Erstellen von Anomalieerkennungsrichtlinien in Advanced Security Management

Wichtig :  Dieser Artikel wurde maschinell übersetzt. Bitte beachten Sie den Haftungsausschluss. Die englische Version des Artikels ist als Referenz hier verfügbar: hier.

Office 365 bietet erweiterte Sicherheit Verwaltung eine allgemeinen Anomalie Erkennung Richtlinie, die standardmäßig für jede Organisation erstellt wird. Dieser Richtlinie Trigger benachrichtigt, wenn verdächtige Benutzeraktivitäten festgestellt wird. Die Erkennung basieren auf einem Learning-Algorithmus, die vordefinierte Risikofaktoren verwendet, um das allgemeine Risiko alle Benutzer-Sitzung zu einem beliebigen Zeitpunkt zu schätzen. Wenn ein Benutzer Sitzung Risikowert über dem Schwellenwert ist, wird eine Warnung ausgelöst.

Der vordefinierte Risikofaktoren, die in der gesamten Risikowert beitragen gehören die folgenden:

  • Hohe Anzahl der Anmeldefehler in kurzer Zeit

  • Abweichenden Mustern berechtigten administrative Aktivitäten

  • Zeitpunkt der letzten durchgeführt ein Benutzer keine Aktivitäten

  • Die Position ein Benutzers aus stammt, ob es sich um einen neuen, seltene oder verdächtige Speicherort ist

  • Gleichzeitige Aktivitäten fernen Orten

  • Wiederholt Aktivitäten, die innerhalb kurzer oft ausgeführt werden.

  • Aus riskante Aktivität IP-Adressen, wie anonyme Proxys oder botnets

Die integrierten Algorithmen kann die meisten Aufgaben Bildschirmdarstellung auftreten automatisch für Sie durch das Benutzeraktivitäten Scannen und Auswerten von Risiken erkennen. Da Sie eine Anomalie Erkennung Richtlinie im Ort, an dem Trigger Benachrichtigungen, werden Sie benachrichtigt, wenn dieses riskante Verhalten auftritt.

Wichtig : Es gibt ein Zeitraum initial Learning sieben Tage, während die abweichendem Verhalten Benachrichtigungen nicht ausgelöst werden.
Der Erkennungsalgorithmus Anomalie-ist zum Verringern der Anzahl der falsch positiv Benachrichtigungen optimiert. Einige Aktivitäten überwachen, die bei Ermitteln des Speicherorts Benutzer problematisch werden durch geprüften IP-Adressen bekannt sind, werden weniger wahrscheinlich unmöglich Reisen Benachrichtigungen ohne weiteren Nachweis von zusätzlichen geprüften Ereignissen auslösen.

Erstellen einer neuen Anomalierichtlinie

  1. Wählen Sie im Security & Compliance Center erst Benachrichtigungen und dann Erweiterte Benachrichtigungen verwalten aus.

  2. Wählen Sie im Menü SteuerungRichtlinien ein.

    Menü für Anomalierichtlinien

  3. Klicken Sie auf Richtlinie erstellen und dann auf Anomalieerkennungsrichtlinie. (Beim allerersten Erstellen oder Bearbeiten einer Richtlinie wird Richtlinie erstellen in der Mitte der Seite sowie an der üblichen Stelle auf der rechten Seite angezeigt.)

    Anomalieerkennungsrichtlinien
  4. Geben Sie auf der Seite Anomalieerkennungsrichtlinie erstellen den Richtliniennamen und eine Beschreibung ein. Sie können als Ausgangspunkt für eine neue Richtlinie eine der Standardvorlagen verwenden. Dazu wählen Sie im Dropdownmenü Richtlinienvorlage eine Vorlage aus.

    Einstellungen für Anomalieerkennungsrichtlinien
  5. Wählen Sie einen Richtliniennamen aus, damit Sie die Richtlinie später überprüfen oder bearbeiten können. Durch das Hinzufügen einer Beschreibung können Sie oder ein anderer Administrator den Zweck der Richtlinie besser verstehen.

  6. Wählen Sie eine Kategorie für diese Richtlinie aus. Dies ist eine weitere Möglichkeit, um ausgelöste Warnungen zu filtern und zu sortieren oder um Richtlinien bei der Überprüfung für Änderungen zu gruppieren.

  7. Wählen Sie Aktivitätsfilter aus, um weitere Aktionen oder Metriken einzurichten, durch die eine Benachrichtigung basierend auf dieser Richtlinie ausgelöst wird.

    Einstellungen für Anomalieerkennungsrichtlinien
  8. Unter Risikofaktoren können Sie entscheiden, ob verschiedene Risikofaktoren auf alle Aktivitäten im Office 365-Mandanten oder nur auf von Ihnen ausgewählte Aktivitäten angewendet werden.

  9. Sie können die Einstellungen für Warnungen ändern, indem Sie den Warnungsschwellenwert deaktivieren (was nicht empfohlen wird). Sie können auch zusätzliche Benachrichtigungen für Warnungen basierend auf dieser Richtlinie (E-Mail oder SMS) einrichten.

    Tipp : Wenn Sie eine e-Mail-Benachrichtigung eingerichtet haben, werden Benachrichtigungen von no-reply@cloudappsecurity.com gesendet. Stellen Sie sicher, dass Ihr e-Mail-Anbieter von diese Adresse gesendeten e-Mails verdeckt.

    Einstellungen für Anomalieerkennungsrichtlinien

Gründe für das Erstellen von Anomalierichtlinien zum Auslösen von Warnungen

Für die meisten Benutzer sind die Warnungen ausreichend, die basierend auf der Standardanomalierichtlinie ausgegeben werden. Bei der Ermittlung (durch Algorithmen), ob ein abweichendes Verhalten vorliegt, über das Sie gewarnt werden müssen, werden alle überwachten Aktivitäten berücksichtigt, sodass Sie benachrichtigt werden, sobald etwas verdächtig erscheint, das in einem dieser Risikobereiche enthalten ist.

Wenn Sie jedoch die Funktionsweise von Anomaliewarnungen für Ihre Organisation optimieren möchten, haben Sie die Möglichkeit, die Standardanomalierichtlinie zu ändern oder eine eigene Anomalierichtlinie zu erstellen.

Verwandte Themen

Advanced Security Management (Hilfe und Anleitungen)
Was ist Cloud App Security?

Hinweis : Haftungsausschluss für maschinelle Übersetzungen: Dieser Artikel wurde mithilfe eines Computersystems und ohne jegliche Bearbeitung durch Personen übersetzt. Microsoft bietet solche maschinellen Übersetzungen als Hilfestellung für Benutzer ohne Englischkenntnisse an, damit Sie von den Informationen zu Produkten, Diensten und Technologien von Microsoft profitieren können. Da es sich bei diesem Artikel um eine maschinelle Übersetzung handelt, enthält er möglicherweise Fehler in Bezug auf (Fach-)Terminologie, Syntax und/oder Grammatik.

Ihre Fähigkeiten erweitern
Schulung erkunden
Neue Funktionen als Erster erhalten
An Office Insider teilnehmen

War diese Information hilfreich?

Vielen Dank für Ihr Feedback!

Vielen Dank für Ihr Feedback. Es klingt, als ob es hilfreich sein könnte, Sie mit einem unserer Office-Supportmitarbeiter zu verbinden.

×