Überprüfen von Benachrichtigungen der erweiterten Sicherheitsverwaltung und Ergreifen entsprechender Maßnahmen

Nachdem Sie die Verwaltung der erweiterten Sicherheit eingerichtet haben, einschließlich der Aktivierung des Features in Office 365 und des Einrichtens von Richtlinien, die Ihnen bei der Überwachung von Aktivitäten in Ihrer Office 365-Umgebung helfen sollen, können Sie die Verwaltungsfunktionen verwenden, um potenzielle Probleme anzuzeigen und ggf. Maßnahmen zu ergreifen.

Überprüfen auf Benachrichtigungsaktivitäten

Wenn Sie das Verwaltungsportal der erweiterten Sicherheit öffnen, sehen Sie eine Übersicht der offenen Benachrichtigungen und Aktivitätsverstöße.

Es ist ratsam, diese Prüfung täglich vorzunehmen, um neue Benachrichtigungen zu sehen, die ausgelöst wurden, und zu entscheiden, wie damit umzugehen ist.

  • Wählen Sie im Security & Compliance Center erst Benachrichtigungen und dann Erweiterte Benachrichtigungen verwalten aus.

  • Wählen Sie auf der Menüleiste die Option Benachrichtigungen aus.

Überprüfen und entsprechende Aktion einleiten

Behandeln von Benachrichtigungen

Benachrichtigungen sind der Einstiegspunkt zum Verständnis der Aktivitäten in Ihrer Office 365-Cloudumgebung, die Sie näher untersuchen sollten. Sie können sich auch entschließen, basierend auf den angezeigten Benachrichtigungen neue Richtlinien zu erstellen. Wenn Sie z. B. sehen, dass sich ein Administrator von Grönland aus anmeldet, können Sie entscheiden, dass Sie zukünftig eine Richtlinie einrichten möchten, die ein Administratorkonto automatisch aussetzt, wenn es verwendet wird, um sich von Grönland aus anzumelden.

Die regelmäßige Überprüfung aller Ihrer Benachrichtigungen ist sehr hilfreich, wenn es darum geht, Entscheidungen bezüglich Änderungen an Richtlinien zu treffen. Wenn beispielsweise harmlose Ereignisse als Verletzungen von Richtlinien angezeigt werden, die Sie eingerichtet haben, sollten Sie die Richtlinien aktualisieren, damit weniger unnötige Benachrichtigungen erzeugt werden.

Tipp : Sie können die Benachrichtigungen nach Kategorie oder Schweregrad filtern, sodass Sie die wichtigsten zuerst verwalten können.

Sehen Sie sich bei jeder Benachrichtigung deren Ursache an, damit Sie entscheiden können, welche Maßnahmen zu ergreifen sind. Um weitere Details zu einer Benachrichtigung anzuzeigen und entsprechende Maßnahmen zu ergreifen, z. B. das Auflösen der Benachrichtigung oder das Aussetzen eines Benutzers, wählen Sie die Benachrichtigung aus, um eine Seite mit Details zu öffnen.

Auf dieser Seite können Sie das Aktivitätsprotokoll, Konten und Benutzer überprüfen, die mit der Benachrichtigung in Zusammenhang stehen, und Maßnahmen wie die folgenden ergreifen:

  • Schließen Wenn die Warnung ein falsch positives Ergebnis war, können Sie sie einfach schließen. Sie haben die Möglichkeit, einen Kommentar mit einer Erläuterung hinzufügen, warum Sie sie geschlossen haben bzw. warum es sich um ein falsch positives Ergebnis handelt.

    Aktion verwerfen
  • Warnung auflösen Wenn die Benachrichtigung von einer Aktivität ausgelöst wurde, von der Sie wissen, dass es keine Bedrohung ist, können Sie Auflösen auswählen, um sie als aufgelöst zu markieren. Wenn Sie eine Benachrichtigung auflösen, erhalten Sie die Möglichkeit, nach Wunsch einen Kommentar hinzuzufügen, um die Situation zu erläutern.

    Aktion auflösen
  • Aussetzen Wenn Sie den Verdacht haben, dass jemand, der nicht berechtigt ist, sich bei einem Konto anmeldet, z. B. eine Person, die sich aus einem anderen Land anmeldet, obwohl Sie wissen, dass sich diese Person physisch in einer lokalen Niederlassung befindet, können Sie das Konto aussetzen, während Sie untersuchen, was vor sich geht.

    Aktion aussetzen

Teilen Facebook Facebook Twitter Twitter E-Mail E-Mail

War diese Information hilfreich?

Sehr gut. Noch anderes Feedback?

Was können wir verbessern?

Vielen Dank für Ihr Feedback!

×