Erste Schritte mit erweiterter Sicherheitsmanagement

Wichtig :  Dieser Artikel wurde maschinell übersetzt. Bitte beachten Sie den Haftungsausschluss. Die englische Version des Artikels ist als Referenz hier verfügbar: hier.

Müssen Sie für Office 365Erweiterte Sicherheit Verwaltung aktiviert , und sind Sie bereit Schritte? Großartige! Hier sind einige Tipps und andere Informationen, um Ihnen zu erleichtern.

Sicheres Verwalten von Cloudaktivitäten mit Advanced Security Management

Erweiterte Sicherheit Verwaltung beginnen melden Sie sich bei Office 365 als globaler Administrator oder Security Administrator für erweiterte Sicherheit Verwaltung und das Aktivieren des Features ein paar Schritte, werden auf Aktivieren erweiterte Sicherheit Verwaltungdurchführen.

Nachdem Sie das Feature aktiviert haben, stehen drei verschiedene Arten in dem Sie den Dienst verwenden können, um im Ihrer Organisation schützen: Benachrichtigungen , die durch die Bildschirmdarstellung auftreten oder bestimmte Aktivitäten, die app-Suche, die Informationen, um zu verstehen und Verwalten von Cloud app Verwendung in Ihrer Organisation und die App-Berechtigungen, die Sie-Kontrolle über Drittanbieter-apps zu geben, die Verbindung mit Office 365 bietet ausgelöst werden.

Für die Benachrichtigungen können Sie benachrichtigt werden, wenn es ist eine Aktivität in Ihrem Mandanten, die außerhalb der gewöhnliche für Ihre Organisation ist. Wie weiß Office 365 was "außerhalb der gewöhnliche" wird für Sie? Definieren Sie eine oder mehrere Richtlinien mit verschiedenen Kriterien, die die Benachrichtigung, um angibt, die vorhanden, nach oben ist, dass Sie Auschecken sollte "Auslösen" ein.

Dabei kann sich unter Umständen um eine Aktivität handeln, die völlig in Ordnung ist (in diesem Fall können Sie die Kriterien der Richtlinie leicht abwandeln). Es kann sich aber auch um eine unerwartete Aktivität handeln, die untersucht werden muss – vielleicht versucht jemand, eine große Datenmenge in einem kurzen Zeitraum herunterzuladen.

Für die Ermittlung der app erhalten Sie Informationen zuerst hochladen aus Ihrer Organisation Firewalls und Proxys Protokolldateien importieren. Dann können Sie überprüfen und die Informationen aus den Protokolldateien nach dem Discovery-Dashboard, auf vielfältige Weise kategorisiert anzeigen Seriendruckfelder übertragene analysieren. Erfahren Sie mehr über app-Suche, indem Sie die Informationen auf Protokolldateien importieren , und überprüfen die app-Suche Ergebnisseangezeigt.

App-Berechtigungen können Sie steuern Drittanbieter-apps, denen der Benutzer eine Verbindung herstellen können. Finden Sie unter Verwalten von app-Berechtigungen in der Sicherheit und Compliance Center , um Informationen zum Verwenden der app-Berechtigungen Seite, wie Sie eine app sperren oder wie eine app als genehmigt markiert.

Nicht sicher sind, welche Benachrichtigungen? Im weiteren Verlauf dieses Artikels wird erläutert, wie sie funktionieren.

Was genau ist eine Warnung?

Eine Warnung ist eine Benachrichtigung, die auf einer Reihe von Kriterien basier und die in einer Ansicht angezeigt oder an Sie gesendet wird. Advanced Security Management weist zwei Arten von Warnungen auf: Warnungen der Anomalieerkennung, die auf automatischen Algorithmen zur Erkennung verdächtiger Aktivitäten basieren, und Aktivitätswarnungen, die Sie für verschiedene Aktivitäten erstellen, von denen Sie wissen, dass sie untypisch für Ihre Organisation sein können. Sie möchten beispielsweise vom System gewarnt werden, sobald ein Benutzer eine Administratoraktion, z. B. das Erstellen eines neuen Benutzers, von einem Nicht-Administratorstandort aus durchführt.

