blog.atwork.at

news and know-how about microsoft, technology, cloud and more.

Office 365 Sicherheit - Advanced Security Management

Mit Office 365 sind Sie sicher unterwegs. Heute stelle ich Advanced Security Management vor, eine auf Office 365 reduzierte Variante von Cloud App Security. Advanced Security Management in office 365 hilft Ihnen dabei, proaktiv Änderungen in Ihrem office 365 Tenant zu monitoren, zu erkennen und darauf zu reagieren.

image_thumb[4]

Advanced Alerts

Advanced Security Management in Office 365 zeigt verdächtige Aktivitäten in Office 365 an. Damit hilft es, potenzielle Gefahrenquellen zu erkennen und darauf zu reagieren. Mithilfe von Richtlinien können Sie Benachrichtigungen einrichten, die Sie über außergewöhnliche und verdächtige Aktivitäten informieren. Dazu können Sie vorgefertigte Templates verwenden. Interessant dabei sind policies, wo Sie Warnungen bekommen, wenn es mehrfache Anmeldeversuche von Benutzern gibt oder Benutzer sich von riskanten IP Adressen anmelden.

image

Hier können Sie aus unterschiedlichen Vorlagen auswählen und diese auch nach Ihren Sicherheitskriterien klassifizieren.

image

Productivity App Discovery

Mit Productivity App Discovery erhalten Sie Informationen zur Verwendung von Cloud Applikationen in Ihrem Unternehmen. Interessant dabei ist, dass Ihnen die Nutzung von unterschiedlichen Cloud Applikationen angezeigt wird und Sie damit im Unternehmen proaktiv die Nutzung von Applikationen fördern oder auch einschränken können. Dieser Report zeigt Ihnen an, wieviele Cloud Applikationen im Unternehmen verwendet werden, von wie vielen Benutzern und wie es mit dem Traffic hier aussieht.

image

Dabei kann Productivity App Discovery folgende Daten auswerten:

  • Datum der Transaktion

  • Source IP

  • Source user (recommended)

  • Destination IP address

  • Destination URL

  • Total amount of data (recommended)

  • Amount of uploaded or downloaded data

  • Action taken (allowed or blocked)

Diese Daten sind meist aus allen gängigen Firewall's auswertbar. Productivity App Discovery unterstützt dabei Blue Coat Proxy SG - Access log (W3C), Check Point, Cisco ASA Firewall, Cisco IronPort WSA, Cisco ScanSafe, Cisco Meraki,  Dell Sonicwall, Fortiner Fortigate, Juniper SRX, McAfee Secure Web Gateway, Microsoft Forefront Threat Management Gateway, Palo Alto series Firewall, Sophos SG, Squid, Websense, Zscaler.

App Permissions

App Permissions zeigt an welche Applikationen Zugriff auf Ihren office 365 erhalten haben. Zusätzlich sehen Sie noch eine damit verbundene Risikobewertung. Sie sehen, wieviele Benutzer diese Apps verwenden und welche Daten die App benutzen darf. Ein Beispiel könnte eine Kalenderapp sein, die Sie in office 365 berechtigen. Damit darf diese App Ihren Kalender einsehen, möglicherweise auf Ihr Profil zugreifen und in Ihrem Namen posten. Mit App Permissions können Sie das überprüfen und Apps sogar proaktiv - für alle Benutzer - sperren.

image

Sie sehen also, dass Office 365 Advanced Security Management hilft, die Sicherheit innerhalb Ihres Office 365 Tenants zu erhöhen.

Loading