Schutzfunktionen von Microsoft 365 Security | ManageEngine O365 Manager Plus

Exchange-Online-Überwachung

Exchange-Useraktivitäten

Verfolgen Sie die Aktivitäten von Postfachinhabern, -Nicht-Inhabern und -Vertretern, einschließlich Anmeldeaktivitäten, Nutzung von „Senden als“-Berechtigungen und mehr.

Exchange-Admin-Aktivitäten

Überwachen Sie Admin-Aktivitäten wie Postfacherstellung und -löschung sowie Änderungen an Postfachberechtigungen, -vertretern, -größe und mehr.

Änderungen der Postfachberechtigungen

Fragen Sie detaillierte Informationen zu Änderungen an Postfachberechtigungen ab, einschließlich der Informationen, wer wann welche Änderung durchgeführt hat.

Postfacheigenschaften ändern

Fragen Sie Informationen zu geänderten User-Attributen wie Name, Telefonnummer, Büro, Abteilung und mehr ab.

Öffentliche Ordner

Zeigen Sie detaillierte Informationen zu öffentlichen Ordnern an, die erstellt, geändert oder gelöscht wurden. Überprüfen Sie erstellte, akzeptierte und verweigerte Synchronisations- und Migrationsanfragen.

Spam- und Schadsoftware-Ermittlung

Fragen Sie detaillierte Informationen zu Nachrichten ab, die als Spam markiert sind, aufgrund des Inhalts blockiert wurden, von gesperrten Usern gesendet wurden, durch Transportregeln gefiltert wurden und vieles mehr.

Überprüfung von Mobilgeräten

Fragen Sie Überwachungsprotokolle zur Konfiguration mobiler Geräte ab, einschließlich Details zu Richtlinien, Änderungen der Zugriffsstufe und gelöschten mobilen Geräten.

Kalenderaktivitäten

Überwachen Sie die Einstellungen des Postfachkalenders, um die Einstellungen für Textnachrichten zu Kalenderereignissen und vieles mehr zu prüfen.

OWA-Aktivitäten

Überwachen Sie OWA-Postfachrichtlinien, Postfachkonfigurationen, OWA-Kalendereinstellungen und mehr bis ins kleinste Detail.

Azure-Active-Directory-Überwachung

User-Verwaltungsaktivitäten

Fragen Sie detaillierte Informationen zu User-Erstellungen, -änderungen und -löschungen in Azure AD ab.

Lizenzaktivitäten

Überwachen Sie im Detail Lizenzänderungen in Azure AD, um Ihre Lizenzen effektiv zu verwalten.

Aktivitäten zur Gruppenverwaltung

Frage Sie detaillierte Informationen zu erstellten, geänderten und gelöschten Usergruppen ab. Sie können auch erkennen, wer Änderungen an Mitgliedschaften in Gruppen vorgenommen hat.

Passwort-Aktivitäten

Überwachen Sie zurückgesetzte oder geänderte User-Passwörter, geänderte Anmeldedaten und erzwungene Passwortänderungen.

Aktivitäten zur Rollenverwaltung

Verfolgen Sie, wann ein Admin einem User die Admin-Rolle zuweist, diese Rolle entzieht oder Unternehmenskontaktinformationen ändert.

Aktivitäten für User-Anmeldung

Behalten Sie User-Anmeldungen im Auge. Überwachen Sie erfolgreiche und fehlgeschlagene Anmeldeversuche durch User, mit Informationen zu verwendeter Anwendung, Client-IP-Adresse und mehr.

Aktivitäten zur Anwendungsverwaltung

Überwachen Sie Admin-Aktivitäten zu Anwendungen, auch im Hinblick darauf, wenn ein Admin Berechtigungsnachweise und Delegierungs-Einträge für einen Service-Prinzipal bzw. einen Service-Prinzipal selbst hinzufügt oder löscht.

Änderungen von User-Eigenschaften

Überwachen Sie Änderungen von Anzeigenamen, Kontaktinformationen und anderen User-Attributen.

Änderungen von Gruppeneigenschaften

Überwachen Sie Änderungen von Gruppennamen, E-Mail-Adressen und anderen Gruppenattributen.

OneDrive-for-Business-Überwachung

Datei- und Ordneraktivitäten

Überwachen Sie erstellte, geänderte, gelöschte, umbenannte, kopierte oder wiederhergestellte Dateien, um im Detail Änderungen an Dateien und Ordnern zu prüfen.

