activitiesActivities

Gilt für: Microsoft Cloud App SecurityApplies to: Microsoft Cloud App Security

Wichtig

Die Produktnamen des Bedrohungsschutzes von Microsoft ändern sich.Threat protection product names from Microsoft are changing. Weitere Informationen zu diesem und anderen Updates finden Sie hier.Read more about this and other updates here. Wir werden in naher Zukunft Namen in Produkten und in der Dokumentation aktualisieren.We'll be updating names in products and in the docs in the near future.

Microsoft Cloud App Security verschafft Ihnen Einblick in alle Aktivitäten aus Ihren verbundenen Apps.Microsoft Cloud App Security gives you visibility into all the activities from your connected apps. Nachdem Sie mithilfe des App-Connectors eine Verbindung zwischen Cloud App Security und einer App hergestellt haben, scannt Cloud App Security alle Aktivitäten, die durchgeführt wurden, wobei die rückwirkende Scanzeit je nach App abweicht, und wird anschließend ständig mit neuen Aktivitäten aktualisiert.After you connect Cloud App Security to an app using the App connector, Cloud App Security scans all the activities that happened - the retroactive scan time period differs per app - and then it's updated constantly with new activities.

Hinweis

Eine vollständige Liste der von Cloud App Security überwachten Office 365-Aktivitäten finden Sie unter Durchsuchen des Überwachungsprotokolls im Office 365 Security & Compliance CenterFor a full list of Office 365 activities monitored by Cloud App Security, see Search the audit log in the Office 365 Security & Compliance Center

Um Ihnen die Suche nach bestimmten Aktivitäten zu erleichtern, kann das Aktivitätsprotokoll gefiltert werden.The Activity log can be filtered to enable you to find specific activities. Sie erstellen Richtlinien auf Grundlage der Aktivitäten und definieren anschließend, worüber Sie Benachrichtigungen erhalten, und worauf Sie reagieren möchten.You create policies based on the activities and then define what you want to be alerted about and act on. Sie können auch nach Aktivitäten suchen, die auf bestimmte Dateien ausgeführt wurden.You are able to search for activities performed on certain files. Der Typ der Aktivitäten und die Informationen, die wir für jede Aktivität erhalten, hängt von der App und der Art von Daten ab, die die App bereitstellen kann.The type of activities and the information we get for each activity depends on the app and what kind of data the app can provide.

Sie können beispielsweise das Aktivitätsprotokoll verwenden, um wie folgt Benutzer in Ihrer Organisation zu suchen, die veraltete Betriebssysteme oder Browser verwenden: Nachdem Sie eine Verbindung zwischen einer App und Cloud App Security hergestellt haben, verwenden Sie auf der Seite Aktivitätsprotokoll den erweiterten Filter, und wählen Sie User agent tag (Benutzer-Agent-Markierung) aus.For example, you can use the Activity log to find users in your organization who are using operating systems or browsers that are out of date, as follows: After you connect an app to Cloud App Security in the Activity log page, use the advanced filter and select User agent tag. Wählen Sie anschließend Outdated browser (Veralteter Browser) oder Outdated operating system (Veraltetes Betriebssystem) aus.Then select Outdated browser or Outdated operating system.

Beispiel für Aktivität „Outdated Browser“ (Veralteter Browser)

Über den Standardfilter stehen Ihnen hervorragende Tools für den Einstieg in das Filtern von Aktivitäten zur Verfügung.The basic filter provides you with great tools to get started filtering your activities.

Standard-Aktivitätsprotokollfilter

Um spezifischere Dateien anzuzeigen, können Sie den Standardfilter durch Klicken auf Erweitert erweitern.To drill down into more specific activities, you can expand the basic filter by clicking Advanced.

Erweiterter Aktivitätsprotokollfilter

Hinweis

Allen Aktivitätsrichtlinien, die den älteren Filter „Benutzer“ verwenden, wird das Legacy-Tag hinzugefügt.The Legacy tag is added to any activity policy that use the older "user" filter. Dieser Filter wird weiterhin wie gewohnt funktionieren.This filter will continue to work as usual. Wenn Sie das Legacy-Tag entfernen möchten, können Sie den Filter entfernen und mit dem neuen Filter Benutzername wieder hinzufügen.If you want to remove the Legacy tag, you can remove the filter and add the filter again using the new User name filter.

