sie können sich vorstellen, dass es sinnvoll ist, den Prozess zu optimieren. Da die Sicherheitsgruppe, die Sie in der nächsten Gruppe von Aufgaben erstellen werden, sehr leistungsfähig ist, wählen Sie deren Mitglieder sorgfältig aus.

Wichtig : Wenn Sie nach vertraulichen Daten suchen möchten, die auf OneDrive for Business-Websites gespeichert sind, benötigen Sie für diese Aufgabe spezifische Berechtigungen zuweisen. Details zum Zuweisen von eDiscovery-Berechtigungen für OneDrive for Business-Websites finden Sie im Thema Zuweisen von eDiscovery-Berechtigungen für OneDrive for Business-Websites.

Erstellen einer Sicherheitsgruppe für eDiscovery-Manager

Das Erstellen einer Sicherheitsgruppe erleichtert die Verwaltung, wer Zugriff auf verschiedene Bereiche von Exchange Online und SharePoint Online hat, weil Sie der Sicherheitsgruppe Berechtigungen zuweisen können, statt einzelnen Mitgliedern. Gehen Sie wie folgt vor, um in Exchange Online eine Sicherheitsgruppe zu erstellen.

  1. Wählen Sie im Office 365 Admin Center Administrator > Admin Center > Exchange aus.

  2. Wechseln Sie im Exchange Admin Center (EAC) zu Empfänger > Gruppen. Überprüfen Sie, ob in der Liste eine Sicherheitsgruppe aufgeführt wird, der Besitzerberechtigungen für das eDiscovery Center in SharePoint Online zugewiesen sind. Wenn die Gruppe in der Liste enthalten ist, können Sie mit Schritt 2 fortfahren: Öffnen des eDiscovery Centers

  3. Klicken Sie auf Neu > Sicherheitsgruppe.

  4. Füllen Sie auf der Seite Neue Sicherheitsgruppe die folgenden Felder aus:

    • Anzeigename: Dieser Name wird im freigegebenen Adressbuch und in der Liste "Gruppen" im EAC angezeigt. Verwenden Sie einen Namen, der den Zweck der Gruppe angibt, z. B. "eDiscovery-Manager".

    • Alias: Geben Sie den Alias für die Sicherheitsgruppe ein. Dieser Name muss in der Office 365-Organisation eindeutig sein.

    • E-Mail-Adresse: Der Namen, den Sie im Feld "Alias" eingegeben haben, wird verwendet, um automatisch den Teil der E-Mail-Adresse zu generieren, der links des Symbols @ angezeigt wird. Sie können den Alias-Teil der E-Mail-Adresse bei Bedarf ändern.

    • Beschreibung: In diesem Feld können Sie den auf eDiscovery bezogenen Zweck der Sicherheitsgruppe beschreiben.

  5. Klicken Sie unter Mitglieder auf Hinzufügen.

  6. Wählen Sie die Personen aus, die Mitglieder dieser Gruppe sein sollen, und klicken Sie dann auf Hinzufügen. Wenn Sie mit dem Hinzufügen von Mitgliedern fertig sind, klicken Sie auf OK, um zur Seite Neue Sicherheitsgruppe zurückzukehren.

  7. Aktivieren Sie das Kontrollkästchen Besitzergenehmigung erforderlich, damit Sie die Mitgliedschaft in dieser Gruppe verwalten und steuern können, wer das eDiscovery Center verwendet.

  8. Klicken Sie auf Speichern.

Zuweisen von eDiscovery-Berechtigungen in SharePoint Online

Nachdem Sie nun eine Sicherheitsgruppe haben, machen Sie diese Gruppe zum Teil der Gruppe "Websitesammlungsbesitzer" für das eDiscovery Center.

  1. Wechseln Sie im eDiscovery Center zu Einstellungen > Websiteeinstellungen.

  2. Klicken Sie auf der Seite Websiteeinstellungen unter Benutzer und Berechtigungen auf Websiteberechtigungen.

  3. Klicken Sie auf die Gruppe <Name der Websitesammlung>Besitzer für die Websitesammlung.

  4. Klicken Sie in der Liste Neu auf Benutzer hinzufügen.

  5. Geben Sie im Feld Personen einladen den <Namen der Sicherheitsgruppe der eDiscovery-Manager> ein, und klicken Sie dann auf Teilen.

