Anzeigen der Berichte zur Verhinderung von Datenverlust

Wichtig :  Dieser Artikel wurde maschinell übersetzt. Bitte beachten Sie den Haftungsausschluss. Die englische Version des Artikels ist als Referenz hier verfügbar: hier.

Nachdem Sie Ihre Richtlinien zur Verhinderung von Datenverlust (Data Loss Prevention, DLP) erstellt haben, sollten Sie überprüfen, ob sie wunschgemäß funktionieren und Ihnen dabei helfen, Compliance zu gewährleisten. Mithilfe der DLP-Berichte in Office 365 können Sie die Anzahl von DLP-Richtlinienübereinstimmungen, Außerkraftsetzungen oder falsch positiven Ergebnissen schnell anzeigen, ermitteln, ob sie im Laufe der Zeit einen Aufwärts- oder Abwärtstrend aufweisen, den Bericht auf verschiedene Arten filtern und weitere Details anzeigen, indem Sie im Diagramm einen Punkt auf einer Linie auswählen.

Sie können die DLP-Berichte für folgende Zwecke verwenden:

  • Konzentration auf bestimmte Zeiträume und Erkennen der Gründe für Spitzen und Trends

  • Ermitteln von Geschäftsprozessen, die gegen die DLP-Richtlinien Ihrer Organisation verstoßen

  • Nachvollziehen der geschäftlichen Auswirkungen der DLP-Richtlinien

  • Anzeigen der Begründungen, die von Benutzern übermittelt werden, wenn sie einen Richtlinientipp durch Außerkraftsetzen der Richtlinie oder durch Melden eines falsch positiven Ergebnisses lösen

  • Überprüfen der Einhaltung einer bestimmten DLP-Richtlinie durch Anzeigen von Übereinstimmungen für diese Richtlinie

  • Anzeigen einer Liste von Dateien mit vertraulichen Daten im Detailbereich, die Ihren DLP-Richtlinien entsprechen

Darüber hinaus können Sie mithilfe der DLP-Berichte Ihre DLP-Richtlinien bei der Ausführung im Testmodus optimieren.

DLP-Bericht mit Richtlinienübereinstimmungen

Anzeigen der DLP-Berichte

  1. Office 365 Admin Center.

  2. Navigieren Sie zu Admin Center > Sicherheit und Compliance. Sie befinden sich jetzt im Office 365Security & Compliance Center.

  3. Navigieren Sie zu Berichte > Berichte anzeigen. Wechseln Sie unter Verhinderung von Datenverlust (Data Loss Prevention, DLP) entweder zu DLP-Richtlinien- und -Regelübereinstimmungen oder zu Falsch positive Meldungen der DLP-Richtlinie und Außerkraftsetzungen.

    Seite "Berichte" im Office 365 Security & Compliance Center

  4. Sie können die Berichte nach Datum, Speicherort und Richtlinie oder Regel filtern.

    DLP-Bericht mit Optionen zum Filtern

  5. Wählen Sie bei Auswahl des Berichts DLP-Richtlinien- und -Regelübereinstimmungen im Diagramm einen Punkt auf einer Linie aus, um Details zu Übereinstimmungen anzuzeigen.

    Der Detailbereich wird unterhalb des Diagramms angezeigt. Dort können Sie Folgendes anzeigen:

    • Die jeweilige Regel und Aktion, die mit dem Inhalt übereinstimmten.

    • Der Dateiname und Pfad des Inhalts, der mit der Regel übereinstimmte.

    • Welcher Benutzer den Inhalt zuletzt geändert hat.

    • Welche und wie viele Typen von vertraulichen Informationen erkannt wurden.

    Hinweis : Eine Übereinstimmung wird nur beim ersten Mal protokolliert, wenn eine Datei einer Regel entspricht. Wenn Sie jedoch eine Regel in einer DLP-Richtlinie bearbeiten, wird eine neuere Version der Regel erstellt, sodass eine weitere Übereinstimmung protokolliert wird, wenn die Datei der neuen Version der Regel entspricht.

    DLP-Bericht mit Detailbereich unterhalb des Diagramms

  6. Wählen Sie bei Auswahl des Berichts Falsch positive Meldungen der DLP-Richtlinie und Außerkraftsetzungen im Diagramm einen Punkt auf einer Linie aus, um Details zu Außerkraftsetzungen und falsch positiven Meldungen anzuzeigen.

    Der Detailbereich wird unterhalb des Diagramms angezeigt. Dort können Sie Folgendes anzeigen:

    • Die jeweilige Regel, die mit dem Inhalt übereinstimmte.

    • Der Dateiname und Pfad des Inhalts, der mit der Regel übereinstimmte.

    • Welcher Benutzer den Inhalt zuletzt geändert hat.

    • Welche und wie viele Typen von vertraulichen Informationen erkannt wurden.

    • Die Begründungen, die von Benutzern übermittelt werden, wenn sie einen Richtlinientipp gelöst haben.

    Bericht "Falsch positive Meldungen der DLP-Richtlinie und Außerkraftsetzungen" mit einer vom Benutzer angegebenen Begründung

Suchen der Cmdlets für die DLP-Berichte

Zur Verwendung der meisten Cmdlets für das Security & Compliance Center müssen Sie folgende Aktionen ausführen:

  1. Herstellen einer Verbindung zum Office 365 Security & Compliance Center mithilfe von Remote-PowerShell

  2. Verwenden eines der Office 365 Security & Compliance Center-Cmdlets

Allerdings müssen DLP-Berichte Daten überall aus Office 365 abrufen, einschließlich Exchange Online. Aus diesem Grund sind die Cmdlets für die DLP-Berichte in Exchange Online-Powershell und nicht in Security & Compliance Center-Powershell verfügbar. Zur Verwendung der Cmdlets für die DLP-Berichte müssen Sie daher folgende Aktionen ausführen:

  1. Herstellen einer Verbindung mit Exchange Online mithilfe der Remote-PowerShell

  2. Verwenden Sie die Cmdlets für die DLP-Berichte:

Hinweis : Haftungsausschluss für maschinelle Übersetzungen: Dieser Artikel wurde mithilfe eines Computersystems und ohne jegliche Bearbeitung durch Personen übersetzt. Microsoft bietet solche maschinellen Übersetzungen als Hilfestellung für Benutzer ohne Englischkenntnisse an, damit Sie von den Informationen zu Produkten, Diensten und Technologien von Microsoft profitieren können. Da es sich bei diesem Artikel um eine maschinelle Übersetzung handelt, enthält er möglicherweise Fehler in Bezug auf (Fach-)Terminologie, Syntax und/oder Grammatik.

Ihre Fähigkeiten erweitern
Schulung erkunden
Neue Funktionen als Erster erhalten
An Office Insider teilnehmen

War diese Information hilfreich?

Vielen Dank für Ihr Feedback!

Vielen Dank für Ihr Feedback. Es klingt, als ob es hilfreich sein könnte, Sie mit einem unserer Office-Supportmitarbeiter zu verbinden.

×