Warnungen informieren Sie über Geschehnisse, die für Ihre Organisation untypisch sind, damit Sie bei Bedarf entsprechende Maßnahmen ergreifen können.

Sie müssen entscheiden, was nachverfolgt wird und was verdächtig sein könnte. Eine Aktivität, die für Ihre Organisation vielleicht erwartungsgemäß stattfindet, z. B. das Anmelden von einem bestimmten Land aus, kann für eine andere Organisation ungewöhnlich und möglicherweise beunruhigend sein.

Wichtig : Achten Sie darauf, dass, nachdem Sie erweiterte Sicherheit Verwaltung aktiviert haben, es ist sieben Tage, bevor Sie beginnen werden Anomalie Erkennung Alarme empfangen. Dadurch wird die Zeit für den Algorithmus, der die geplante Anomalie konstant bestimmt.

Wie definieren Sie die Kriterien für eine Aktivitätswarnung? Zu diesem Zweck füllen Sie ein Formular (Richtlinie genannt) in Advanced Security Management aus, auf dessen Grundlage Office 365 entscheidet, ob und wann Ihnen eine Warnungsbenachrichtigung gesendet wird.

Erstellen und Ändern von Richtlinien zum Auslösen von Warnungen

Die Schritte zum Erstellen oder Ändern einer Richtlinie sind bei beiden Arten von Warnungen ähnlich. Jedoch unterscheidet sich das Ausmaß, in dem Sie die Richtlinie steuern. Bei Anomalierichtlinien werden Sie basierend auf einer Reihe integrierter Risikofaktoren gewarnt, die Sie ändern können, falls Sie die automatische Erkennung optimieren möchten. Aktivitätswarnungen sind im Gegensatz dazu vollständig anpassbar und können so festgelegt werden, dass Sie basierend auf einer Reihe von Parametern gewarnt werden. Sie können beispielsweise den Aktivitätstyp festlegen (z. B. Anmeldeaktivität) und bestimmen, wie oft die Aktivität in einen bestimmten Zeitrahmen wiederholt wird. Diese beiden Arten von Warnungen informieren Sie gemeinsam über potenzielle Probleme.

Anhand der verschiedenen Optionen, die Sie für die Richtlinie auswählen, teilen Sie Office 365 mit, wie festgestellt werden soll, ob möglicherweise etwas Verdächtiges in Ihrer Organisation geschieht, und Ihnen dies mitgeteilt wird. Sie können auch eine Aktivitätsrichtlinie erstellen, die auf Suchkriterien im Aktivitätsprotokoll basiert.

Zum Erstellen von Aktivitätsrichtlinien, die nur die Warnungen auslösen, die Sie beim Verwalten der Verwendung von Office 365 in Ihrer Organisation als nützlich erachten, können Sie mit einer der bereitgestellten Vorlagen beginnen oder eine Richtlinie von Grund auf neu erstellen. Es stehen Anleitungen bereit, die Sie bei der Einrichtung schrittweise durch das Erstellen von Aktivitätswarnungen und das Ändern von Warnungen der Anomalieerkennung führen.

Enthaltene Standardvorlagen für Aktivitätsrichtlinien

Advanced Security Management enthält für einen schnellen Einstieg mehrere Richtlinienvorlagen für Warnungen. Schauen Sie sich die Standardrichtlinien an, und entscheiden Sie dann, ob Sie Warnungen durch Anpassen einer dieser Beispielrichtlinien für Ihre Organisation oder neue Warnungen entsprechend den Anforderungen Ihrer Organisation erstellen möchten.