Detailansicht für AktivitätenThe Activity drawer

Arbeiten mit der Detailansicht für AktivitätenWorking with the Activity drawer

Sie können mehr Informationen zu jeder Aktivität anzeigen, indem Sie im Aktivitätsprotokoll auf die Aktivität selbst klicken.You can view more information about each activity, by clicking on the Activity itself in the Activity log. Dadurch öffnet sich der Aktivitäts-Drawer, der die folgenden zusätzlichen Aktionen und Einblicke für jede Aktivität bereitstellt:This opens the Activity drawer that provides the following additional actions and insights for each activity:

  • Übereinstimmende Richtlinien: Klicken Sie auf die übereinstimmenden Richtlinien, um eine Liste mit Richtlinien anzuzeigen, zu denen die Aktivität passt.Matched policies: Click on the Matched policies link to see a list of policies this activity matched.

  • Rohdaten anzeigen: Klicken Sie auf „Rohdaten anzeigen“, um sich die tatsächlichen Daten anzeigen zu lassen, die von der App empfangen wurden.View raw data: Click on View raw data to see the actual data that was received from the app.

  • Benutzer: Klicken Sie auf den Benutzer, um die Benutzerseite für den Benutzer anzuzeigen, der die Aktivität ausgeführt hat.User: Click on the user to view the user page for the user who performed the activity.

  • Gerätetyp: Klicken Sie auf den Gerätetyp, um die Rohdaten zum Benutzer-Agent anzuzeigen.Device type: Click on device type to view the raw user agent data.

  • Speicherort: Klicken Sie auf den Speicherort, um diesen in Bing Karten anzuzeigen.Location: Click on the location to view the location in Bing maps.

  • Kategorie und Tags der IP-Adresse: Klicken Sie auf das IP-Tag, um die Liste der IP-Tags anzuzeigen, die für diese Aktivität gefunden wurden.IP address category and tags: Click on the IP tag to view the list of IP tags found in this activity. Sie können dann nach allen Aktivitäten filtern, die diesem Tag entsprechen.You can then filter by all activities matching this tag.

Die Felder im Aktivitätsdrawer bieten kontextbezogene Links zu zusätzlichen Aktivitäten und Drilldowns, die Sie möglicherweise direkt in dem Drawer ausführen möchten.The fields in the Activity drawer provide contextual links to additional activities and drill downs you may want to perform from the drawer directly. Wenn Sie z.B. den Cursor neben die Kategorie der IP-Adresse bewegen, können Sie das Symbol „Zu Filter hinzufügen“ Zu Filter hinzufügen verwenden, um die IP-Adresse sofort zum Filter der aktuellen Seite hinzuzufügen.For example, if you move your cursor next to the IP address category, you can use the add to filter icon add to filter to add the IP address immediately to the filter of the current page. Sie können auch das eingeblendete Zahnrad-Symbol der Einstellungen Symbol für Einstellungen verwenden, um direkt auf die Einstellungsseite zu gelangen. Dort können Sie die Konfiguration eines der Felder ändern, wie z.B. Benutzergruppen.You can also use the settings cog icon settings icon that pops up to arrive directly at the settings page necessary to modify the configuration of one of the fields, such as User groups.

Sie können auch die Symbole am oberen Rand der Registerkarte für folgende Aktivitäten verwenden:You can also use the icons at the top of the tab to:

  • Anzeigen von Aktivitäten desselben TypsView activities of the same type
  • Anzeigen aller Aktivitäten desselben BenutzersView all activities of the same user
  • Anzeigen von Aktivitäten von derselben IP-AdresseView activities from the same IP address
  • Anzeigen von Aktivitäten desselben geografischen StandortsView activities from the same geographic location
  • Anzeigen von Aktivitäten im selben Zeitraum (48 Stunden)View activities from the same time period (48 hours)

Detailansicht für Aktivitätactivity drawer

Eine Liste der verfügbaren Governanceaktionen finden Sie unter Activity governance actions (Aktivitätsgovernanceaktionen).For a list of governance actions available, see Activity governance actions.

