Überwachung und Berichterstellung in Microsoft-Clouddiensten

  • Artikel

Microsoft-Clouddienste umfassen mehrere Überwachungs- und Berichterstellungsfeatures, die Sie verwenden können, um Benutzer- und Verwaltungsaktivitäten innerhalb ihres Mandanten nachzuverfolgen. Beispiele sind Änderungen, die an Exchange Online- und SharePoint Online-Mandantenkonfigurationseinstellungen vorgenommen wurden, sowie Änderungen, die von Benutzern an Dokumenten und anderen Elementen vorgenommen wurden. Sie können Überwachungsinformationen und Berichte verwenden, die in Microsoft-Clouddiensten verfügbar sind, um die Benutzererfahrung effektiver zu verwalten, Risiken zu mindern und Complianceverpflichtungen zu erfüllen.

Security & Compliance Center

Das Microsoft 365 Security & Compliance Center, Microsoft Defender-Portal und Microsoft Purview-Complianceportal sind zentrale Portale zum Schutz von Daten in Ihrem organization, die viele Überwachungs- und Berichterstellungsfunktionen enthalten. Diese Center helfen Ihnen bei Ihren Datenschutz- oder Complianceanforderungen und bei der Überwachung von Benutzer- und Administratoraktivitäten. Sie können auf diese Center über Ihr Abonnementadministratorkonto zugreifen.

Diese Center enthalten Navigationsbereiche für den Zugriff auf verschiedene Features:

  • Warnungen: Ermöglicht ihnen das Verwalten von Warnungen, das Anzeigen sicherheitsbezogener Warnungen und die Verwaltung erweiterter Warnungen mithilfe von Defender for Cloud Apps.
  • Berechtigungen: Ermöglicht ihnen das Zuweisen von Berechtigungen wie Complianceadministrator, eDiscovery-Manager und anderen Personen in Ihrem organization, damit sie Aufgaben in diesen Centern ausführen können. Sie weisen Berechtigungen für die meisten Features in jedem Center zu, aber andere Berechtigungen müssen über das Exchange Admin Center und sharePoint Admin Center konfiguriert werden.
  • Bedrohungsmanagement: Ermöglicht ihnen das Erstellen und Anwenden von Geräteverwaltungsrichtlinien mithilfe von Basismobilität und Sicherheit für Microsoft 365, um DLP-Richtlinien (Data Loss Prevention, Verhinderung von Datenverlust) für Ihre organization einzurichten, E-Mail-Filterung, Antischadsoftware, DomainKeys Identified Mail (DKIM), sichere Anlagen, sichere Links und OAuth-Apps zu konfigurieren.
  • Datengovernance: Ermöglicht es Ihnen, E-Mail- oder SharePoint-Daten aus anderen Systemen in Microsoft 365 zu importieren, Archivpostfächer zu konfigurieren und Aufbewahrungsrichtlinien für E-Mails und andere Inhalte in Ihrem organization festzulegen.
  • Suche & Untersuchung: Stellt Tools zur Inhaltssuche, Überwachungsprotokoll, Quarantäne und eDiscovery-Fallverwaltung bereit, um schnell einen Drilldown für Aktivitäten in Exchange Online Postfächern, Gruppen und öffentlichen Ordnern, SharePoint Online und OneDrive for Business durchzuführen.
  • Berichte: Ermöglicht ihnen den schnellen Zugriff auf Berichte für SharePoint Online, OneDrive for Business, Exchange Online und Microsoft Entra ID.
  • Dienstsicherung: Enthält Informationen dazu, wie Microsoft Sicherheit, Datenschutz und Einhaltung globaler Standards für Microsoft 365, Azure, Microsoft Dynamics CRM Online, Microsoft Intune und andere Clouddienste gewährleistet. Umfasst auch Zugriff auf ISO, SOC und andere Überwachungsberichte von Drittanbietern sowie überwachte Kontrollen, die Details zu den verschiedenen Kontrollen enthalten, die von Externen Auditoren von Microsoft 365 getestet und überprüft wurden.

Dienstüberprüfung

Viele Organisationen in regulierten Branchen unterliegen umfangreichen Complianceanforderungen. Um ihre eigenen Risikobewertungen durchzuführen, benötigen Kunden häufig ausführliche Informationen darüber, wie Microsoft 365 die Sicherheit und den Datenschutz ihrer Daten gewährleistet. Microsoft verpflichtet sich, die Sicherheit und den Datenschutz von Kundendaten in seinen Clouddiensten zu gewährleisten und Kundenvertrauen zu gewinnen, indem es eine transparente Übersicht über seine Vorgänge und einen einfachen Zugriff auf unabhängige Complianceberichte und -bewertungen bietet.

Service Assurance bietet Transparenz der Vorgänge und Informationen darüber, wie Microsoft die Sicherheit, den Datenschutz und die Compliance von Kundendaten in Microsoft 365 verwaltet. Es enthält Überwachungsberichte von Drittanbietern sowie eine Bibliothek mit Whitepapers, FAQs und anderen Materialien zu Microsoft 365-Themen wie Datenverschlüsselung, Datenresilienz, Sicherheitsvorfallmanagement und mehr. Kunden können diese Informationen verwenden, um ihre eigenen regulatorischen Risikobewertungen durchzuführen. Compliance Officer können die Rolle "Service Assurance-Benutzer" zuweisen, um Benutzern Zugriff auf Service Assurance zu gewähren. Der Mandantenadministrator kann auch externen Benutzern, z. B. unabhängigen Prüfern, Zugriff auf Informationen im Service Assurance-Dashboard über das Microsoft Cloud Service Trust Portal (STP) gewähren.

Ressourcen