Reibungslose Google-Migration

Migrieren Sie richtig von Google Drive zu M365

Erfahre mehr
Suchen
Folgen Sie uns
9
 Min. Lesezeit
Sicherheit

Microsoft-Audit-Lösungen: Verwendung von Purview-Audit-Berichten

Von 
ShareGate Team
Veröffentlicht am 
September 13, 2022
Keine Elemente gefunden.

Master-Hacks: Migrieren Sie wie ein Profi

Schauen Sie sich unsere Videoserie an, die Ihnen dabei hilft, Migrationsprojekte in Meisterwerke zu verwandeln!

Jetzt ansehen

Inhaltsverzeichnis

Textlink

Erfahren Sie mehr über die einheitlichen Microsoft-Audit-Funktionen in Microsoft 365, die Organisationen eine integrierte Datenmanagement- und Sicherheitslösung sowie erhöhte Transparenz bieten.  

Zentralisieren Sie Ihre SharePoint- und Teams-Berichterstattung: Wählen Sie aus vorgefertigten und benutzerdefinierten Berichten in ShareGate 

Microsoft Purview kombiniert die Audit- und Audit-Log-Funktionen des Microsoft Purview (ehemals Microsoft 365 Compliance) Portfolios mit Data Governance, Compliance und Risikomanagement.  

Der Ansatz nutzt Microsoft Data, AI und Microsoft Security Features, um Ihnen Einblick in Ihre gesamte Datenlandschaft zu verschaffen, während Sie End-to-End-Risiken verwalten und sensible Daten in Clouds, Apps und Endpunkten schützen.

Mit Microsoft Purview erhalten Sie eine Datenmanagement- und Sicherheitslösung, die dabei hilft, Entwicklungen in Ihrem Arbeitsplatz zu bewältigen. In dieser Ära der weitverbreiteten verteilten Arbeit ist es entscheidend, Sicherheitsbedrohungen anzugehen und die Transparenz Ihrer Abläufe zu erhöhen.

Wie Sie mit Microsoft 365 auditieren 

Auditing in Microsoft 365 ist Teil von Microsoft Purview. Tausende von Aktionen und Vorgängen, die in Microsoft 365-Services und -Lösungen durchgeführt werden, werden im einheitlichen Audit-Log Ihrer Organisation erfasst. IT-Administratoren, Risikoteams sowie Compliance- und Rechtsexperten innerhalb einer Organisation können Audit-Logs mit dem Audit-Log-Suchtool durchsuchen. 

Gut zu wissen

  • Microsoft Purview Audit ist standardmäßig aktiviert, was bedeutet, dass unmittelbar nach der Anmeldung tausende von Aktivitäten erfasst werden.  
  • Sie müssen die entsprechenden Berechtigungen für das Audit-Log-Suchtool innerhalb Ihrer Organisation zuweisen.  
  • Sobald die Konfiguration abgeschlossen ist, können Personen nach spezifischen Aktivitäten suchen und dabei nach Benutzer, Aktivitätstyp, Datumsbereich oder einer Kombination von Kriterien filtern. 

Beispiel: Suche innerhalb des Audit-Logs im Purview-Portal zur Wiederherstellung einer verlorenen Datei 

Heather ist ein IT-Teammitglied und Compliance-Auditor bei Unternehmen X.

Ein Benutzer desselben Unternehmens hat ein Support-Ticket bezüglich einer verlorenen Excel-Datei eingereicht, die er für ein prioritäres Projekt wiederherstellen muss. Der Benutzer hatte in den letzten zwei Wochen auf die Datei zugegriffen, konnte sie aber in den letzten Tagen nicht mehr finden.

Mit einem Zwei-Wochen-Zeitrahmen-Parameter, kombiniert mit Filterung nach Dateityp und Benutzer, kann Heather innerhalb des Audit-Logs im Purview-Compliance-Portal suchen und feststellen, dass ein anderer Geschäftsbenutzer die Datei in den Papierkorb verschoben und von dort gelöscht hat.  