Als Nächstes fügen wir der eDiscovery-Sicherheitsgruppe Websitesammlungsadministrator-Berechtigungen hinzu. Wiederholen Sie diese Schritte für jede Websitesammlung in Ihrer Organisation.

  1. Wechseln Sie zu der Website auf oberster Ebene der Websitesammlung, und klicken Sie dann auf Einstellungen > Websiteeinstellungen.

  2. Klicken Sie auf der Seite Websiteeinstellungen unter Benutzer und Berechtigungen auf Websitesammlungsadministratoren.

  3. Geben Sie den <Namen der Sicherheitsgruppe mit den eDiscovery-Managern> in das Feld Websitesammlungsadministratoren ein, und klicken Sie dann auf OK.

Befolgen Sie diese Schritte, um den Mitgliedern der Sicherheitsgruppe der eDiscovery-Manager Leseberechtigungen für das Durchforstungsprotokoll Ihrer Organisation zu gewähren.

  1. Wählen Sie im Office 365 Admin Center Administrator und dann SharePoint aus.

  2. Klicken Sie im SharePoint Admin Center auf "Suchen".

  3. Klicken Sie auf der Seite Suchverwaltung auf die Option Berechtigungen für Durchforstungsprotokoll.

  4. Geben Sie im Feld Berechtigungen für Durchforstungsprotokoll den <Namen der Sicherheitsgruppe der eDiscovery-Manager> ein, und klicken Sie dann auf OK.

Schritt 2: Öffnen des eDiscovery Centers

  1. Melden Sie sich beim Office 365-Verwaltungsportal an.

  2. Wählen Sie im Menü Administrator den Eintrag SharePoint aus.

  3. Klicken Sie auf der Seite mit Websitesammlungslinks auf den Link zum eDiscovery. Ihre eDiscovery Center-URL sieht ähnlich wie folgt aus: http://contoso.sharepoint.com/sites/ediscovery

    Websitesammlungsseite mit hervorgehobener eDiscovery
  4. Um das eDiscovery Center zu öffnen, klicken Sie auf die URL im Feld Websiteadresse

Schritt 3: Erstellen eines eDiscovery-Falls

Fälle sind der "Ort", an dem Sie Abfragen ausführen und diese zur Analyse exportieren können. Gehen Sie wie folgt vor, um einen Fall zu erstellen.

  1. Klicken Sie im eDiscovery Center auf Neuen Fall erstellen. Symbol "Neuen Fall erstellen" Symbol "Erster Schritt"

  2. Geben Sie einen <Titel und eine Beschreibung> für Ihren Fall ein. Es wird empfohlen, dass Sie den Namen des Typs von vertraulichen Informationen verwenden, die Sie mit diesen Fall auffinden möchten. Eine Liste der Informationstypen, die Sie in Ihrer Abfrage verwenden können, finden Sie im Inventar vertraulicher Informationstypen. In diesem Beispiel können Sie dem Fall beispielsweise den Titel Kreditkartennummern geben, da Sie später in der Abfrage nach Kreditkartennummern suchen werden.

    Schritte zum Erstellen eines neuen Falls
  3. Geben Sie in das Feld Websiteadresse den letzten Teil der für den Fall gewünschten URL ein. Jeder Fall erhält eine eigene URL. Gestalten Sie diese also ruhig so eindeutig und hilfreich, wie Sie möchten.

    Tipps : 

    • Verwenden Sie den Fallnamen für die URL.

    • Erstellen Sie ein Lesezeichen für Ihre Fall-URL zur zukünftigen Verwendung. Dies kann Ihnen Zeit sparen, weil Sie nicht zum Fall navigieren müssen.

