Ansichten:
Hinweis
Hinweis
In den folgenden Tabellen sind alle verfügbaren Aktionen in ATP- und DLP-Richtlinien für geschützte Dienste aufgeführt. Die jeweiligen Aktionen, die für einen Dienst verfügbar sind, hängen vom Sicherheitsfilter und dem Bedrohungstyp ab.
  • Exchange Online, Exchange Online (Inline-Modus) – Schutz von eingehenden Daten, Exchange Online (Inline-Modus) – Richtlinien für den Schutz von ausgehenden Daten
    Aktion
    Beschreibung
    Betreff mit einem Tag versehen
    Cloud-App-Sicherheit fügt Schlüsselwörter vor dem Betreff der E-Mail-Nachricht hinzu, um den Benutzer darüber zu informieren, dass ein Sicherheitsrisiko erkannt wurde. Die E-Mail-Nachricht wird an den vorgesehenen Empfänger zugestellt.
    Löschen
    Cloud-App-Sicherheit löscht die gesamte E-Mail-Nachricht.
    Quarantäne
    Cloud-App-Sicherheit verschiebt die E-Mail-Nachricht an einen dedizierten Quarantänespeicherort und beseitigt so ein Sicherheitsrisiko für geschützte Dienste.
    Hinweis
    Hinweis
    Bei Exchange Online handelt es sich beim Quarantäne-Speicherort um einen versteckten Ordner im Postfach des Benutzers. Für Exchange Online (Inline-Modus) befindet sich der Quarantäne-Speicherort im Speicher von Cloud-App-Sicherheit.
    Übergehen
    Cloud-App-Sicherheit zeichnet die Erkennung in einem Protokoll auf und die Nachricht bleibt unverändert.
    Übergehen ohne Protokollierung
    Cloud-App-Sicherheit zeichnet die Erkennung nicht in einem Protokoll auf und die Nachricht bleibt unverändert.
    In Junk-E-Mail-Ordner verschieben
    Cloud-App-Sicherheit verschiebt die E-Mail-Nachricht in den Junk-E-Mail-Ordner des Benutzers.
    Hinweis
    Hinweis
    • Diese Option ist für den Schutz von ausgehenden Daten in Exchange Online (Inline-Modus) nicht verfügbar.
    • Im Virtual Analyzer-Filter bezieht sich diese Aktionsoption nur auf E-Mail-Nachrichten, deren Anlage an Virtual Analyzer übermittelt und als Nicht kategorisiert klassifiziert wurde, was bedeutet, dass die übermittelte Sitchprobe aus einem bestimmten Grund nicht von Virtual Analyzer analysiert wurde.
    Haftungsausschluss hinzufügen
    Cloud-App-Sicherheit fügt einen Haftungsausschluss hinzu, der am Anfang des E-Mail-Texts angezeigt wird, um den Empfänger darüber zu informieren, dass die E-Mail möglicherweise einige Sicherheitsrisiken enthält.
    Der Haftungsausschluss darf nicht mehr als 512 Zeichen umfassen.
    Sie können ein Token verwenden, um den genauen Grund anzugeben, warum der Absender als verdächtig eingestuft wurde. Weitere Informationen finden Sie unter Tokenliste.
    Durch Text/Datei ersetzen
    Cloud-App-Sicherheit löscht die Datei, infizierte, bösartige oder unerwünschte Inhalte und ersetzt sie durch Text oder eine Datei. Die E-Mail-Nachricht wird dem vorgesehenen Empfänger zugestellt, aber durch die Textersetzung wird dieser darüber informiert, dass der ursprüngliche Inhalt infiziert war und ersetzt wurde.
    Hinweis
    Hinweis
    Für Exchange Online unterstützt Cloud-App-Sicherheit diese Aktion nicht für MIP-verschlüsselte E-Mail-Nachrichten und wendet stattdessen die Übergehen -Aktion an.
    Datei bereinigen
    Cloud-App-Sicherheit entfernt den aktiven Inhalt aus der Datei und übermittelt die E-Mail-Nachricht mit der bereinigten Datei.
    Hinweis
    Hinweis
    Für Exchange Online unterstützt Cloud-App-Sicherheit diese Aktion nicht für MIP-verschlüsselte E-Mail-Nachrichten und wendet stattdessen die Übergehen -Aktion an.
