Erstellen von Aktivitätsrichtlinien und Warnungen in Advanced Security Management

Wichtig :  Dieser Artikel wurde maschinell übersetzt. Bitte beachten Sie den Haftungsausschluss. Die englische Version des Artikels ist als Referenz hier verfügbar: hier.

Mit Erweiterter Sicherheitsmanagement in Office 365können Sie erweiterte Cloud Informationsverwaltungsrichtlinien einrichten, die Auslösen von Benachrichtigungen für bestimmte Aktivitäten, die erfolgen oder zu häufig auftreten. Beispiel: ein Benutzer versucht, melden Sie sich bei Office 365 und 70 Mal in einer Minute schlägt fehl. Nehmen Sie an ein anderer Benutzer 7.000 Dateien herunter, oder aus (Kanada) signiert werden Wenn diesen Benutzer ist, überfüllt werden in einem anderen Speicherort angezeigt wird. Sie können festlegen Aktivität Benachrichtigungen benachrichtigt werden, wenn Ereignisse wie auftreten, und geben Sie bestimmte Aktionen ausgeführt werden, einschließlich ein Benutzers aussetzen, bis Sie ermitteln, was passiert ist.

Hinweis : Erweiterte Sicherheit in Office 365 Informationsverwaltungsrichtlinien unterscheiden sich von Benachrichtigungssounds Richtlinien im Office 365-Sicherheit und Compliance Center. In diesem Artikel beschriebenen Aktivität Sicherheit Informationsverwaltungsrichtlinien im Verwaltungsportal erweiterte Sicherheit definiert sind, und hilft Ihnen, Ihre Organisation Cloud-Umgebung sicherer zu verwalten.

Vorbemerkung

Stellen Sie sicher, dass:

  • Ihre Organisation verfügt über Erweiterte Sicherheitsmanagement in Office 365, der in Office 365 Enterprise E5 verfügbar ist. Wenn in Ihrer Organisation ein weiteres Office 365 Enterprise Abonnement verwendet wird, kann die erweiterte Sicherheit Verwaltung als Add-on erworben werden. (Als globaler Administrator, wählen Sie in der Office 365-Verwaltungskonsole aus Abrechnung > Abonnements hinzufügen.) Weitere Informationen zu Planoptionen finden Sie unter Vergleich aller Office 365 for Business-Pläne.

  • Sie sind ein globaler Administrator oder Sicherheitsadministrator für Office 365.

Erstellen einer neuen Aktivitätsrichtlinie

  1. Wählen Sie in der Sicherheit und Compliance-zentrierenBenachrichtigungen, und klicken Sie dann auf Erweiterte Benachrichtigungen verwalten aus.

  2. Wählen Sie im Menü SteuerungRichtlinien ein.

    Menü "Steuerungsrichtlinie"
  3. Klicken Sie auf Richtlinie erstellen, und wählen Sie dann Aktivitätsrichtlinie aus. (Beim allerersten Erstellen oder Bearbeiten einer Richtlinie wird Richtlinie erstellen in der Mitte der Seite sowie an der üblichen Stelle auf der rechten Seite angezeigt.)

    Aktivieren der Richtlinie
  4. Geben Sie auf der Seite Aktivitätsrichtlinie erstellen den Richtliniennamen und eine Beschreibung ein. Sie können als Ausgangspunkt für eine neue Richtlinie eine der Standardvorlagen verwenden. Dazu wählen Sie im Dropdownmenü Richtlinienvorlage eine Vorlage aus.

    Erstellen einer Aktivitätsrichtlinie
  5. Wählen Sie einen Schweregrad der Richtlinie (niedrig, mittel oder hoch) aus, der bemisst, wie schwerwiegend Sie den Verstoß gegen diese Richtlinie einstufen. Bei der Überprüfung von Benachrichtigungen können Sie diesen Wert verwenden, um die Benachrichtigungen zu filtern.

  6. Wählen Sie eine Kategorie für diese Richtlinie aus. Dies ist eine weitere Möglichkeit, um ausgelöste Warnungen zu filtern und zu sortieren oder um Richtlinien bei der Überprüfung für Änderungen zu gruppieren.

  7. Wählen Sie Aktivitätsfilter aus, um weitere Aktionen oder Metriken einzurichten, durch die eine Benachrichtigung basierend auf dieser Richtlinie ausgelöst wird.

    Aktivitätseinstellungen
  8. Wählen Sie unter Parameter für Aktivitätsübereinstimmung aus, ob eine Verletzung der Richtlinie ausgelöst werden soll, wenn eine einzelne Aktivität den Filtern entspricht, oder ob eine bestimmte Anzahl von wiederholten Aktivitäten erforderlich ist, bevor die Benachrichtigung ausgelöst wird. Legen Sie bei Auswahl von Wiederholte Aktivität die folgenden Einstellungen für die Benachrichtigung fest: Die Anzahl der Aktivitäten, den Zeitrahmen und ob eine Verletzung für einen Benutzer innerhalb einer bestimmten App oder für denselben Benutzer in beliebigen Apps gezählt wird.

  9. Optional können Sie Warnung erstellen aktivieren, um weitere Warnungen zum Empfangen von Benachrichtigungen von dieser Richtlinie (per E-Mail oder SMS) zu erstellen.

    Tipp : Wenn Sie eine e-Mail-Benachrichtigung eingerichtet haben, werden Benachrichtigungen von no-reply@cloudappsecurity.com gesendet. Stellen Sie sicher, dass Ihr e-Mail-Anbieter von diese Adresse gesendeten e-Mails verdeckt.

    Aktivieren Sie das Kontrollkästchen Sie Benachrichtigung erstellen, um zusätzliche Benachrichtigungen zum Empfangen von Benachrichtigungen aus dieser Richtlinie (e-Mail oder Nachricht) zu erstellen.
  10. Wählen Sie die Aktionen, die ausgeführt werden soll, wenn eine Warnung ausgegeben wird, zum Aussetzen des Benutzers oder den Benutzer auffordern bei Office 365 apps erneut anmelden.

Verwandte Themen

Erweiterte Sicherheitsmanagement

Hinweis : Haftungsausschluss für maschinelle Übersetzungen: Dieser Artikel wurde mithilfe eines Computersystems und ohne jegliche Bearbeitung durch Personen übersetzt. Microsoft bietet solche maschinellen Übersetzungen als Hilfestellung für Benutzer ohne Englischkenntnisse an, damit Sie von den Informationen zu Produkten, Diensten und Technologien von Microsoft profitieren können. Da es sich bei diesem Artikel um eine maschinelle Übersetzung handelt, enthält er möglicherweise Fehler in Bezug auf (Fach-)Terminologie, Syntax und/oder Grammatik.

Ihre Fähigkeiten erweitern
Schulung erkunden
Neue Funktionen als Erster erhalten
An Office Insider teilnehmen

War diese Information hilfreich?

Vielen Dank für Ihr Feedback!

Vielen Dank für Ihr Feedback. Es klingt, als ob es hilfreich sein könnte, Sie mit einem unserer Office-Supportmitarbeiter zu verbinden.

×