Erstellen von Anomalieerkennungsrichtlinien in Advanced Security Management

Wichtig :  Dieser Artikel wurde maschinell übersetzt. Bitte beachten Sie den Haftungsausschluss. Die englische Version des Artikels ist als Referenz hier verfügbar: hier.

Anomalieerkennungsrichtlinien in Advanced Security Management in Office 365 verwenden integrierte Algorithmen zur Ermittlung potenzieller Probleme. Sie sollten mindestens eine Anomalieerkennungsrichtlinie haben, die Sie bei der Erstellung mithilfe verschiedener Filter anpassen können.

Die integrierten Algorithmen erledigen bereits den Großteil der Arbeit zum automatischen Erkennen von Anomalien, indem Benutzeraktivitäten überprüft und im Hinblick darauf bewertet werden, ob sie riskant sind. Wenn eine Anomalieerkennungsrichtlinie zum Auslösen von Warnungen vorhanden ist, werden Sie benachrichtigt, sobald dieses riskante Verhalten auftritt.

Erstellen einer neuen Anomalierichtlinie

  1. Wählen Sie im Security & Compliance Center erst Benachrichtigungen und dann Erweiterte Benachrichtigungen verwalten aus.

  2. Wählen Sie im Menü SteuerungRichtlinien ein.

    Menü für Anomalierichtlinien

  3. Klicken Sie auf Richtlinie erstellen und dann auf Anomalieerkennungsrichtlinie. (Beim allerersten Erstellen oder Bearbeiten einer Richtlinie wird Richtlinie erstellen in der Mitte der Seite sowie an der üblichen Stelle auf der rechten Seite angezeigt.)

    Anomalieerkennungsrichtlinien
  4. Geben Sie auf der Seite Anomalieerkennungsrichtlinie erstellen den Richtliniennamen und eine Beschreibung ein. Sie können als Ausgangspunkt für eine neue Richtlinie eine der Standardvorlagen verwenden. Dazu wählen Sie im Dropdownmenü Richtlinienvorlage eine Vorlage aus.

    Einstellungen für Anomalieerkennungsrichtlinien
  5. Wählen Sie einen Richtliniennamen aus, damit Sie die Richtlinie später überprüfen oder bearbeiten können. Durch das Hinzufügen einer Beschreibung können Sie oder ein anderer Administrator den Zweck der Richtlinie besser verstehen.

  6. Wählen Sie eine Kategorie für diese Richtlinie aus. Dies ist eine weitere Möglichkeit, um ausgelöste Warnungen zu filtern und zu sortieren oder um Richtlinien bei der Überprüfung für Änderungen zu gruppieren.

  7. Wählen Sie Aktivitätsfilter aus, um weitere Aktionen oder Metriken einzurichten, durch die eine Benachrichtigung basierend auf dieser Richtlinie ausgelöst wird.

    Einstellungen für Anomalieerkennungsrichtlinien
  8. Unter Risikofaktoren können Sie entscheiden, ob verschiedene Risikofaktoren auf alle Aktivitäten im Office 365-Mandanten oder nur auf von Ihnen ausgewählte Aktivitäten angewendet werden.

  9. Sie können die Einstellungen für Warnungen ändern, indem Sie den Warnungsschwellenwert deaktivieren (was nicht empfohlen wird). Sie können auch zusätzliche Benachrichtigungen für Warnungen basierend auf dieser Richtlinie (E-Mail oder SMS) einrichten.

    Tipp : Wenn Sie eine e-Mail-Benachrichtigung einrichten, Benachrichtigungen aus den folgenden e-Mail-Adresse gesendet werden: no-reply@cloudappsecurity.com. Achten Sie darauf, dass Ihr e-Mail-Anbieter von diese Adresse gesendeten e-Mails verdeckt.

    Einstellungen für Anomalieerkennungsrichtlinien

Gründe für das Erstellen von Anomalierichtlinien zum Auslösen von Warnungen

Für die meisten Benutzer sind die Warnungen ausreichend, die basierend auf der Standardanomalierichtlinie ausgegeben werden. Bei der Ermittlung (durch Algorithmen), ob ein abweichendes Verhalten vorliegt, über das Sie gewarnt werden müssen, werden alle überwachten Aktivitäten berücksichtigt, sodass Sie benachrichtigt werden, sobald etwas verdächtig erscheint, das in einem dieser Risikobereiche enthalten ist.

Wenn Sie jedoch die Funktionsweise von Anomaliewarnungen für Ihre Organisation optimieren möchten, haben Sie die Möglichkeit, die Standardanomalierichtlinie zu ändern oder eine eigene Anomalierichtlinie zu erstellen.

Hinweis : Haftungsausschluss für maschinelle Übersetzungen: Dieser Artikel wurde mithilfe eines Computersystems und ohne jegliche Bearbeitung durch Personen übersetzt. Microsoft bietet solche maschinellen Übersetzungen als Hilfestellung für Benutzer ohne Englischkenntnisse an, damit Sie von den Informationen zu Produkten, Diensten und Technologien von Microsoft profitieren können. Da es sich bei diesem Artikel um eine maschinelle Übersetzung handelt, enthält er möglicherweise Fehler in Bezug auf (Fach-)Terminologie, Syntax und/oder Grammatik.

Teilen Facebook Facebook Twitter Twitter E-Mail E-Mail

War diese Information hilfreich?

Sehr gut. Noch anderes Feedback?

Was können wir verbessern?

Vielen Dank für Ihr Feedback!

×