Zusätzlich zum Microsoft Purview-Compliance-Portal können Audit-Log-Einträge auch mit dem Search-UnifiedAuditLog-Cmdlet in Exchange Online PowerShell, der Office 365 Management Activity API gesucht und abgerufen oder als CSV-Datei exportiert werden. Audit-Logs werden automatisch 90 Tage lang mit Audit (Standard) aufbewahrt. Mit Audit (Premium) können Organisationen die Aufbewahrungszeit für Audit-Logs anpassen und auf bis zu 10 Jahre verlängern.

Warum das regelmäßige Auditieren von Microsoft 365 wichtig ist 

Die Rolle von Daten in Ihrer Organisation beschleunigt sich und wächst kontinuierlich. Und mit der Verlagerung zu verteilter Arbeit und asynchroner Zusammenarbeit steigen die Cybersicherheitsrisiken.  

Deshalb ist das regelmäßige Auditieren von Microsoft 365 für Unternehmen, die in irgendeiner Form auf Microsoft-Lösungen angewiesen sind, zunehmend unerlässlich geworden.

Regelmäßiges Auditieren hilft Organisationen dabei, kritische, proaktive Einblicke in Bedrohungen zu entwickeln, bietet Transparenz darüber, wie Software von Teammitgliedern genutzt wird, und stellt sicher, dass angemessene Berechtigungen für Benutzer aufrechterhalten werden.  

Was ist Microsoft Purview Audit in Microsoft 365? 

Microsoft Purview Audit in Microsoft 365 bietet umfassende Audit- und Berichtslösungen für Ihr Unternehmen. Das Microsoft 365 Defender-Portal und das Microsoft Purview-Portal ermöglichen es Ihrer Organisation, Datenschutz- und Compliance-Anforderungen zu verwalten sowie Benutzer- und Administratoraktivitäten in der Software zu auditieren.  

Die Portale umfassen mehrere wertvolle Features, darunter: 

  • Anpassbare Benachrichtigungen  
  • Berechtigungsmanagement 
  • Bedrohungsmanagement, 
  • Data Governance 
  • Suche & Untersuchung 
  • Berichte 
  • Service-Zusicherung 

Abhängig von Ihrem Microsoft Purview-Abonnement, entweder Audit (Standard) oder Audit (Premium), können spezifische Funktionen variieren. 

Zwei Arten von Lizenzen

Um die spezifischen Bedürfnisse Ihrer Organisation zu erfüllen, bietet Microsoft Purview zwei Lösungen: Audit (Standard) und Audit (Premium).  

Audit (Standard) Audit (Premium) Protokollierung und Suche nach auditierten Aktivitäten: 
 
-Standardmäßig aktiviert 
-Tausende auditierte Events 
-90-Tage Audit-Aufzeichnungsaufbewahrung  
-Zugriff über GUI, Cmdlet und API Erweiterte Audit-Funktionen: 
 
-Längere Aufbewahrung von Audit-Aufzeichnungen 
-Benutzerdefinierte Audit-Aufbewahrungsrichtlinien 
-Hochwertige, kritische Events 
-Höhere Bandbreite für API-Zugriff 

Audit (Standard) 

Audit (Standard) ist standardmäßig mit Microsoft Purview aktiviert und bietet die Möglichkeit, unter tausenden von Events mit dem Audit-Suchtool oder Purview-Portal zu suchen. Audit-Logs werden 90 Tage aufbewahrt und können als CSV exportiert oder mit dem Search-UnifiedAuditLog-Cmdlet in Exchange Online PowerShell oder über die Office 365 Management Activity API durchsucht werden. 

Audit (Premium) 

Audit (Premium) baut auf den Funktionen von Audit (Standard) auf, indem es zusätzliche Features und mehr Anpassungsmöglichkeiten bietet. In Audit (Premium) werden Audit-Logs für Exchange, SharePoint und Azure Active Directory standardmäßig automatisch ein Jahr lang aufbewahrt.  

IT-Administratoren können auch andere Audit-Log-Aufbewahrungsrichtlinien ändern und sie auf bis zu ein Jahr oder bis zu 10 Jahre für Benutzer mit spezifischen Lizenzen verlängern.  

