Übersicht über Advanced Security Management in Office 365

Office 365 Advanced Security Management bietet Ihnen Einblicke in verdächtige Aktivitäten in Office 365, damit Sie potenziell problematische Situationen untersuchen und bei Bedarf Maßnahmen bezüglich Sicherheitsproblemen ergreifen können. Advanced Security Management wird von Cloud App Security unterstützt. Mit Advanced Security Management können Sie:

  • Sehen, wie auf Daten Ihrer Organisation in Office 365 zugegriffen wird und wie diese Daten verwendet werden

  • Den Zugriff auf Office 365-Daten auf mobilen Geräte/Apps steuern

  • Richtlinien definieren, die Warnungen zu untypischen oder verdächtigen Aktivitäten auslösen

  • Benutzerkonten sperren, die verdächtige Aktivitäten zeigen

  • Fordern, dass Benutzer sich wieder bei Office 365-Apps anmelden müssen, nachdem eine Warnung ausgelöst wurde

Wichtig : Advanced Security Management ist in Office 365 Enterprise E5 verfügbar. Wenn in Ihrer Organisation ein anderes Office 365 Enterprise-Abonnement verwendet wird, kann Advanced Security Management als Add-On erworben werden. (Wählen Sie als globaler Administrator im Office 365 Admin Center die Option Abrechnung > Abonnements hinzufügen aus.) Weitere Informationen zu den Planoptionen finden Sie unter Vergleich aller Office 365 Business-Pläne.

Advanced Security Management unterstützt ein Cloud Discovery-Dashboards und Berichte, die Möglichkeit, App-Berechtigungen zu verwalten, Richtlinien, die Sie definieren (mit Einstiegsvorlagen), und Warnungen. Um auf diese Funktionalitäten zuzugreifen, wechseln Sie zum Advanced Security Management-Portal.

  1. Wechseln Sie als globaler Administrator oder Sicherheitsadministrator für Office 365 zu https://portal.office.com, und melden Sie sich mit Ihrem Geschäfts-, Schul- oder Unikonto für Office 365 an. (Dadurch gelangen Sie zum Security & Compliance Center.)

  2. Wählen Sie im Security & Compliance Center den Befehl Warnungen > Erweiterte Warnungen verwalten aus.

    Wählen Sie im Security & Compliance Center die Option "Warnungen" > "Erweiterte Warnungen verwalten" > "Gehe zu Advanced Security Management" aus.

    (Ist Advanced Security Management noch nicht aktiviert ist, können Sie dies hier vornehmen.)

  3. Wählen Sie Gehe zu Advanced Security Management aus.

Im Cloud Discovery Dashboard, das auch als Productivity App Discovery bezeichnet wird, werden Informationen über die Cloud-App-Verwendung in Ihrer Organisation angezeigt. In der folgenden Abbildung ist ein Beispielbericht dargestellt:

Beispielbericht im Cloud Discovery-Dashboard in ASM

Um zu diesem Dashboard zu gelangen, navigieren Sie im Advanced Security Management-Portal zu Erkunden > Cloud Discovery-Dashboard.

Navigieren Sie im ASM-Portal zu "Erkunden" > "Cloud Discovery-Dashboard".

In diesem Dashboard können Sie: Nutzungstrends anzeigen; die Cloud-Apps auflisten, die in Ihrer Organisation am häufigsten verwendet werden; und viele weitere Informationen anzeigen. Weitere Informationen hierzu finden Sie unter Überprüfen von App Discovery-Ergebnissen in Advanced Security Management.

Sie können Ihre Datenverkehrsprotokolldateien aus Ihren Firewalls und Proxys mit Advanced Security Management verwenden. Je mehr Details diese Protokolldateien enthalten, desto größer ist der Einblick, den Sie in die Benutzeraktivitäten erhalten. Sie können Protokolldateien von Barracuda, Blue Coat, Check Point, Cisco, Clavister, Dell SonicWALL, Fortinet, Juniper, McAfee, Microsoft, Palo Alto, Sophos, Squid, Websence, Zscaler und weiteren verwenden. Weitere Informationen hierzu finden Sie unter Voraussetzungen für das Protokollformat und unterstützte Datenquellen.

Sparen Sie Zeit beim Definieren von Richtlinien, indem Sie entsprechende Vorlagen als Ausgangspunkt verwenden. Sie können aus einer Vielzahl von Vorlagen wählen: Vorlagen zum Erkennen von allgemeinen Anomalien, von Benutzern, die sich über risikobehaftete IP-Adressen anmelden oder von Administratoraktivitäten, die über IP-Adressen erfolgen, die nicht zum Unternehmen gehören.

Navigieren Sie im ASM-Portal zu "Kontrolle" > "Vorlagen".

Um Richtlinienvorlagen im Advanced Security Management-Portal anzuzeigen oder zu verwenden, wechseln Sie zu Kontrolle > Vorlagen. Weitere Informationen finden Sie unter .

Warnungen können mit von zwei Arten von Richtlinien eingerichtet werden: Anomalieerkennungsrichtlinien, die auf automatischen Algorithmen zur Erkennung verdächtiger Aktivitäten basieren, und Aktivitätsrichtlinien, die für verschiedene Aktivitäten definiert sind, die untypisch für Ihre Organisation sein können. Beim Überprüfen ausgelöster Warnungen können Sie weitere Details zu dem jeweiligen Vorgang untersuchen. Ist die Aktivität dann immer noch verdächtig, können Sie entsprechende Maßnahmen ergreifen. Sie können beispielsweise einen Benutzer über ein Problem informieren, die Anmeldung bei Office 365 für einen Benutzer sperren oder fordern, dass ein Benutzer sich erneut bei Office 365-Apps anmeldet.

Weitere Informationen zu Warnungen finden Sie hier:

Verwandte Themen

Advanced Security Management (Hilfe und Anleitungen)
Erste Schritte mit Advanced Security Management
Erstellen von App Discovery-Berichten

Ihre Fähigkeiten erweitern
Schulung erkunden
Neue Funktionen als Erster erhalten
An Office Insider teilnehmen

War diese Information hilfreich?

Vielen Dank für Ihr Feedback!

Vielen Dank für Ihr Feedback. Es klingt, als ob es hilfreich sein könnte, Sie mit einem unserer Office-Supportmitarbeiter zu verbinden.

×