    Empfänger ändern
    Cloud-App-Sicherheit fängt E-Mails ab und leitet sie an Ihre angegebenen Empfänger statt an die ursprünglichen Empfänger weiter.
    Hinweis
    Hinweis
    Diese Aktionsoption ist für Exchange Online (Inline-Modus), aber nicht für Exchange Online verfügbar.
  • Gmail, Gmail (Inline-Modus) – Schutz von eingehenden Daten, Gmail (Inline-Modus) – Richtlinien für den Schutz von ausgehenden Daten
    Aktion
    Beschreibung
    Betreff mit einem Tag versehen
    Cloud-App-Sicherheit fügt vor dem Betreff einer E-Mail-Nachricht Schlüsselwörter hinzu, um den Benutzer zu informieren, dass ein Sicherheitsrisiko entdeckt wurde. Die E-Mail-Nachricht wird an den betreffenden Empfänger gesendet.
    Löschen
    Cloud-App-Sicherheit löscht die gesamte E-Mail-Nachricht.
    Quarantäne
    Cloud-App-Sicherheit verschiebt die E-Mail-Nachricht in einen Ordner mit eingeschränktem Zugriff und beseitigt so ein Sicherheitsrisiko für geschützte Dienste.
    In Spam verschieben
    Cloud-App-Sicherheit wendet das Systemlabel „Spam“ von Gmail auf die E-Mail-Nachricht an und die Nachricht wird nur im Spam-Ordner des Benutzers angezeigt.
    E-Mail bezeichnen
    Cloud-App-Sicherheit fügt oben in der E-Mail-Nachricht im Postfach des Benutzers die Bezeichnung Risky (by Trend Micro) ein.
    Übergehen
    Cloud-App-Sicherheit zeichnet die Erkennung in einem Protokoll auf und die Nachricht bleibt unverändert.
    Übergehen ohne Protokollierung
    Cloud-App-Sicherheit zeichnet die Erkennung nicht in einem Protokoll auf und die Nachricht bleibt unverändert.
    Empfänger ändern
    Cloud-App-Sicherheit fängt E-Mails ab und leitet sie an Ihre angegebenen Empfänger statt an die ursprünglichen Empfänger weiter.
    Hinweis
    Hinweis
    Diese Aktionsoption ist für GMail (Inline-Modus), aber nicht für Gmail verfügbar.
  • Richtlinien für SharePoint Online, OneDrive, Microsoft Teams (Teams), Box, Dropbox und Google Drive
    Aktion
    Beschreibung
    Löschen
    Cloud-App-Sicherheit löscht die Datei und ersetzt sie durch einen Platzhalter, der den ursprünglichen Dateinamen und .txt verwendet.
    Quarantäne
    Cloud-App-Sicherheit verschiebt die Datei in einen Ordner mit eingeschränktem Zugriff und entfernt so ein Sicherheitsrisiko für geschützte Dienste.
    Übergehen
    Cloud-App-Sicherheit zeichnet die Erkennung in einem Protokoll auf und die Datei bleibt unverändert.
    Vertraulichkeitsbezeichnung anwenden
    Hinweis
    Hinweis
    Diese Aktion ist nur für OneDrive, Microsoft Teams (Teams) und SharePoint Online verfügbar, nachdem Sie Cloud-App-Sicherheit Zugriff auf Microsoft Information Protection gewährt haben.
    Cloud-App-Sicherheit wendet eine ausgewählte Microsoft Information Protection-Vertraulichkeitsbezeichnung auf die Datei an.
    Wenn Sie die Aktion auswählen, klicken Sie auf Erweiterte Optionen anzeigen und konfigurieren Sie Vertraulichkeitsbezeichnung
    Vertraulichkeitsbezeichnung entfernen
    Hinweis
    Hinweis
    Diese Aktion ist nur für OneDrive, Microsoft Teams (Teams) und SharePoint Online verfügbar, nachdem Sie Cloud-App-Sicherheit Zugriff auf Microsoft Information Protection gewährt haben.
    Cloud-App-Sicherheit entfernt die Vertraulichkeitsbezeichnung „Microsoft Information Protection“ aus der Datei.
