Freigeben über


Überwachung und Berichterstellung in Microsoft-Clouddiensten

Microsoft-Clouddienste umfassen mehrere Überwachungs- und Berichterstellungsfeatures, mit denen Sie Benutzer- und Verwaltungsaktivitäten innerhalb ihres Mandanten nachverfolgen können. Beispiele hierfür sind Änderungen, die an den Konfigurationseinstellungen des Exchange Online- und SharePoint Online-Mandanten vorgenommen wurden, sowie Änderungen, die von Benutzern an Dokumenten und anderen Elementen vorgenommen wurden. Sie können Überwachungsinformationen und Berichte verwenden, die in Microsoft-Clouddiensten verfügbar sind, um die Benutzererfahrung effektiver zu verwalten, Risiken zu mindern und Complianceverpflichtungen zu erfüllen.

Security & Compliance Center

Das Microsoft 365 Security & Compliance Center, das Microsoft Defender-Portal und das Microsoft Purview-Complianceportal sind zentrale Portale zum Schutz von Daten in Ihrer Organisation und enthalten viele Überwachungs- und Berichterstellungsfunktionen. Diese Center helfen Ihnen bei Ihren Datenschutz- oder Complianceanforderungen und bei der Überwachung von Benutzer- und Administratoraktivitäten. Sie können auf diese Center über Ihr Abonnementadministratorkonto zugreifen.

Diese Center enthalten Navigationsbereiche für den Zugriff auf verschiedene Features:

  • Alarmsignale: Ermöglicht ihnen das Verwalten von Warnungen, das Anzeigen sicherheitsbezogener Warnungen und die Verwaltung erweiterter Warnungen mithilfe von Defender for Cloud Apps.
  • Erlaubnisse: Ermöglicht ihnen das Zuweisen von Berechtigungen wie Complianceadministrator, eDiscovery Manager und anderen Personen in Ihrer Organisation, damit diese Aufgaben in diesen Centern ausführen können. Sie weisen Berechtigungen für die meisten Features in jedem Center zu, aber andere Berechtigungen müssen über das Exchange Admin Center und sharePoint Admin Center konfiguriert werden.
  • Bedrohungsmanagement: Ermöglicht ihnen das Erstellen und Anwenden von Geräteverwaltungsrichtlinien mithilfe von Basic Mobility and Security für Microsoft 365, um DLP-Richtlinien ( Data Loss Prevention, Verhinderung von Datenverlust ) für Ihre Organisation einzurichten, E-Mail-Filterung, Antischadsoftware, DomainKeys Identified Mail (DKIM), sichere Anlagen, sichere Links und OAuth-Apps zu konfigurieren.
  • Datengovernance: Ermöglicht es Ihnen, E-Mail- oder SharePoint-Daten aus anderen Systemen in Microsoft 365 zu importieren, Archivpostfächer zu konfigurieren und Aufbewahrungsrichtlinien für E-Mails und andere Inhalte in Ihrer Organisation festzulegen.
  • Suche & Untersuchung: Stellt Tools zur Inhaltssuche, Überwachungsprotokoll, Quarantäne und eDiscovery-Fallverwaltung bereit, um schnell einen Drilldown für Aktivitäten in Exchange Online-Postfächern, Gruppen und öffentlichen Ordnern, SharePoint Online und OneDrive for Business durchzuführen.
  • Berichte: Ermöglicht ihnen den schnellen Zugriff auf Berichte für SharePoint Online, OneDrive for Business, Exchange Online und Microsoft Entra ID.
  • Dienstsicherung: Enthält Informationen dazu, wie Microsoft Sicherheit, Datenschutz und Compliance mit globalen Standards für Microsoft 365, Azure, Microsoft Dynamics CRM Online, Microsoft Intune und andere Clouddienste verwaltet. Umfasst auch Zugriff auf ISO, SOC und andere Überwachungsberichte von Drittanbietern sowie überwachte Kontrollen, die Details zu den verschiedenen Kontrollen enthalten, die von Externen Auditoren von Microsoft 365 getestet und überprüft wurden.

Dienstüberprüfung

Viele Organisationen in regulierten Branchen unterliegen umfangreichen Complianceanforderungen. Um ihre eigenen Risikobewertungen durchzuführen, benötigen Kunden häufig ausführliche Informationen darüber, wie Microsoft 365 die Sicherheit und den Datenschutz ihrer Daten gewährleistet. Microsoft verpflichtet sich, die Sicherheit und den Datenschutz von Kundendaten in seinen Clouddiensten zu gewährleisten und Kundenvertrauen zu gewinnen, indem es eine transparente Übersicht über seine Vorgänge und einen einfachen Zugriff auf unabhängige Complianceberichte und -bewertungen bietet.

Service Assurance bietet Transparenz der Vorgänge und Informationen darüber, wie Microsoft die Sicherheit, den Datenschutz und die Compliance von Kundendaten in Microsoft 365 verwaltet. Es enthält Überwachungsberichte von Drittanbietern sowie eine Bibliothek mit Whitepapers, FAQs und anderen Materialien zu Microsoft 365-Themen wie Datenverschlüsselung, Datenresilienz, Sicherheitsvorfallmanagement und mehr. Kunden können diese Informationen verwenden, um ihre eigenen regulatorischen Risikobewertungen durchzuführen. Compliance Officer können die Rolle "Service Assurance-Benutzer" zuweisen, um Benutzern Zugriff auf Service Assurance zu gewähren. Der Mandantenadministrator kann auch externen Benutzern, z. B. unabhängigen Prüfern, Zugriff auf Informationen im Service Assurance-Dashboard über das Microsoft Cloud Service Trust Portal (STP) gewähren.

Ressourcen