Audit (Premium) bietet höhere Bandbreite für den Zugriff auf Audit-Logs für große Unternehmen. Es erstellt auch hochwertige, kritische Audit (Premium) Events für kritische Instanzen, um Ihnen bei forensischen und Compliance-Untersuchungen zu helfen. Diese spezifischen Berichte bieten Einblick in Events wie Benutzer-Suchhistorie und E-Mail-Zugriff und -Verhalten.

Erste Schritte mit Microsoft Purview

Die Audit-Funktionen von Microsoft Purview für Microsoft 365 sind eine Erkundung wert. Sogar kleine oder mittelständische Unternehmen (KMU), die auf Microsoft 365 und SharePoint angewiesen sind, können immensen Wert aus dem Audit-Log-Suchtool und den Berichten ziehen.  

Um mit den Audit-Lösungen in Microsoft Purview (Standard) zu beginnen:

  1. Überprüfen Sie, dass Ihre Organisation ein Abonnement hat, das Audit (Standard) und falls zutreffend, ein Abonnement, das Audit (Premium) unterstützt. 
  2. Weisen Sie Berechtigungen in Exchange Online an Personen in Ihrer Organisation zu, die das Audit-Log-Suchtool im Purview-Portal verwenden oder das Search-UnifiedAuditLog-Cmdlet nutzen werden. Konkret müssen Benutzern die Rollen View-Only Audit Logs oder Audit Logs in Exchange Online zugewiesen werden. 
Ms Purview Get Started
Quelle: Microsoft

Nach Abschluss von Schritt 1 und Schritt 2 können Benutzer in Ihrer Organisation das Audit-Log-Suchtool (oder das entsprechende Cmdlet) verwenden, um nach auditierten Aktivitäten zu suchen. 

  • Gehen Sie zu https://purview.microsoft.com und melden Sie sich mit einem Konto an, dem die entsprechenden Audit-Berechtigungen zugewiesen wurden. 
  • Klicken Sie im linken Navigationsbereich des Purview-Portals auf Alle anzeigen und dann auf Audit
  • Konfigurieren Sie auf der Audit-Seite die Suche unter Verwendung der folgenden Bedingungen auf der Suche-Registerkarte. 
__wf_reserved_inherit

Für weitere Informationen über die Audit-Lösungen in Microsoft Purview und wie Sie beginnen können, schauen Sie sich die offizielle Microsoft-Dokumentation an, um größere Transparenz in Ihre Organisation zu schaffen.

Google-Migration
Artikel

[Infografik] Ein einfacher Leitfaden für die Planung Ihrer Google Workspace zu Microsoft 365 Migration

Von 
ShareGate Team
Veröffentlicht 
January 16, 2025
Jetzt ansehen
Migration
Artikel

Was ist das beste Tool für Ihre Google Workspace zu Microsoft 365 Migration?

Von 
ShareGate Team
Veröffentlicht 
November 19, 2024
Jetzt ansehen
Microsoft 365
Artikel

[Video-Serie] Master-Hacks: Migrieren wie ein Profi

Von 
ShareGate Team
Veröffentlicht 
July 21, 2025
Jetzt ansehen
Verwaltung
Artikel
Verständnis des Microsoft Purview Data Lifecycle Management in Teams
Artikel lesen
SharePoint
Artikel
SharePoint-Governance: Bewährte Praktiken für Sicherheit, Compliance und Verwaltung
Artikel lesen
Sicherheit
Artikel
Verfolgen und schützen Sie KI-gesteuerte Aktivitäten in Copilot mit Microsoft Purview
Artikel lesen
Verwaltung
Artikel
So verfolgen Sie die SharePoint-Benutzeraktivität
Artikel lesen
SharePoint
Artikel
So führen Sie ein SharePoint-Audit durch: SharePoint-Auditprotokolle verstehen 101
Artikel lesen
Sicherheit
Artikel
Sicherheit trifft Compliance: Strategien für das Risikomanagement
Artikel lesen
Verwaltung
Artikel
SharePoint-Archive: Intelligentere Verwaltung inaktiver Sites
Artikel lesen
Sicherheit
Artikel
Was ist Microsoft Purview Compliance Manager?
Artikel lesen
Verwaltung
Artikel
ShareGate-Berichte, die die Art und Weise verändern werden, wie Sie Microsoft 365 verwalten
Artikel lesen