Freigeben über

Konfigurieren der Aktivitätsüberwachung zum Schutz der Privatsphäre von Benutzern

  • Artikel

Microsoft Defender for Cloud Apps ermöglicht Es Unternehmen, basierend auf der Gruppenmitgliedschaft präzise zu bestimmen, welche Benutzer sie überwachen möchten. Der Datenschutz für Aktivitäten ermöglicht es Ihnen, die Compliancebestimmungen Ihrer organization zu befolgen, ohne den Datenschutz der Benutzer zu beeinträchtigen. Dies wird erreicht, indem Sie Benutzer überwachen können, während ihre Privatsphäre gewahrt bleibt, indem sie ihre Aktivitäten im Aktivitätsprotokoll ausblenden. Nur autorisierte Administratoren können diese privaten Aktivitäten anzeigen, wobei jede instance im Governanceprotokoll überwacht wird.

Hinweis

Private Aktivitäten werden nicht an Microsoft Defender XDR Erweiterte Suche weitergeleitet und in unserer SIEM-Integration nicht weitergegeben.

Konfigurieren von Datenschutzbenutzergruppen für Aktivitäten

Möglicherweise haben Sie Benutzer in Defender for Cloud Apps, die Sie überwachen möchten, aber aufgrund von Compliancebestimmungen müssen Sie die Personen einschränken, die dies tun können. Mithilfe des Aktivitätsschutzes können Sie eine Benutzergruppe definieren, für die die Aktivitäten standardmäßig ausgeblendet werden.

Um Ihre Benutzerdatenschutzgruppen zu konfigurieren, müssen Sie zuerst Benutzergruppen in Defender for Cloud Apps importieren. Standardmäßig werden die folgenden Gruppen angezeigt:

  • Anwendungsbenutzergruppe: Eine integrierte Gruppe, mit der Sie Aktivitäten anzeigen können, die von Microsoft 365 und Microsoft Entra Anwendungen ausgeführt werden.

  • Gruppe externer Benutzer: Alle Benutzer, die keine Mitglieder von verwalteten Domänen sind, die Sie für Ihre organization konfiguriert haben.

  1. Wählen Sie im Microsoft Defender Portal die Option Einstellungen aus. Wählen Sie dann Cloud-Apps aus. Wählen Sie unter Systemdie Option Bereichsbezogene Bereitstellung und Datenschutz aus.

  2. Um bestimmte Gruppen festzulegen, die von Defender for Cloud Apps überwacht werden sollen, wählen Sie auf der Registerkarte Aktivitätsdatenschutzdie Option + Gruppe hinzufügen aus.

  3. Wählen Sie im Dialogfeld Benutzergruppen hinzufügen unter Benutzergruppen auswählen alle Gruppen aus, die Sie in Defender for Cloud Apps privat machen möchten, und wählen Sie dann Hinzufügen aus.

    Screenshot: Dialogfeld

    Hinweis

    Sobald eine Benutzergruppe hinzugefügt wurde, werden alle Aktivitäten, die von Benutzern der Gruppe ausgeführt werden, von diesem An an als privat festgelegt. Vorhandene Aktivitäten sind nicht betroffen.

Zuweisen der Administratorberechtigung zum Anzeigen privater Aktivitäten

  1. Wählen Sie im Microsoft Defender Portal im Menü auf der linken Seite Berechtigungen aus.

  2. Wählen Sie unter Cloud-Apps die Option Aktivität Datenschutzberechtigungen aus.

    Konfigurieren Von Aktivitäts-Datenschutzberechtigungen

  3. Um bestimmten Administratoren die Berechtigung zum Anzeigen privater Aktivitäten zu erteilen, wählen Sie auf der Registerkarte Aktivität Datenschutzberechtigungendie Option + Benutzer hinzufügen aus.

  4. Geben Sie im Dialogfeld Administratorberechtigung hinzufügen den UPN oder die E-Mail-Adresse des Administrators ein, und wählen Sie Berechtigung hinzufügen aus.

    Screenshot: Dialogfeld

    Hinweis

    Nur Administratoren können die Berechtigung zum Anzeigen privater Aktivitäten zugewiesen werden.

Anzeigen privater Aktivitäten

Nachdem einem Administrator die entsprechende Berechtigung zum Anzeigen privater Aktivitäten erteilt wurde, kann er diese Aktivitäten im Aktivitätsprotokoll anzeigen.

So zeigen Sie private Aktivitäten an

  1. Wählen Sie auf der Seite Aktivitätsprotokoll rechts neben der Aktivitätstabelle Tabelleneinstellungen und dann Private Aktivitäten anzeigen aus.

    Screenshot: Symbol für Aktivitätsprotokolleinstellungen

  2. Wählen Sie im Dialogfeld Private Aktivitäten anzeigendie Option OK aus, um zu bestätigen, dass Sie verstehen, dass die Aktion überwacht wird. Nach der Bestätigung werden die privaten Aktivitäten im Aktivitätsprotokoll angezeigt, und die Aktion wird im Governanceprotokoll aufgezeichnet.

Tipp

Wenn Sie Aktivitäten exportieren, wobei die Option Private Aktivitäten anzeigen ausgewählt ist, sind die Aktivitäten innerhalb des Exports weiterhin privat, und es werden keine Aktivitätsdetails verfügbar gemacht.

Wenn Probleme auftreten, helfen wir Ihnen gerne weiter. Um Unterstützung oder Support für Ihr Produktproblem zu erhalten, öffnen Sie bitte ein Supportticket.