    Übergehen ohne Protokollierung
    Cloud-App-Sicherheit zeichnet die Erkennung nicht in einem Protokoll auf und die Datei bleibt unverändert.
    Hinweis
    Hinweis
    Bei Microsoft Teams (Teams) können Benutzer, nachdem Cloud-App-Sicherheit ein in einem Teams-Kanal gepostetes Bild unter Quarantäne gestellt oder gelöscht hat, das Bild weiterhin im Teams-Kanal in der Vorschau anzeigen und herunterladen.
  • Teams-Chat
    Aktion
    Beschreibung
    Blockieren
    Cloud-App-Sicherheit fordert Microsoft Teams auf, die Nachricht sowohl vor dem Absender als auch dem Empfänger zu verbergen.
    Hinweis
    Hinweis
    Wenn eine Datei in einer Chat-Nachricht gegen die Richtlinie verstößt, wird sie im privaten Chat-Fenster (die Registerkarte Chat) ausgeblendet, ist aber weiterhin im OneDrive-Ordner des Absenders gespeichert und wird auf der Registerkarte Dateien angezeigt.
    Übergehen
    Cloud-App-Sicherheit zeichnet die Erkennung in einem Protokoll auf und die Nachricht bleibt unverändert.
    Übergehen ohne Protokollierung
    Cloud-App-Sicherheit zeichnet die Erkennung nicht in einem Protokoll auf und die Nachricht bleibt unverändert.
    Hinweis
    Hinweis
    Die für Teams Chat verfügbaren Aktionen hängen von Ihrer Microsoft-Lizenz ab. Weitere Informationen finden Sie unter Zugriff auf Teams gewähren .
  • Salesforce
    Im Malware-Suchfilter
    Aktion
    Beschreibung
    Löschen
    Cloud-App-Sicherheit löscht die gesamte Datei.
    Quarantäne
    Cloud-App-Sicherheit verschiebt die Datei in einen Ordner mit eingeschränktem Zugriff und entfernt so ein Sicherheitsrisiko für geschützte Dienste.
    Übergehen
    Cloud-App-Sicherheit zeichnet die Erkennung in einem Protokoll auf und die Datei bleibt unverändert.
    Tag-Dateiname
    Cloud-App-Sicherheit fügt dem Dateinamen ein Tag hinzu, um Stakeholder vor Bedrohungen zu warnen, die in hochgeladenen Dateien erkannt werden.
    Übergehen ohne Protokollierung
    Cloud-App-Sicherheit zeichnet die Erkennung nicht in einem Protokoll auf und die Datei bleibt unverändert.
    Im Dateiblockierungsfilter
    Aktion
    Beschreibung
    Löschen
    Cloud-App-Sicherheit löscht die gesamte Datei.
    Quarantäne
    Cloud-App-Sicherheit verschiebt die Datei in einen Ordner mit eingeschränktem Zugriff und entfernt so ein Sicherheitsrisiko für geschützte Dienste.
    Übergehen
    Cloud-App-Sicherheit zeichnet die Erkennung in einem Protokoll auf und die Datei bleibt unverändert.
    Tag-Dateiname
    Cloud-App-Sicherheit fügt dem Dateinamen ein Tag hinzu, um Stakeholder vor Bedrohungen zu warnen, die in hochgeladenen Dateien erkannt werden.
    Im Web Reputation-Filter
    Aktion
    Beschreibung
    Löschen
    • Für Dateien: Cloud-App-Sicherheit löscht die Datei und fügt eine vorkonfigurierte Ersatzdatei hinzu, um den Benutzer darüber zu informieren, dass die Originaldatei gegen eine bestimmte Cloud-App-Sicherheit -Richtlinie verstößt und entfernt wurde.
      Hinweis
      Hinweis
      Bei Dateien mit einem Versionsverlauf, zum Beispiel Chatter File, löscht Cloud-App-Sicherheit die Datei und fügt einen Feed-Kommentar hinzu, um den Benutzer zu warnen, dass die Datei gegen eine bestimmte Cloud-App-Sicherheit -Richtlinie verstößt und entfernt wurde.
    • Für Textinhalte in Chatter und Community: Cloud-App-Sicherheit löscht den gesamten Inhalt.
    • Für Textinhalte in Fälle: Cloud-App-Sicherheit zeichnet die Erkennung in einem Protokoll auf und ersetzt den gesamten Inhalt, der gegen die Richtlinie verstößt, durch Sternchen (*).
