Suche und Untersuchung im Office 365 Security & Compliance Center

Verwenden Sie die Features für Suche und Untersuchung im Office 365 Security & Compliance Center, um schnell Inhalte in Postfächern und Dokumenten zu finden oder um die Überwachungsprotokolle von Suchen nach unterschiedlichen Arten von Benutzer- und Administratoraktivitäten zu durchsuchen. Sie können auch eDiscovery-Fälle erstellen, um eine Gruppe von Benutzern zu verwalten, die an juristischen Untersuchungen beteiligt sein können. Der Hauptvorteil von Suche und Untersuchung besteht darin, dass Sie sämtliche Inhalte und Benutzeraktivitäten finden können, ganz gleich ob diese sich in Exchange Online, SharePoint Online oder OneDrive for Business befinden, wodurch Sie einen einheitlichen Schutz für Ihre Office 365-Organisation erhalten.

Abrufen der Features für Suche und Untersuchung von Office 365

Der Zugriff auf die Features für Suche und Untersuchung in Office 365 erfolgt über das Security & Compliance Center. Hier erfahren Sie, wie Sie zu der Seite gelangen können.

So wechseln Sie direkt zum Security & Compliance Center:

  1. Wechseln Sie zu https://protection.office.com.

  2. Melden Sie sich bei Office 365 mit Ihrem Geschäfts- oder Schul- oder Unikonto an.

  3. Wählen Sie im linken Bereich Suchen und Untersuchen aus, um die Funktionen für Suchen und Untersuchen anzuzeigen.

    Funktionen für Suche und Untersuchung im Office 365 Security & Compliance Center

So gelangen Sie über das App-Startfeld von Office 365 zum Security & Compliance Center

  1. Melden Sie sich bei Office 365 mit Ihrem Geschäfts-, Schul- oder Unikonto an.

  2. Wählen Sie in der oberen linken Ecke das App-Startfeld  Schaltfläche für das App-Startfeld aus, und wählen Sie dann die Kachel "Sicherheit und Compliance" aus.

  3. Wählen Sie im linken Bereich Suchen und Untersuchen aus, um die Funktionen für Suchen und Untersuchen anzuzeigen.

Features für Suche und Untersuchung

In der nachstehenden Tabelle werden die Tools beschrieben, die im Security & Compliance Center unter Suchen und Untersuchen zur Verfügung stehen.

Tool

Beschreibung

Inhaltssuche

Verwenden Sie das Feature für die Inhaltssuche zum Durchsuchen von Postfächern, öffentlichen Ordnern, SharePoint Online-Websites und OneDrive for Business-Speicherorten in Ihrer Office 365-Organisation. Sie können die Inhaltssuche für sehr umfangreiche Suchläufe verwenden. Sie können alle Postfächer und öffentlichen Ordner in Exchange Online, alle SharePoint Online-Websites und alle OneDrive for Business-Speicherorte mit einer einzigen Suche durchsuchen. Es gibt keine Einschränkungen im Hinblick auf die Anzahl der Postfächer und Websites, die Sie durchsuchen können. Es gibt zudem auch keine Einschränkungen bei der Anzahl der Suchen, die gleichzeitig ausgeführt werden können. Nach dem Ausführen einer Suche wird die Anzahl der Inhaltsquellen und die geschätzte Anzahl der Suchergebnisse im Detailbereich auf der Suchseite angezeigt. Hier können Sie die Ergebnisse in der Vorschau anzeigen oder auf einen lokalen Computer exportieren.

Wenn Ihre Organisation über ein Office 365 Enterprise E5-Abonnement verfügt, können Sie die Ergebnisse einer Inhaltssuche auch mit Erweiterte eDiscovery in Office 365 analysieren. Weitere Informationen finden Sie unter Erweiterte eDiscovery in Office 365.

