Richten Sie Office 365-Warnungen ein, um Bedrohungen in Schach zu halten

wenn Probleme auftreten.

Je früher ein Administrator von ungewöhnlichen Aktivitäten weiß, desto schneller kann er reagieren, um einen Dienstausfall zu vermeiden oder einen Angriff abzuwehren. Einige Beispiele sind ein nicht autorisierter Administrator, der temporären Zugriff ohne Erlaubnis gewährt, ein Benutzer, der versucht, eine große Menge geistigen Eigentums herunterzuladen, oder ein Serverproblem, das den Nachrichtenfluss verzögert.

Bei lokalem Exchange umfasst die Warnung die Installation von Überwachungssoftware von Drittanbietern auf Ihren Servern, die Protokolle analysiert und Warnungen ausgibt, wenn potenzielle Probleme erkannt werden. Auf seiner Cloud-Kollaborationsplattform bietet Microsoft mehr Optionen mit Office 365-Warnungen über integrierte Funktionen und Enterprise Mobility + Security, oder Administratoren können ein Tool eines Drittanbieters verwenden.

Optionen für Office 365-Warnungen

Wenn Sie haben Office 365 Enterprise E5-Lizenzierung – oder haben die Lizenzierung für Advanced Compliance-Funktionen hinzugefügt – dann haben Sie Zugriff auf Advanced Data Governance. Eine weitere Option ist die Verwendung eines Drittanbieter-Tools, das sich in Office 365 einbindet und ähnliche und in einigen Fällen bessere Funktionen bietet.

Auf seiner Cloud-Kollaborationsplattform bietet Microsoft mehr Optionen mit Office 365-Warnungen über integrierte Funktionen und Enterprise Mobility + Security, oder Administratoren können ein Tool eines Drittanbieters verwenden.

Advanced Data Governance bietet eine Vielzahl von Funktionen, z. B. die automatische Kennzeichnung von Daten, die erweiterte Aufbewahrung und erweiterte eDiscovery sowie automatische Warnungen im Sicherheits- und Compliance-Center von Office 365.
Wenn Sie über eine Enterprise Mobility + Security Enterprise E5-Lizenz verfügen, haben Sie Zugriff auf die erweiterten Funktionen von Microsoft Cloud App Security, die auch separat erworben werden können. Dieses Angebot erkennt die Verwendung von Schatten-IT-Tools und bietet erweiterte proaktive Warnungen und automatische Aktionen für Office 365, um nur einige Funktionen zu nennen.
Unternehmen mit grundlegender Office 365-Lizenzierung können Produkte von Drittanbietern wie Radar Reporting verwenden, das den API-Zugriff auf Office 365 verwendet, um aktuelle Daten vom Dienst abzurufen und Warnungen und Einblicke bereitzustellen.

Erstellen von Office 365-Warnungen

Administratoren können Office 365-Warnungen konfigurieren im Sicherheits- und Compliance-Center aus dem Warnfenster. Abbildung 1 zeigt Warnrichtlinien im Abschnitt Dashboard. Office 365 Enterprise E5-Abonnenten erhalten Standardwarnungen, die die Grundlagen abdecken, einschließlich der Erhöhung von Berechtigungen, Malware-Kampagnen und ungewöhnlicher Dateiaktivitäten.

Office 365-Benachrichtigungsfeld
Abbildung 1. Das Dashboard zeigt im Bereich “Warnungen” im Sicherheits- und Compliance-Center Statistiken zu den Office 365-Warnungen an.

Um Office 365-Warnungen zu erstellen, wählen Sie Warnungsrichtlinien und dann Neue Warnungsrichtlinie.
Ein Dialogfeld “Neue Warnungsrichtlinie” wird angezeigt. Wählen Sie den Schweregrad der Warnung und die Kategorie. Zu den verfügbaren Kategorien gehören die Verhinderung von Datenverlust, das Bedrohungsmanagement, Datenamt, Berechtigungen und Nachrichtenfluss.
Die zweite Seite des Dialogfelds zeigt die Aktivitätsauswahl. Die Liste der Aktivitäten, die eine Warnung auslösen, ist umfangreich und umfasst allgemeine Benutzeraktivitäten, Datei- und Ordneraktivitäten, Datenfreigabe, Client-Synchronisierung und Verwaltungsaktivitäten.
Konfigurieren Sie nach Auswahl der Aktivität den Triggerschwellenwert. Abbildung 2 zeigt die Bedingung für einen Trigger, wenn Benutzer eine erhebliche Anzahl von Dateien herunterladen.

Erstellen Sie eine neue Warnungsrichtlinie
Abbildung 2. Erstellen Sie eine neue Warnungsrichtlinie, um zu überprüfen, ob ein Benutzer innerhalb einer Stunde eine große Anzahl von Dateien herunterlädt.

Office 365 stützt seine Warnungsrichtlinien auf das Herunterladen von Daten in der letzten Stunde oder länger. Für diesen Artikel haben wir eine Richtlinie konfiguriert, die eine Warnung ausgibt, wenn ein Benutzer innerhalb von 60 Minuten mehr als 1.000 Dateien herunterlädt. Über das manuelle Festlegen von Richtlinien hinaus kann Office 365 Warnungen senden, wenn Aktivitäten erkannt werden, die als ungewöhnlich erachtet werden.
Nach dem Festlegen der Office 365-Warnungen werden E-Mails an bestimmte Konten gesendet, wenn Richtlinien ausgelöst werden. Abbildung 3 zeigt ein Beispiel für eine Warnung, die an einen Administrator gesendet wurde, wenn sich die Berechtigungen für ein Exchange Online-Postfach geändert haben.

Ein ausgelöster Alarm
Abbildung 3. Eine Warnung aus einer Berechtigungswarnungsrichtlinie, die an einen Administrator gesendet wurde

Wenn Sie auf Untersuchen klicken, erhalten Sie detailliertere Informationen zu der Warnung im Sicherheits- und Compliance-Center. Office 365-Warnungen können als “Gelöst” markiert werden, oder Sie können “Aktivitätsliste anzeigen” auswählen, um die ausgeführten Befehle anzuzeigen und die betroffenen Benutzer zu benachrichtigen.

Similar Posts

Leave a Reply