  4. Wählen Sie unter Vorlage auswählen die Option eDiscovery-Fall aus.

  5. Wählen Sie unter Benutzerberechtigungen aus, ob die Berechtigungen der übergeordneten Website übernommen oder individuelle Berechtigungen verwendet werden sollen. Wenn bestimmte Personen Zugriff auf einen Fall, aber nicht auf andere Fälle benötigen, wählen Sie Eigene Berechtigungen verwenden aus.

  6. Sie können sich auch entschließen, die Website auf der Schnellstartleiste oder links oben auf der Leiste im eDiscovery Center anzuzeigen.

  7. Klicken Sie auf Erstellen.

Schritt 4: Abfragen von vertraulichen Daten auf einer SharePoint-Website

Wechseln Sie zu Ihrem Fallmenü, indem Sie die von Ihnen erstellte URL verwenden. Das Fallmenü ist für den Fall, an dem Sie arbeiten, spezifisch und zeigt keine anderen Fälle an, die sich im eDiscovery Center befinden. (Beim Abfragen vertraulicher Daten müssen Sie nur auf zwei Abschnitte auf dieser Seite achten – "Abfragen" und "eDiscovery-Sätze".) Abfragen erfolgt in zwei Schritten: Erstellen einer Abfrage und Ausführen einer Abfrage.

Erstellen einer Abfrage

Suchen und Exportieren mit hervorgehobener Option für neues Element
  1. Erstellen Sie unter Abfragen ein Neues Element.

    Seite "Neue Webabfrage erstellen"
  2. Wählen Sie Ort hinzufügen aus.

  3. Kopieren Sie die URL der Websitesammlung.

    • Um alles in einer Websitesammlung zu durchsuchen, verwenden Sie die Basis-URL dieser Website.

    • Aktivieren Sie das Kontrollkästchen zur Überprüfung.

    • Sie haben die Möglichkeit, mehrere Orte hinzuzufügen.

    Hinweise : Das Durchsuchen von Websitesammlungen unterliegt einigen wenigen Einschränkungen.

    • Sie können eine bestimmte Websitesammlung durchsuchen, aber nicht alles.

    • Sie können nur Websites durchsuchen, denen ein Administrator zugewiesen ist. Wenn kein Administrator zugewiesen ist, verfügt die Administratorgruppe nicht über die richtigen Berechtigungen zum Durchsuchen der Websites.

  4. Speichern Sie den Bereich.

Die neuen Quellen werden jetzt im Fenster "Abfrage" angezeigt.

Schritt 5: Anzeigen und Exportieren der Ergebnisse einer Abfrage

Sie haben es geschafft. Jetzt können Sie tatsächlich die Ergebnisse der Abfrage anzeigen, die Sie die ganze Zeit erstellt haben.

  1. Klicken Sie auf Suchen, um die Ergebnisse am unteren Rand der Seite anzuzeigen.

    Wichtig : Achten Sie auf die Standardregisterkarte, auf der die Ergebnisse für Exchange angezeigt werden, wo aber keine Ergebnisse sein werden. Klicken Sie auf die Registerkarte SharePoint, damit die Abfragedaten angezeigt werden.

  2. Klicken Sie auf die Schaltfläche Exportieren, um die Daten in einer Tabelle anzuzeigen. Weitere Informationen zum Exportieren Ihrer Daten finden Sie unter Exportieren von eDiscovery-Inhalten und Erstellen von Berichten.

  3. Klicken Sie auf Speichern, wenn Sie die Abfrage behalten möchten.

Weitere Informationen

Erstellen einer Abfrage für die Suche nach vertraulichen Daten, die auf Websites gespeichert sind

Zuweisen von eDiscovery-Berechtigungen für OneDrive for Business-Websites

Suchen und Verwenden von Stichwörtern in eDiscovery

Inventar vertraulicher Informationstypen

Übersicht über die Richtlinien zur Verhinderung von Datenverlust

Teilen Facebook Facebook Twitter Twitter E-Mail E-Mail

War diese Information hilfreich?

Sehr gut. Noch anderes Feedback?

Was können wir verbessern?

Vielen Dank für Ihr Feedback!

×