Durchsuchen des Überwachungsprotokoll

Sie können das Feature zum Durchsuchen des Überwachungsprotokolls verwenden, um die Aktivitäten von Benutzern und Administratoren in Ihrer Office 365-Organisation anzuzeigen. Sie können nach Überwachungsprotokolleinträgen für die folgenden Aktionstypen suchen:

  • Datei-, Ordner- und Freigabeaktivitäten von Benutzern in SharePoint und OneDrive for Business

  • Postfachaktivitäten von Benutzern in Exchange

  • Aktivitäten des Websiteadministrators in SharePoint

  • Aktivitäten des Benutzeradministrators in Azure Active Directory (dem Verzeichnisdienst für Office 365)

  • Aktivitäten des Verzeichnisadministrators in Azure Active Directory

  • Administratoraktivitäten in Exchange

Hinweis : Sie (oder ein anderer Administrator) müssen zuerst die Überwachungsprotokollierung aktivieren, bevor Sie mit dem Durchsuchen des Office 365-Überwachungsprotokolls beginnen können. Zum Aktivieren klicken Sie einfach im Security & Compliance Center auf der Seite Durchsuchen des Überwachungsprotokolls auf Aufzeichnung von Benutzer- und Administratoraktivitäten starten. (Wenn dieser Link nicht angezeigt wird, wurde die Überwachung bereits für Ihre Organisation aktiviert.) Weitere Informationen finden Sie unter dem Thema Durchsuchen des Überwachungsprotokolls.

eDiscovery

Über die Seite "eDiscovery" können Sie steuern, wer in Ihrer Organisation Inhaltssuchen erstellen, darauf zugreifen und sie verwalten kann. Ein eDiscovery-Fall gestattet es Ihnen, Mitglieder zu einem Fall hinzuzufügen, zu kontrollieren, welche Arten von Aktionen, diese spezifischen Fallmitglieder ausführen können, Inhaltsspeicherorte, die juristisch relevant sind, einer In-Situ-Speicherung zu unterziehen, sowie einem einzelnen Fall mehrere Inhaltssuchen zuzuordnen. Sie können die Ergebnisse einer Inhaltssuche, die einem Fall zugeordnet ist, auch exportieren. eDiscovery-Fälle sind eine gute Möglichkeit, um zu beschränken, wer Zugriff auf Inhaltssuchen und Suchergebnisse für einen bestimmten juristischen Fall in Ihrer Organisation hat.

Sie können die eDiscovery-Seite auch verwenden, um auf Erweiterte eDiscovery zuzugreifen, die erweiterte eDiscovery-Funktionen bereitstellt, die Ihnen bei der Analyse großer, unstrukturierter Datasets helfen und die Datenmenge verringern, die für einen juristischen Fall besonders relevant sind. Erweiterte eDiscovery erfordert ein Office 365 Enterprise E5-Abonnement für Ihre Organisation. Weitere Informationen finden Sie unter Erweiterte eDiscovery in Office 365.

Aufsichtsüberprüfung

Definieren Sie eine Richtlinie für die Aufsichtsüberprüfung, um festzulegen, wessen E-Mail-Kommunikation in Ihrer Organisation überprüft wird und wer diese Überprüfungen durchführt.

Quarantäne

Richten Sie in Office 365 eine Quarantäne für eingehende E-Mail-Nachrichten ein, in der Nachrichten, die als Spam, Massen- oder Phishing-Mails herausgefiltert wurden, für eine spätere Überprüfung aufbewahrt werden können. Sowohl Benutzer als auch Administratoren können mit in Quarantäne befindlichen Nachrichten arbeiten. Benutzer können nur mit eigenen gefilterten Nachrichten in Quarantäne arbeiten. Administratoren können für alle Benutzer nach in Quarantäne befindliche Nachrichten suchen und diese verwalten.

Teilen Facebook Facebook Twitter Twitter E-Mail E-Mail

War diese Information hilfreich?

Sehr gut. Noch anderes Feedback?

Was können wir verbessern?

Vielen Dank für Ihr Feedback!

×