Erstellen von Aktivitätsrichtlinien und Warnungen in Advanced Security Management

Wichtig :  Dieser Artikel wurde maschinell übersetzt. Bitte beachten Sie den Haftungsausschluss. Die englische Version des Artikels ist als Referenz hier verfügbar: hier.

Aktivitätsrichtlinien in Advanced Security Management in Office 365 ermöglichen Ihnen das Einrichten von Benachrichtigungen, die ausgelöst werden, wenn bestimmte Aktivitäten auftreten oder zu häufig auftreten. Wenn Sie Richtlinien zum Auslösen von Benachrichtigungen einrichten, können Sie sich über bestimmte Aktivitäten informieren lassen und diese überwachen. Beispielsweise wenn unerwartet hohe Vorkommen eines bestimmten Aktivitätstyps auftreten, wie etwa sehr viele Dateidownloads.

Erstellen einer neuen Aktivitätsrichtlinie

  1. Wählen Sie im Security & Compliance Center erst Benachrichtigungen und dann Erweiterte Benachrichtigungen verwalten aus.

  2. Wählen Sie im Menü Steuerung die Option Richtlinien aus.

    Menü "Steuerungsrichtlinie"
  3. Klicken Sie auf Richtlinie erstellen, und wählen Sie dann Aktivitätsrichtlinie aus. (Beim allerersten Erstellen oder Bearbeiten einer Richtlinie wird Richtlinie erstellen in der Mitte der Seite sowie an der üblichen Stelle auf der rechten Seite angezeigt.)

    Aktivieren der Richtlinie
  4. Geben Sie auf der Seite Aktivitätsrichtlinie erstellen den Richtliniennamen und eine Beschreibung ein. Sie können als Ausgangspunkt für eine neue Richtlinie eine der Standardvorlagen verwenden. Dazu wählen Sie im Dropdownmenü Richtlinienvorlage eine Vorlage aus.

    Erstellen einer Aktivitätsrichtlinie
  5. Wählen Sie einen Schweregrad der Richtlinie (niedrig, mittel oder hoch) aus, der bemisst, wie schwerwiegend Sie den Verstoß gegen diese Richtlinie einstufen. Bei der Überprüfung von Benachrichtigungen können Sie diesen Wert verwenden, um die Benachrichtigungen zu filtern.

  6. Wählen Sie eine Kategorie für diese Richtlinie aus. Dies ist eine weitere Möglichkeit, um ausgelöste Warnungen zu filtern und zu sortieren oder um Richtlinien bei der Überprüfung für Änderungen zu gruppieren.

  7. Wählen Sie Aktivitätsfilter aus, um weitere Aktionen oder Metriken einzurichten, durch die eine Benachrichtigung basierend auf dieser Richtlinie ausgelöst wird.

    Aktivitätseinstellungen
  8. Wählen Sie unter Parameter für Aktivitätsübereinstimmung aus, ob eine Verletzung der Richtlinie ausgelöst werden soll, wenn eine einzelne Aktivität den Filtern entspricht, oder ob eine bestimmte Anzahl von wiederholten Aktivitäten erforderlich ist, bevor die Benachrichtigung ausgelöst wird. Legen Sie bei Auswahl von Wiederholte Aktivität die folgenden Einstellungen für die Benachrichtigung fest: Die Anzahl der Aktivitäten, den Zeitrahmen und ob eine Verletzung für einen Benutzer innerhalb einer bestimmten App oder für denselben Benutzer in beliebigen Apps gezählt wird.

  9. Optional können Sie Warnung erstellen aktivieren, um weitere Warnungen zum Empfangen von Benachrichtigungen von dieser Richtlinie (per E-Mail oder SMS) zu erstellen.

    Tipp : Wenn Sie eine e-Mail-Benachrichtigung einrichten, Benachrichtigungen aus den folgenden e-Mail-Adresse gesendet werden: no-reply@cloudappsecurity.com. Achten Sie darauf, dass Ihr e-Mail-Anbieter von diese Adresse gesendeten e-Mails verdeckt.

    Aktivitätseinstellungen
  10. Wählen Sie die Aktionen aus, die ausgeführt werden sollen, wenn eine Übereinstimmung gefunden wird. Für Office 365 können Sie als einzige Aktion, die als Ergebnis einer durch eine Richtlinie ausgelösten Benachrichtigung ausgeführt werden soll, das Sperren des Benutzers auswählen.

Gründe für das Erstellen von Aktivitätsrichtlinien zum Auslösen von Benachrichtigungen

Sie können Aktivitätsrichtlinien einrichten, um benutzerdefinierte Benachrichtigungen festzulegen, die gesendet werden sollen, bzw. Aktionen, die ausgeführt werden sollen, wenn eine bestimmte Benutzeraktivität festgestellt wird. Auf diese Weise können Sie Ihre Cloudumgebung sicherer verwalten, indem Sie sich benachrichtigen lassen, wenn bestimmte, potenziell verdächtige Aktivitäten stattfinden.

Wenn Sie beispielsweise jedes Mal informiert werden möchten, wenn ein Benutzer 70 Mal in einer Minute vergeblich versucht, sich anzumelden, oder wenn ein Benutzer 7.000 Dateien herunterlädt oder sich aus einem bestimmten Land anmeldet, können Sie Aktivitätsbenachrichtigungen in Office 365 anzeigen oder sich senden lassen, sobald eines dieser Ereignisse auftritt. Sie können einen Benutzer auch solange sperren, bis Sie untersucht haben, wodurch die Benachrichtigung ausgelöst wurde.

Beispiele für Aktivitätsrichtlinien

Mehrere fehlgeschlagene Anmeldeversuche

Sie können eine Richtlinie festlegen, um eine Benachrichtigung zu erhalten, wenn sehr viele fehlgeschlagene Anmeldeversuche innerhalb eines bestimmten, relativ kurzen Zeitraums stattgefunden haben.

Wählen Sie auf der Seite Aktivitätsrichtlinie erstellen im Abschnitt Aktivitätsfilter die Option Aktivitätstyp entspricht "Anmelden" aus. Legen Sie dann in den Abschnitten Parameter für Aktivitätsübereinstimmung und Aktionen die gewünschten Werte fest.

Hohe Downloadrate

Sie können auch eine Richtlinie einrichten, um eine Benachrichtigung zu erhalten, wenn unerwartet oder ungewöhnlich viele Downloadaktivitäten stattfinden.

Wählen Sie auf der Seite Aktivitätsrichtlinie erstellen im Abschnitt Aktivitätsfilter die Option Aktivitätstyp entspricht "Datei oder Ordner herunterladen" aus. Legen Sie dann in den Abschnitten Parameter für Aktivitätsübereinstimmung und Aktionen die gewünschten Werte fest.

Hinweis : Haftungsausschluss für maschinelle Übersetzungen: Dieser Artikel wurde mithilfe eines Computersystems und ohne jegliche Bearbeitung durch Personen übersetzt. Microsoft bietet solche maschinellen Übersetzungen als Hilfestellung für Benutzer ohne Englischkenntnisse an, damit Sie von den Informationen zu Produkten, Diensten und Technologien von Microsoft profitieren können. Da es sich bei diesem Artikel um eine maschinelle Übersetzung handelt, enthält er möglicherweise Fehler in Bezug auf (Fach-)Terminologie, Syntax und/oder Grammatik.

Teilen Facebook Facebook Twitter Twitter E-Mail E-Mail

War diese Information hilfreich?

Sehr gut. Noch anderes Feedback?

Was können wir verbessern?

Vielen Dank für Ihr Feedback!

×