Erstellen von Anomalieerkennungsrichtlinien in Office 365 Cloud App Security

Hinweis:  Wir möchten Ihnen die aktuellsten Hilfeinhalte so schnell wie möglich in Ihrer eigenen Sprache bereitstellen. Diese Seite wurde automatisiert übersetzt und kann Grammatikfehler oder Ungenauigkeiten enthalten. Unser Ziel ist es, Ihnen hilfreiche Inhalte bereitzustellen. Teilen Sie uns bitte über den Link am unteren Rand dieser Seite mit, ob die Informationen für Sie hilfreich sind. Hier finden Sie den englischen Artikel als Referenz.

Office 365 Advanced Security Management heißt jetzt Office 365 Cloud App Security.

Auswertung    >

Planung    >

Bereitstellung    >

Auslastung   

Starten der Auswertung

Mit der Planung beginnen

Sie befinden sich hier!

Nächste Schritte

Starten Sie die Nutzung

Erstellen einer neuen Anomalieerkennungsrichtlinie

  1. Wechseln Sie als globaler Administrator oder Sicherheitsadministrator zu https://protection.office.com, und melden Sie sich mit Ihrem Geschäfts-, Schul- oder Unikonto an.

  2. Wählen Sie im Security & Compliance Center die Optionen Warnungen > Erweiterte Warnungen verwalten aus.

  3. Wählen Sie Zu Office 365 Cloud App Security wechseln aus.

    Dadurch gelangen Sie zur Seite mit den Richtlinien für Office 365 Cloud App Security.

    Wenn Sie zum Office 365 Cloud App Security-Portal navigieren, beginnen Sie mit der Seite "Richtlinien".

  4. Klicken Sie auf Richtlinie erstellen, und wählen Sie dann Anomalieerkennungsrichtlinie aus.

    Wenn Sie eine Richtlinie in Office 365 CAS erstellen, können Sie zwischen Aktivitäts- und Anomalieerkennungsrichtlinien auswählen.

  5. Geben Sie auf der Seite Anomalieerkennungsrichtlinie erstellen den Richtliniennamen und eine Beschreibung an. Wenn Sie Ihre Richtlinie anhand einer Standardvorlage erstellen möchten, wählen Sie in der Liste Richtlinienvorlage eine Vorlage aus. Oder erstellen Sie eine eigene Richtlinie, ohne eine Vorlage zu verwenden.

    Wenn Sie eine Anomalieerkennungsrichtlinie definieren möchten, können Sie eine Vorlage verwenden oder eine eigene Richtlinie erstellen.

  6. Wählen Sie eine Kategorie für diese Richtlinie aus. Dann können Sie ausgelöste Warnungen filtern und sortieren oder Richtlinien bei der Überprüfung für Änderungen gruppieren.

  7. Wählen Sie Aktivitätsfilter und Risikofaktoren für Ihre Richtlinie aus.

  8. Übernehmen Sie unter Warnungen die Standardeinstellungen für den Schweregradschwellenwert. Geben Sie an, ob Sie Benachrichtigungen per E-Mail und/oder Textnachricht erhalten möchten.

    Wichtig: Stellen Sie sicher, dass Ihr E-Mail-Anbieter von no-reply@cloudappsecurity.com gesendete E-Mails nicht blockiert.

  9. Klicken Sie auf Erstellen, um Ihre Änderungen zu speichern und die Richtlinie einzurichten.

Tipp: Office 365 Cloud App Security-Richtlinien gelten nur für Benutzer, denen Lizenzen für Office 365 Cloud App Security zugewiesen sind. Überprüfen Sie Ihre Lizenzzuweisungen, um optimale Ergebnisse zu erzielen. Weitere Informationen finden Sie unter Zuweisen von Lizenzen zu Benutzern in Office 365 Business.

Interessante Aspekte

Office 365 Cloud App Security bietet eine allgemeine Anomalieerkennungsrichtlinie, die standardmäßig für jede Organisation erstellt wird. Diese Richtlinie gilt für Office 365-Benutzer, die für Office 365 Cloud App Security lizenziert sind, und löst eine Warnung aus, wenn eine verdächtige Benutzeraktivität erkannt wird. Die Erkennung basiert auf einem Lernalgorithmus, der vordefinierte Risikofaktoren verwendet, um das Gesamtrisiko jeder Benutzersitzung zu jedem Zeitpunkt einzuschätzen. Wenn die Risikobewertung einer Benutzersitzung höher als der Schwellenwert ist, wird eine Warnung ausgelöst.

Die vordefinierten Risikofaktoren, die in die Gesamtrisikobewertung einfließen, umfassen Folgendes:

  • Hohe Anzahl von Anmeldefehlern in kurzer Zeit

  • Anomale Muster privilegierter Administratoraktivitäten

  • Der letzte Zeitpunkt, zu dem ein Benutzer eine Aktivität ausgeführt hat

  • Der Ort, von dem ein Benutzer stammt, ganz gleich, ob es ein neuer, seltener oder verdächtiger Standort ist

  • Parallele Aktivitäten von mehreren, geografisch weit verteilten Standorten aus

  • Wiederholte Aktivitäten, die innerhalb kurzer Zeit viele Male ausgeführt werden

  • Aktivität von riskanten IP-Adressen, z. B. von anonymen Proxys oder Botnets

Die integrierten Algorithmen erledigen den Großteil der Arbeit zum automatischen Erkennen von Anomalien, indem Benutzeraktivitäten überprüft und Risiken bewertet werden. Wenn eine Anomalieerkennungsrichtlinie zum Auslösen von Warnungen vorhanden ist, werden Sie benachrichtigt, sobald dieses riskante Verhalten auftritt.

Wichtig: Es gibt eine anfängliche Lernphase von sieben (7) Tagen, in der keine Warnungen zu anomalem Verhalten ausgelöst werden. Der Algorithmus zur Anomalieerkennung wurde zum Verringern der Anzahl von falsch positiven Warnungen optimiert. Bei einigen Überwachungsaktivitäten, von denen bekannt ist, dass sie bei der Ermittlung von Benutzerstandorten anhand überprüfter IP-Adressen problematisch sind, ist es weniger wahrscheinlich, dass sie ohne weitere Nachweise zusätzlicher überwachter Ereignisse Reisewarnungen auslösen.

Weitere Schritte

Ihre Fähigkeiten erweitern
Schulung erkunden
Neue Funktionen als Erster erhalten
An Office Insider teilnehmen

War diese Information hilfreich?

Vielen Dank für Ihr Feedback!

Vielen Dank für Ihr Feedback. Es klingt, als ob es hilfreich sein könnte, Sie mit einem unserer Office-Supportmitarbeiter zu verbinden.

×