Freigabe-Aktivitäten

Rufen Sie Details zu Freigabe-Vorgängen ab: Freigabe-Einladungen, unternehmensweite Freigabe-Links, anonyme Links, Zugangsanfragen sowie freigegebene Dateien, Ordner und Websites.

Synchronisierungsaktivitäten

Verfolgen Sie, welche Dateien in OneDrive for Business hochgeladen und von dort heruntergeladen werden, und welche Geräte synchronisiert werden dürfen und welche nicht.

Sway-Aktivitäten-Überwachung

Aktiviertes oder deaktiviertes Sway

Rufen Sie detaillierte Informationen darüber ab, welche User den Sway-Dienst wann aktiviert oder deaktiviert haben.

Sway-Aktivitäten

Behalten Sie den Überblick über erstellte, geänderte, gelöschte und aufgerufene Sways.

Sway-Freigabe-Aktivitäten

Prüfen Sie, bei welchen Sways die externe Freigabe und die Duplizierungsoption aktiviert/deaktiviert ist.

Power-BI-Überwachung

Power-BI-Dashboards

Erhalten Sie detaillierte Informationen zu Dashboards, die User erstellt, angezeigt, geändert, gelöscht, gedruckt oder freigegeben haben.

Power-BI-Berichte

Rufen Sie detaillierte Überwachungsberichte ab, um zu verfolgen, welche Power-BI-Berichte von Usern erstellt, geändert, gelöscht, exportiert, gedruckt oder heruntergeladen wurden.

Admin-Aktivitäten

Überprüfen Sie Probeabonnements, erstellte und gelöschte Power-BI-Gruppen, angezeigte Nutzungskennzahlen, erstellte und gelöschte organisatorische Content-Pakete und andere Aktivitäten des Admin-Portals.

Microsoft-Teams-Überwachung

Team-Events

Verfolgen Sie User-Aktivitäten und Trends, indem Sie die Einrichtung von Teams und Kanälen überprüfen. Terminieren Sie diese Überwachungsberichte und lassen Sie sie sich automatisch per E-Mail zusenden.

User-Anmeldungen

Überwachen Sie User-Anmeldungen, um erzwungene Anmeldungen zu erkennen, da diese häufig mit schädlichen Aktivitäten zusammenhängen. So stellen Sie sicher, dass Ihr Unternehmen verschiedene branchenübliche Pflichten einhält.

Änderungen vornehmen

Stellen Sie fest, ob Ihre Umgebung kompromittiert wurde, indem Sie Änderungen an Unternehmens-, Team- und Kanaleinstellungen verfolgen. Rufen Sie Überwachungsberichte ab, um zu erkennen, wer wann welche Änderung vorgenommen hat.

Compliance-Management

eDiscovery

Überwachen Sie eDiscovery-Administratoren und -Mitglieder, aufgerufene und gelöschte eDiscovery-Fälle, Regeln zur Fallaufbewahrung und mehr.

Data Loss Protection & Exchange Online Protection

Rufen Sie detaillierte Informationen zu erstellten, gelöschten und geänderten DLP-Regeln und -Richtlinien ab sowie eine Liste der abgerufenen vertraulichen Informationstypen.

EOP-User und -Gruppen

Prüfen Sie, wer die Liste mit User-Objekten, Gruppenobjekten und Empfängerobjekten angesehen und abgerufen hat.

Überwachung von Status und Leistung

Service-Überwachung

Überwachen Sie Zustand und Leistung von Exchange Online, Azure Active Directory, OneDrive for Business, Skype for Business und anderen wichtigen Office-365-Services von einer zentralen Konsole aus.

Endpunkt-Überwachung

Überwachen Sie den Zustand und die Leistung der Office-365-Service-Endpunkte, um die Verfügbarkeit nachzuverfolgen.

Warnmeldungen in Echtzeit

Überwachen Sie Office-365-Services und -Endpunkte rund um die Uhr und erhalten Sie E-Mail-Benachrichtigungen bei Service-Ausfällen in Echtzeit ohne Verzögerung.

Detailliertes Dashboard

Sehen Sie sich die Einzelheiten an, wie z. B. die Anzahl der Vorfälle und Warnungen, die in den Funktionen und Endpunkten eines Service auftreten, wie viele User von einem bestimmten Vorfall betroffen sein werden, den aktuellen Status jedes Vorfalls und vieles mehr.

Historische Daten

Greifen Sie auf Statusdaten zu, die älter als 30 Tage sind, was mit den nativen Berichtstools im Office-365-Portal nicht möglich ist.

Grafische Darstellung

Lassen Sie sich Diagramme anzeigen, die den Status und die Leistung Ihrer Office-365-Services und -Endpunkte veranschaulichen.

