Überprüfen von Benachrichtigungen der erweiterten Sicherheitsverwaltung und Ergreifen entsprechender Maßnahmen

Wichtig :  Dieser Artikel wurde maschinell übersetzt. Bitte beachten Sie den Haftungsausschluss. Die englische Version des Artikels ist als Referenz hier verfügbar: hier.

Nachdem Sie Office 365 Advanced Security Management einrichten, aktivieren das Feature in Office 365 und Einrichten von Richtlinien, die Ihnen das Überwachen der Aktivitäten in Ihrer Umgebung Office 365 erleichtern einschließlich erhalten können Sie die Verwaltungsfunktionen finden Sie unter potenzielle Probleme und, falls erforderlich, agieren.

Überprüfen auf Benachrichtigungsaktivitäten

Wenn Sie das Verwaltungsportal der erweiterten Sicherheit öffnen, sehen Sie eine Übersicht der offenen Benachrichtigungen und Aktivitätsverstöße.

Es ist ratsam, diese Prüfung täglich vorzunehmen, um neue Benachrichtigungen zu sehen, die ausgelöst wurden, und zu entscheiden, wie damit umzugehen ist.

  • Wählen Sie im Security & Compliance Center erst Benachrichtigungen und dann Erweiterte Benachrichtigungen verwalten aus.

  • Wählen Sie auf der Menüleiste die Option Benachrichtigungen aus.

Überprüfen und entsprechende Aktion einleiten

Behandeln von Benachrichtigungen

Benachrichtigungen sind der Einstiegspunkt zum Verständnis der Aktivitäten in Ihrer Office 365-Cloudumgebung, die Sie näher untersuchen sollten. Sie können sich auch entschließen, basierend auf den angezeigten Benachrichtigungen neue Richtlinien zu erstellen. Wenn Sie z. B. sehen, dass sich ein Administrator von Grönland aus anmeldet, können Sie entscheiden, dass Sie zukünftig eine Richtlinie einrichten möchten, die ein Administratorkonto automatisch aussetzt, wenn es verwendet wird, um sich von Grönland aus anzumelden.

Die regelmäßige Überprüfung aller Ihrer Benachrichtigungen ist sehr hilfreich, wenn es darum geht, Entscheidungen bezüglich Änderungen an Richtlinien zu treffen. Wenn beispielsweise harmlose Ereignisse als Verletzungen von Richtlinien angezeigt werden, die Sie eingerichtet haben, sollten Sie die Richtlinien aktualisieren, damit weniger unnötige Benachrichtigungen erzeugt werden.

Tipp : Sie können die Benachrichtigungen nach Kategorie oder Schweregrad filtern, sodass Sie die wichtigsten zuerst verwalten können.

Sehen Sie sich bei jeder Benachrichtigung deren Ursache an, damit Sie entscheiden können, welche Maßnahmen zu ergreifen sind. Um weitere Details zu einer Benachrichtigung anzuzeigen und entsprechende Maßnahmen zu ergreifen, z. B. das Auflösen der Benachrichtigung oder das Aussetzen eines Benutzers, wählen Sie die Benachrichtigung aus, um eine Seite mit Details zu öffnen.

Auf dieser Seite können Sie das Aktivitätsprotokoll, Konten und Benutzer überprüfen, die mit der Benachrichtigung in Zusammenhang stehen, und Maßnahmen wie die folgenden ergreifen:

  • Schließen Wenn die Warnung ein falsch positives Ergebnis war, können Sie sie einfach schließen. Sie haben die Möglichkeit, einen Kommentar mit einer Erläuterung hinzufügen, warum Sie sie geschlossen haben bzw. warum es sich um ein falsch positives Ergebnis handelt.

    Aktion verwerfen
  • Warnung auflösen Wenn die Benachrichtigung von einer Aktivität ausgelöst wurde, von der Sie wissen, dass es keine Bedrohung ist, können Sie Auflösen auswählen, um sie als aufgelöst zu markieren. Wenn Sie eine Benachrichtigung auflösen, erhalten Sie die Möglichkeit, nach Wunsch einen Kommentar hinzuzufügen, um die Situation zu erläutern.

    Aktion auflösen
  • Aussetzen Wenn Sie den Verdacht haben, dass jemand, der nicht berechtigt ist, sich bei einem Konto anmeldet, z. B. eine Person, die sich aus einem anderen Land anmeldet, obwohl Sie wissen, dass sich diese Person physisch in einer lokalen Niederlassung befindet, können Sie das Konto aussetzen, während Sie untersuchen, was vor sich geht.

    Aktion aussetzen

Verwandte Themen

Erweiterte Sicherheitsmanagement (Hilfe und Anleitungen)
Neuigkeiten Cloud-App-Sicherheit?

Hinweis : Haftungsausschluss für maschinelle Übersetzungen: Dieser Artikel wurde mithilfe eines Computersystems und ohne jegliche Bearbeitung durch Personen übersetzt. Microsoft bietet solche maschinellen Übersetzungen als Hilfestellung für Benutzer ohne Englischkenntnisse an, damit Sie von den Informationen zu Produkten, Diensten und Technologien von Microsoft profitieren können. Da es sich bei diesem Artikel um eine maschinelle Übersetzung handelt, enthält er möglicherweise Fehler in Bezug auf (Fach-)Terminologie, Syntax und/oder Grammatik.

Ihre Fähigkeiten erweitern
Schulung erkunden
Neue Funktionen als Erster erhalten
An Office Insider teilnehmen

War diese Information hilfreich?

Vielen Dank für Ihr Feedback!

Vielen Dank für Ihr Feedback. Es klingt, als ob es hilfreich sein könnte, Sie mit einem unserer Office-Supportmitarbeiter zu verbinden.

×