Erste Schritte mit Advanced Security Management

Wichtig :  Dieser Artikel wurde maschinell übersetzt. Bitte beachten Sie den Haftungsausschluss. Die englische Version des Artikels ist als Referenz hier verfügbar: hier.

Mit Office 365 Advanced Security Management, globale oder Sicherheit können Administratoren die Aktivitäten in Ihrer Organisation Cloud sicherer verwalten. Nach dem Erweiterte Sicherheit Verwaltung aktiviert istsind die nächsten Schritte aus:

  1. Wechseln Sie zu der Verwaltungsportal für erweiterte Sicherheit

  2. Definieren von Richtlinien und Benachrichtigungen

  3. Erfahren Sie mehr über die Verwendung der Cloud in Ihrer Organisation

  4. Verwalten von apps, die Ihrer Organisation mit Office 365 verwendet werden.

Sie können auch Ihre SIEM-Server mit erweiterter Sicherheitsmanagement verwenden.

Sie müssen ein globaler Administrator oder Sicherheitsadministrator, um die Verfahren in diesem Artikel ausführen können.

Tipp : Advanced Security Management ist in Office 365 Enterprise E5 oder als Add-On für ein anderes Office 365 Enterprise-Abonnement verfügbar. Um Ihr Abonnement anzuzeigen oder zu erweitern, melden Sie sich als globaler Administrator bei Office 365 an, und wählen Sie dann Administrator > Abrechnung aus. Weitere Informationen zu den Planoptionen finden Sie unter Vergleich aller Office 365 Business-Pläne.

Im Portal Advanced Security Management sieht ungefähr wie die folgende Abbildung aus:

Wenn Sie zum ASM-Portal wechseln, beginnen Sie mit der Seite "Richtlinien".

  1. Wechseln Sie zu https://protection.office.com, und melden Sie sich mit Ihrem Geschäfts-, Schul- oder Unikonto für Office 365 an. (Dadurch gelangen Sie zum Security & Compliance Center.)

  2. Wechseln Sie zu Warnungen > Erweiterte Warnungen verwalten.

  3. Wählen Sie Gehe zu Advanced Security Management aus, um zum Advanced Security Management-Portal zu gelangen.

    Wählen Sie im Security & Compliance Center die Option "Warnungen" > "Erweiterte Warnungen verwalten" > "Gehe zu Advanced Security Management" aus.

Im Advanced Security Management-Portal können Sie:

  • Richtlinien definieren sowie Warnungen und Aktionen einrichten

  • Informationen zur Cloudnutzung in der gesamten Organisation über Berichte und ein Dashboard sammeln

  • Drittanbieter-Apps verwalten, die Personen in Ihrer Organisation mit Office 365 verwenden

Eine Warnung ist eine Benachrichtigung, die auf einer Reihe von Kriterien basiert und in einer Ansicht angezeigt oder an Sie gesendet wird. Es gibt zwei Arten von Warnungen in Advanced Security Management: Warnungen der Anomalieerkennung, die auf automatischen Algorithmen zur Erkennung verdächtiger Aktivitäten basieren, und Aktivitätswarnungen, die Sie für verschiedene Aktivitäten erstellen, von denen Sie wissen, dass sie untypisch für Ihre Organisation sein können. Sie möchten beispielsweise vom System gewarnt werden, sobald ein Benutzer eine Administratoraktion, z. B. das Erstellen eines neuen Benutzers, von einem Nicht-Administratorstandort aus durchführt.

Mit Warnungen können Sie immer dann benachrichtigt werden, wenn eine für Ihre Organisation ungewöhnliche Aktivität im Mandanten stattfindet. Aber wie weiß Office 365, was für Sie "ungewöhnlich" ist? Sie definieren eine oder mehrere Richtlinien, die verschiedene Kriterien umfassen, durch die eine Warnung "ausgelöst" wird. Diese teilt Ihnen mit, dass Sie etwas überprüfen sollten.

Lesen Sie die folgenden Ressourcen, um Ihre Richtlinien und Warnungen einzurichten sowie Aktionen auszuführen:

Informationen zur Cloudnutzung in Ihrer Organisation können Sie über Berichte und ein Cloud Discovery-Dashboard (wird auch als Productivity App Discovery bezeichnet) sammeln. In diesem Dashboard werden Informationen zu Benutzern, Apps, Webdatenverkehr und Risikostufen angezeigt.

Beispielbericht im Cloud Discovery-Dashboard in ASM

Um zu dem Dashboard zu gelangen, wählen Sie im Advanced Security Management-Portal die Option Erkunden > Cloud Discovery-Dashboard aus.

Navigieren Sie im ASM-Portal zu "Erkunden" > "Cloud Discovery-Dashboard".

Um Berichte mit den Informationen zu füllen, die Sie benötigen, laden Sie Protokolldateien aus den Firewalls und Proxys Ihrer Organisation hoch. Danach können Sie Daten im Dashboard und in Berichten anzeigen, und Sie können sogar eigene benutzerdefinierte Berichte erstellen. Weitere Informationen hierzu finden Sie in den folgenden Ressourcen:

Als globaler oder Sicherheitsadministrator können Sie Apps verwalten, etwa benutzerdefinierte Apps oder Drittanbieter-Apps, die von Benutzern in Ihrer Organisation mit Office 365 verwendet werden. Beispielsweise könnte eine Person eine benutzerdefinierte App heruntergeladen haben, die mit Office 365 verwendet werden soll. Sie können nicht vertrauenswürdige Apps sperren oder Apps zu Nachverfolgungszwecken als zugelassen markieren. Weitere Informationen hierzu finden Sie unter Verwalten von App-Berechtigungen mit Advanced Security Management.

Verwendet Ihre Organisation einen SIEM Server? Advanced Security Management kann nun in Ihren SIEM-Server integriert werden, um eine zentralisierte Überwachung von Warnungen zu ermöglichen. Die Integration in einen SIEM-Dienst bietet Ihnen die Möglichkeit, Ihre Cloudanwendungen besser zu schützen, während Ihr üblicher Sicherheitsworkflow beibehalten wird, Sicherheitsprozeduren automatisiert werden und Korrelation zwischen cloudbasierten und lokalen Ereignisse erfolgt. Der SIEM-Agent wird auf Ihrem Server ausgeführt, ruft Warnungen aus Advanced Security Management ab und sendet diese an den SIEM-Server. Weitere Informationen hierzu finden Sie unter SIEM-Integration in Office 365 Advanced Security Management.

Verwandte Themen

Advanced Security Management (Hilfe und Anleitungen)
Was ist Cloud App Security?

Hinweis : Haftungsausschluss für maschinelle Übersetzungen: Dieser Artikel wurde mithilfe eines Computersystems und ohne jegliche Bearbeitung durch Personen übersetzt. Microsoft bietet solche maschinellen Übersetzungen als Hilfestellung für Benutzer ohne Englischkenntnisse an, damit Sie von den Informationen zu Produkten, Diensten und Technologien von Microsoft profitieren können. Da es sich bei diesem Artikel um eine maschinelle Übersetzung handelt, enthält er möglicherweise Fehler in Bezug auf (Fach-)Terminologie, Syntax und/oder Grammatik.

Ihre Fähigkeiten erweitern
Schulung erkunden
Neue Funktionen als Erster erhalten
An Office Insider teilnehmen

War diese Information hilfreich?

Vielen Dank für Ihr Feedback!

Vielen Dank für Ihr Feedback. Es klingt, als ob es hilfreich sein könnte, Sie mit einem unserer Office-Supportmitarbeiter zu verbinden.

×