Einblicke in BenutzerUser insights

Durch den Untersuchungsvorgang können Sie jetzt aktuelle Einblicke in den aktiven Benutzer erhalten.The investigation experience includes insights about the acting user. Mit nur einem Klick können Sie sich einen umfassenden Überblick über den Benutzer verschaffen: Von wo aus hat er eine Verbindung herstellt, ist er in offenen Warnungen involviert, und wie lauten seine Metadateninformationen?With a single click, you can get a comprehensive overview of the user including which location they connected from, how many open alerts are they're involved with and their metadata information.

So erhalten Sie Einblick in die Informationen des Benutzers:To view user insights:

  1. Klicken Sie im Aktivitätsprotokoll auf die Aktivität.Click on the Activity itself in the Activity log.

  2. Klicken Sie dann auf die Registerkarte Benutzer.Then click on the User tab.
    Die Registerkarte Benutzer mit der Detailansicht für Aktivitäten wird geöffnet und gibt Ihnen Einblicke in die folgenden Benutzerinformationen:Clicking opens the Activity drawer User tab provides the following insights about the user:

    • Ausstehende Warnungen: Die Zahl an ausstehenden Warnungen, in die der Benutzer involviert ist.Open alerts: The number of open alerts that involved the user.
    • Matches: Die Zahl von Übereinstimmungen der Richtlinie mit Dateien des Benutzers.Matches: The number of policy matches for files owned by the user.
    • Aktivitäten: Die Zahl von Aktivitäten, die vom Benutzer in den letzten 30 Tagen ausgeführt wurden.Activities: The number of activities performed by the user in the past 30 days.
    • Länder: Die Zahl von Ländern, aus denen der Benutzer in den letzten 30 Tagen verbunden war.Countries: The number of countries the user connected from in the past 30 days.
    • ISPs: Die Zahl von ISPs, aus denen der Benutzer in den letzten 30 Tagen verbunden war.ISPs: The number of ISPs the user connected from in past 30 days.
    • IP-Adressen: Die Zahl von IP-Adressen, mit denen der Benutzer in den letzten 30 Tagen verbunden war.IP addresses: The number of IP addresses the user connected from in past 30 days.

Benutzereinblicke in Cloud App Security

Einblicke in IP-AdressenIP address insights

Da die IP-Adressinformationen für fast alle Untersuchungen von entscheidender Bedeutung sind, können Sie detaillierte Informationen zu IP-Adressen im Aktivitäts-Drawer anzeigen.Because IP address information is crucial for almost all investigations, you can view detailed information about IP addresses in the Activity drawer. Innerhalb einer bestimmten Aktivität können Sie auf die Registerkarte „IP-Adresse“ klicken, um konsolidierte Daten zur IP-Adresse (z.B. die Anzahl der offenen Benachrichtigungen für die spezifische IP-Adresse, ein Trenddiagramm für die letzten Aktivitäten und eine Standortzuordnung) anzuzeigen.From within a specific activity, you can click on the IP address tab to view consolidated data about the IP address including the number of open alerts for the specific IP address, a trend graph of recent activity, and a location map. Dies ermöglicht einfaches Verfeinern der Informationen, wenn Sie beispielsweise Warnungen zu unmöglichen Ortswechseln untersuchen.This enables easy drill down when investigating impossible travel alerts for example. Sie können einfach nachvollziehen, wo die IP-Adresse verwendet wurde, und ob sie bei verdächtigen Aktivitäten involviert war.You can easily understand where the IP address was used and if it was involved in suspicious activities or not. Sie können auch Aktionen direkt im Drawer für den IP-Adressbereich ausführen, der es Ihnen ermöglicht, eine IP-Adresse als riskante, VPN- oder Unternehmens-IP zu markieren, um zukünftige Untersuchungen und Richtlinienerstellungen zu vereinfachen.You can also perform actions directly in the IP address drawer that enable you to tag an IP address as risky, VPN, or corporate to ease future investigation and policy creation.

