Untersuchen einer Aktivität in Advanced Security Management

Nachdem Sie Advanced Security Management aktiviert und Benachrichtigungen in Office 365 eingerichtet haben, können Sie Aktivitäten und Konten im Aktivitätsprotokoll durchsehen und untersuchen, um zu erfahren, was in Ihrer Office 365-Umgebung geschieht.

Aktivitätsprotokoll

Berücksichtigen Sie beim Überprüfen der Informationen in Ihrer Organisation die folgenden Fragen, und entscheiden Sie dann, ob Sie zusätzliche Schritte ausführen können, um Ihre Organisation vor Risiken zu schützen. Sie überprüfen diese Informationen in Advanced Security Management im Security & Compliance Center.

Wählen Sie im Security & Compliance Center Benachrichtigungen > Erweiterte Benachrichtigungen verwalten aus. Klicken Sie auf Aktivitätsprotokoll, und überprüfen Sie die Aktivitäten auf folgende Informationen.

  • Wer greift auf Ihre Office 365-Umgebung zu?

  • Von welchen IP-Bereichen aus greifen Benutzer auf Ihre Umgebung zu?

  • Um welche Administratoraktivität handelt es sich?

  • Von welchen Standorten aus stellen Administratoren eine Verbindung her?

  • Stammen fehlgeschlagene Anmeldungen von erwarteten IP-Adressen?

Siehe auch

Schritte zur Aktivierung von Advanced Security Management

Erstellen von Aktivitätsrichtlinien und Warnungen in Advanced Security Management

Erstellen von Anomalieerkennungsrichtlinien in Advanced Security Management

Teilen Facebook Facebook Twitter Twitter E-Mail E-Mail

War diese Information hilfreich?

Sehr gut. Noch anderes Feedback?

Was können wir verbessern?

Vielen Dank für Ihr Feedback!

×