Anzeigen der Berichte zur Verhinderung von Datenverlust

Nachdem Sie Ihre Richtlinien zur Verhinderung von Datenverlust (Data Loss Prevention, DLP) erstellt haben, sollten Sie überprüfen, ob sie wunschgemäß funktionieren und Ihnen dabei helfen, Compliance zu gewährleisten. Mithilfe der DLP-Berichte in Office 365 können Sie die Anzahl von DLP-Richtlinienübereinstimmungen, Außerkraftsetzungen oder falsch positiven Ergebnissen schnell anzeigen, ermitteln, ob sie im Laufe der Zeit einen Aufwärts- oder Abwärtstrend aufweisen, den Bericht auf verschiedene Arten filtern und weitere Details anzeigen, indem Sie im Diagramm einen Punkt auf einer Linie auswählen.

Sie können die DLP-Berichte für folgende Zwecke verwenden:

  • Konzentration auf bestimmte Zeiträume und Erkennen der Gründe für Spitzen und Trends

  • Ermitteln von Geschäftsprozessen, die gegen die DLP-Richtlinien Ihrer Organisation verstoßen

  • Nachvollziehen der geschäftlichen Auswirkungen der DLP-Richtlinien

  • Anzeigen der Begründungen, die von Benutzern übermittelt werden, wenn sie einen Richtlinientipp durch Außerkraftsetzen der Richtlinie oder durch Melden eines falsch positiven Ergebnisses lösen

  • Überprüfen der Einhaltung einer bestimmten DLP-Richtlinie durch Anzeigen von Übereinstimmungen für diese Richtlinie

  • Anzeigen einer Liste von Dateien mit vertraulichen Daten im Detailbereich, die Ihren DLP-Richtlinien entsprechen

Darüber hinaus können Sie mithilfe der DLP-Berichte Ihre DLP-Richtlinien bei der Ausführung im Testmodus optimieren.

DLP-Bericht mit Richtlinienübereinstimmungen

Anzeigen der DLP-Berichte

  1. Office 365 Admin Center.

  2. Navigieren Sie zu Admin Center > Sicherheit und Compliance. Sie befinden sich jetzt im Office 365Security & Compliance Center.

  3. Navigieren Sie zu Berichte > Berichte anzeigen. Wechseln Sie unter Verhinderung von Datenverlust (Data Loss Prevention, DLP) entweder zu DLP-Richtlinien- und -Regelübereinstimmungen oder zu Falsch positive Meldungen der DLP-Richtlinie und Außerkraftsetzungen.

    Seite "Berichte" im Office 365 Security & Compliance Center

  4. Sie können die Berichte nach Datum, Speicherort und Richtlinie oder Regel filtern.

    DLP-Bericht mit Optionen zum Filtern

  5. Wählen Sie bei Auswahl des Berichts DLP-Richtlinien- und -Regelübereinstimmungen im Diagramm einen Punkt auf einer Linie aus, um Details zu Übereinstimmungen anzuzeigen.

    Der Detailbereich wird unterhalb des Diagramms angezeigt. Dort können Sie Folgendes anzeigen:

    • Die jeweilige Regel und Aktion, die mit dem Inhalt übereinstimmten.

    • Der Dateiname und Pfad des Inhalts, der mit der Regel übereinstimmte.

    • Welcher Benutzer den Inhalt zuletzt geändert hat.

    • Welche und wie viele Typen von vertraulichen Informationen erkannt wurden.

    Hinweis : Eine Übereinstimmung wird nur beim ersten Mal protokolliert, wenn eine Datei einer Regel entspricht. Wenn Sie jedoch eine Regel in einer DLP-Richtlinie bearbeiten, wird eine neuere Version der Regel erstellt, sodass eine weitere Übereinstimmung protokolliert wird, wenn die Datei der neuen Version der Regel entspricht.

    DLP-Bericht mit Detailbereich unterhalb des Diagramms

  6. Wählen Sie bei Auswahl des Berichts Falsch positive Meldungen der DLP-Richtlinie und Außerkraftsetzungen im Diagramm einen Punkt auf einer Linie aus, um Details zu Außerkraftsetzungen und falsch positiven Meldungen anzuzeigen.

    Der Detailbereich wird unterhalb des Diagramms angezeigt. Dort können Sie Folgendes anzeigen:

    • Die jeweilige Regel, die mit dem Inhalt übereinstimmte.

    • Der Dateiname und Pfad des Inhalts, der mit der Regel übereinstimmte.

    • Welcher Benutzer den Inhalt zuletzt geändert hat.

    • Welche und wie viele Typen von vertraulichen Informationen erkannt wurden.

    • Die Begründungen, die von Benutzern übermittelt werden, wenn sie einen Richtlinientipp gelöst haben.

    Bericht "Falsch positive Meldungen der DLP-Richtlinie und Außerkraftsetzungen" mit einer vom Benutzer angegebenen Begründung

Suchen der Cmdlets für die DLP-Berichte

Zur Verwendung der meisten Cmdlets für das Security & Compliance Center müssen Sie folgende Aktionen ausführen:

  1. Herstellen einer Verbindung zum Office 365 Security & Compliance Center mithilfe von Remote-PowerShell

  2. Verwenden eines der Office 365 Security & Compliance Center-Cmdlets

Allerdings müssen DLP-Berichte Daten überall aus Office 365 abrufen, einschließlich Exchange Online. Aus diesem Grund sind die Cmdlets für die DLP-Berichte in Exchange Online-Powershell und nicht in Security & Compliance Center-Powershell verfügbar. Zur Verwendung der Cmdlets für die DLP-Berichte müssen Sie daher folgende Aktionen ausführen:

  1. Herstellen einer Verbindung mit Exchange Online mithilfe der Remote-PowerShell

  2. Verwenden Sie die Cmdlets für die DLP-Berichte:

Teilen Facebook Facebook Twitter Twitter E-Mail E-Mail

War diese Information hilfreich?

Sehr gut. Noch anderes Feedback?

Was können wir verbessern?

Vielen Dank für Ihr Feedback!

×