So zeigen Sie Einblicke in IP-Adressen an:To view IP address insights:

  1. Klicken Sie im Aktivitätsprotokoll auf die Aktivität.Click on the Activity itself in the Activity log.

  2. Klicken Sie dann auf die Registerkarte IP-Adresse.Then click on the IP address tab.
    Die Registerkarte IP-Adresse des Aktivitätsdrawers wird geöffnet und bietet die folgenden Informationen zur IP-Adresse:This opens the Activity drawer IP address tab, which provides the following insights about the IP address:

    • Ausstehende Warnungen: Die Anzahl an ausstehenden Warnungen, in die die IP-Adresse involviert ist.Open alerts: The number of open alerts that involved the IP address.
    • Aktivitäten: Die Anzahl von Aktivitäten, die von der IP-Adresse innerhalb der letzten 30 Tage ausgeführt wurden.Activities: The number of activities performed by the IP address in the past 30 days.
    • IP-Standort: Die geografischen Standorte, von denen aus die IP-Adresse innerhalb der letzten 30 Tage eine Verbindung hergestellt hat.IP location: The geographic locations from which the IP address connected from in the past 30 days.
    • Aktivitäten: Die Anzahl von Aktivitäten, die von dieser IP-Adresse innerhalb der letzten 30 Tage ausgeführt wurden.Activities: The number of activities performed from this IP address in past 30 days.
    • Administratoraktivitäten: Die Anzahl von Verwaltungsaktivitäten, die von dieser IP-Adresse innerhalb der letzten 30 Tage ausgeführt wurden.Admin activities: The number of administrative activities performed from this IP address in past 30 days.
    • Sie können die folgenden Aktionen für IP-Adressen ausführen:You can perform the following IP address actions:
      • Markieren als Unternehmens-IP und Hinzufügen zur ZulassungslisteTag as Corporate IP and add to allowed list
      • Markieren als VPN-IP-Adresse und Hinzufügen zur ZulassungslisteTag as VPN IP address and add to allowed list
      • Markieren als riskante IP-Adresse und Hinzufügen zur SperrlisteTag as Risky IP and add to blocked list

    Hinweis

    Wenn eine IP-Adresse als Unternehmensadresse gekennzeichnet ist, wird dies im Portal berücksichtigt, und die IP-Adressen werden von der Auslösung bestimmter Ermittlungen (z.B. unmöglicher Ortswechsel) ausgeschlossen, da diese IP-Adressen als vertrauenswürdig angesehen werden.When an IP address is tagged as corporate, it is reflected in the portal, and the IP addresses are excluded from triggering specific detections (for example, impossible travel) because these IP addresses are considered trusted.

Einblicke in IP-Adressen in Cloud App Security

Exportieren von Aktivitäten Export activities

Sie können alle Benutzeraktivitäten in eine CSV-Datei exportieren.You can export all user activities to a CSV file.

Klicken Sie im Activity log (Aktivitätsprotokoll) oben rechts auf die Schaltfläche Export (Exportieren).In the Activity log, in the top right corner, click the Export button.

Schaltfläche „Exportieren“

Hinweis

Dieser Artikel enthält Schritte zum Löschen von persönlichen Daten vom Gerät oder aus dem Dienst und kann zur Unterstützung Ihrer Verpflichtungen im Rahmen der Datenschutz-Grundverordnung (DSGVO) verwendet werden.This article provides steps for how to delete personal data from the device or service and can be used to support your obligations under the GDPR. Allgemeine Informationen zur DSGVO finden Sie unter GDPR section of the Service Trust portal (DSGVO-Bereich des Service Trust Portals).If you’re looking for general info about GDPR, see the GDPR section of the Service Trust portal.

Nächste SchritteNext steps

Wenn Probleme auftreten, helfen wir Ihnen gerne weiter.If you run into any problems, we're here to help. Öffnen Sie ein Supportticket, um Hilfe oder Support für Ihr Produktproblem anzufordern.To get assistance or support for your product issue, please open a support ticket.