Auto Remediation

Develop and deploy remediation policies

Create your own remediation policies to identify and resolve infiltration into your Office 365 setup. Configure a remedy action for every suspicious user or mailbox activity to maintain the security baseline.

Customize remedy action

In addition to the default remedy actions provided by O365 Security Plus, configure your own action to be executed based on the severity of the consequences of a user activity.

Faster response time

With automated policies, the suspicious activities will be immediately taken care of without waiting for the administrator's response. This eliminates the unwanted time delays in threat elimination.

Inhaltssuche

Suchen automatisieren

Erstellen Sie Suchprofile, um Postfächer in bestimmten Intervallen automatisch zu durchsuchen. Durchsuchen Sie alle oder ausgewählte Postfächer in Ihrem Office-365-Setup mit einem einzigen Klick.

Bedingungsbasierte und musterbasierte Suchvorgänge

Legen Sie mehrere Bedingungen fest, um die E-Mails herauszufiltern, die Sie nicht ansehen müssen. Verwenden Sie RegEx und häufig verwendete Phrasen, um E-Mails mit persönlichen Informationen zu identifizieren.

Alarme erstellen

Für regelmäßige Updates müssen Sie sich nicht am Tool anmelden. Mit O365 Security Plus erhalten Sie detaillierte E-Mail-Benachrichtigungen über automatisierte Suchergebnisse.

Delegierung von Office-365-Helpdesk-Aufgaben

Mandantenübergreifende Delegierung

In O365 Manager Plus können Sie mehr als einen Office-365-Mandanten konfigurieren oder die Rechte eines Mandanten an einen anderen delegieren, damit kritische Aufgaben nicht unerledigt bleiben.

Domain-basierte Delegierung

Sind mehrere Domains in Ihrem Unternehmen vorhanden, können Sie Rollen mit domänenspezifischen Aufgaben erstellen. Wenn Sie domänenbasierte Administratoren festgelegt haben, können Sie Ihre Domäne besser überwachen.

Techniker-Protokoll

Verfolgen Sie, welche Aktivitäten Techniker mithilfe der an sie delegierten Rechte durchgeführt haben. Erfahren Sie beispielsweise, welche Active-Directory-Objekte sie erstellt, geändert und gelöscht, welche Berichte sie erzeugt und welche Warnungen sie erstellt haben und vieles mehr.

Delegierung von Sicherheitsaufgaben

Weisen Sie sicherheitsbezogene Aufgaben wie das Zurücksetzen von Passwörtern, das Entsperren von Konten, das Sperren von Usern usw. einem anderen User zu, damit dieser ebenfalls Ihre Office-365-Umgebung im Blick behält. Nachdem Sie eine Rolle mit allen relevanten sicherheitsbezogenen Aufgaben erstellt haben, delegieren Sie diese Rolle an einen vertrauenswürdigen Techniker, damit Ihre Konfiguration einwandfrei läuft.

Delegierung an Nicht-Administratoren

Erstellen und delegieren Sie Rollen an Nicht-Administratoren. Sie können verschiedene Aufgaben, wie das Zurücksetzen von Passwörtern, das Ändern von Kontaktinformationen usw. an vertrauenswürdige User delegieren, um die Anzahl von Helpdesk-Tickets zu reduzieren. So können Sie das Recht zum Aktualisieren von Mitarbeiterinformationen an Mitarbeiter der Personalabteilung delegieren.

Benutzerdefinierte Rollen

Erstellen Sie benutzerdefinierte, an Ihre Anforderungen angepasste Rollen. Wählen Sie eine Kombination aus Verwaltungs-, Berichts-, Überwachungs- und Warnaufgaben, um eine Rolle zu erstellen. Die Anzahl an Rollen, die Sie an einen Techniker delegieren können, unterliegt keiner Beschränkung, was größte Flexibilität bei der Delegierung von Adminrechten gibt.

Delegierung auf Attributebene

Bei Delegierung auf Attributebene können Sie Aufgaben an User delegieren, ohne die Kontrolle über Ihre Office-365-Konfiguration aus der Hand zu geben. Administratoren sind häufig skeptisch, was die Delegierung von Adminrechten an User anbelangt, da die Dinge aus dem Ruder laufen können, wenn sie nicht ausreichend überwacht werden. Um diesen Bedenken gerecht zu werden, können Sie in O365 Manager Plus auch nur bestimmte Aufgaben delegieren, anstatt einer Person umfassende Adminrechte zuzuweisen.

M365 Security Plus