Folgende Richtlinienvorlagen sind enthalten:

  • Verwaltungsaktivität von einer nicht administrativen IP-Adresse  Warnung, wenn ein Administrator eine Verwaltungsaktivität von einer IP-Adresse ausführt, die sich in einer bestimmten IP-Bereichskategorie befindet. Sie können IP-Adressen festlegen, die nicht in die Verwaltungskategorie einschlossen werden, indem Sie zur Seite Einstellungen wechseln und dann IP-Adressbereiche auswählen.

  • Benutzeranmeldung von einer nicht kategorisierten IP-Adresse  Warnung, wenn sich ein Benutzer von einer IP-Adresse aus anmeldet, die sich nicht in einer bestimmten IP-Bereichskategorie befindet. Können IP-Adressen kategorisieren, indem Sie zur Seite Einstellungen wechseln und dann IP-Adressbereiche auswählen.

  • Massendownload durch einen einzelnen Benutzer  Warnung senden, wenn ein einzelner Benutzer innerhalb von 5 Minuten mehr als 30 Downloadvorgänge ausführt.

  • Mehrfache Fehler bei Benutzeranmeldeversuchen für eine App  Warnung senden, wenn ein einzelner Benutzer versucht, sich bei einer einzelnen App anzumelden, und bei der Anmeldung innerhalb von 5 Minuten mehr als 10 Fehler auftreten.

  • Anmeldung von riskanten IP-Adressen  Warnung senden, wenn sich ein Benutzer von einer riskanten IP-Adresse bei Ihren sanktionierten Diensten anmeldet. Zur Kategorie der riskanten IP-Adressen gehören standardmäßig anonyme Proxys und Tor-Endpunkte. Sie können dieser Kategorie über die Einstellungsseite "IP-Adressbereiche" weitere IP-Adressen hinzufügen.

Empfangen von E-Mails oder SMS als Warnungsbenachrichtigungen

Standardmäßig zeigt Advanced Security Management im Portal die Warnungen an, die durch von Ihnen eingerichtete Richtlinien ausgelöst werden. Auf dieser Seite in Advanced Security Management können Sie Warnungen anzeigen, filtern und entsprechende Maßnahmen ergreifen. Sie können z. B. einen Benutzer sperren oder eine Richtlinie ändern, durch die zu viele nicht hilfreiche Warnungen ausgelöst werden.

Wenn Sie jedoch bei Auslösung einer Warnung proaktiv per E-Mail oder SMS benachrichtigt werden möchten, können Sie die entsprechenden Optionen beim Erstellen oder Bearbeiten einer Richtlinie auswählen. Wenn Sie die Schritte zum Erstellen einer Richtlinie zum Auslösen einer Aktivitätswarnung durchführen oder eine Warnung der Anomalieerkennung ändern, aktivieren Sie im Abschnitt "Warnungen" das Kontrollkästchen für E-Mail-Warnung oder Warnung als SMS senden oder beide.

Sie können die E-Mail-Adressen und Telefonnummern speichern, die Sie in der Regel als Empfänger von Warnungen festlegen, indem Sie Warnungseinstellungen als Standard speichern auswählen. Wählen Sie dann beim Erstellen oder Ändern einer weiteren Richtlinie die Option Standardwerte der Organisation verwenden aus, um die E-Mail-Adressen und Telefonnummern für die Warnung automatisch einzutragen.

Hinweis : Haftungsausschluss für maschinelle Übersetzungen: Dieser Artikel wurde mithilfe eines Computersystems und ohne jegliche Bearbeitung durch Personen übersetzt. Microsoft bietet solche maschinellen Übersetzungen als Hilfestellung für Benutzer ohne Englischkenntnisse an, damit Sie von den Informationen zu Produkten, Diensten und Technologien von Microsoft profitieren können. Da es sich bei diesem Artikel um eine maschinelle Übersetzung handelt, enthält er möglicherweise Fehler in Bezug auf (Fach-)Terminologie, Syntax und/oder Grammatik.

Teilen Facebook Facebook Twitter Twitter E-Mail E-Mail

War diese Information hilfreich?

Sehr gut. Noch anderes Feedback?

Was können wir verbessern?

Vielen Dank für Ihr Feedback!

×