    Quarantäne
    • Für Text oder eine URL in Chatter, Communityund Fälle, zum Beispiel einen Chatter-Beitrag oder einen Chatter-Link, ersetzt Cloud-App-Sicherheit die Hälfte des Inhalts, der gegen die Richtlinie verstößt, durch Sternchen (*) und verschiebt den Inhalt in ein eingeschränktes benutzerdefiniertes Objekt. Der unter Quarantäne gestellte Inhalt kann nicht bearbeitet werden.
    • Für Dateien: Cloud-App-Sicherheit verschiebt die Datei in ein eingeschränktes benutzerdefiniertes Objekt und ersetzt sie durch eine vorkonfigurierte Datei, wodurch der Benutzer darüber informiert wird, dass die Originaldatei gegen eine bestimmte Cloud-App-Sicherheit -Richtlinie verstößt und ersetzt wurde.
      Hinweis
      Hinweis
      Bei Dateien mit einem Versionsverlauf, beispielsweise Chatter File, entfernt Cloud-App-Sicherheit diesen nicht, sondern fügt einen Feed-Kommentar hinzu, um den Benutzer zu warnen, dass die Datei gegen eine bestimmte Cloud-App-Sicherheit -Richtlinie verstoßen hat.
    Übergehen
    Cloud-App-Sicherheit zeichnet die Erkennung in einem Protokoll auf und der Inhalt bleibt unverändert.
    Im Filter „Prävention vor Datenverlust“
    Aktion
    Beschreibung
    Löschen
    • Für Dateien: Cloud-App-Sicherheit löscht die Datei und fügt eine vorkonfigurierte Ersatzdatei hinzu, um den Benutzer darüber zu informieren, dass die Originaldatei gegen eine bestimmte Cloud-App-Sicherheit -Richtlinie verstößt und entfernt wurde.
      Hinweis
      Hinweis
      Bei Dateien mit einem Versionsverlauf, zum Beispiel Chatter File, löscht Cloud-App-Sicherheit die Datei und fügt einen Feed-Kommentar hinzu, um den Benutzer zu warnen, dass die Datei gegen eine bestimmte Cloud-App-Sicherheit -Richtlinie verstößt und entfernt wurde.
    • Für Textinhalte in Chatter und Community: Cloud-App-Sicherheit löscht den gesamten Inhalt.
    • Für Textinhalte in Hinweislöscht Cloud-App-Sicherheit den Notizinhalt und fügt vorkonfigurierten Text hinzu, um den Benutzer darüber zu informieren, dass der ursprüngliche Inhalt gegen eine bestimmte Cloud-App-Sicherheit -Richtlinie verstößt und entfernt wurde.
    • Für Textinhalte in anderen Salesforce-Objektdatensätzen: Cloud-App-Sicherheit zeichnet die Erkennung in einem Protokoll auf und ersetzt den gesamten Inhalt, der gegen die Richtlinie verstößt, durch Sternchen (*).
    Quarantäne
    • Für Textinhalte: Cloud-App-Sicherheit ersetzt die Hälfte des Inhalts, der gegen die Richtlinie verstößt, durch Sternchen (*) und verschiebt den Inhalt in ein eingeschränktes benutzerdefiniertes Objekt. Der unter Quarantäne gestellte Inhalt kann nicht bearbeitet werden.
    • Für Dateien: Cloud-App-Sicherheit verschiebt die Datei in ein eingeschränktes benutzerdefiniertes Objekt und ersetzt sie durch eine vorkonfigurierte Datei, wodurch der Benutzer darüber informiert wird, dass die Originaldatei gegen eine bestimmte Cloud-App-Sicherheit -Richtlinie verstößt und ersetzt wurde.
      Hinweis
      Hinweis
      Bei Dateien mit einem Versionsverlauf, beispielsweise Chatter File, entfernt Cloud-App-Sicherheit diesen nicht, sondern fügt einen Feed-Kommentar hinzu, um den Benutzer zu warnen, dass die Datei gegen eine bestimmte Cloud-App-Sicherheit -Richtlinie verstoßen hat.
    Übergehen
    Cloud-App-Sicherheit zeichnet die Erkennung in einem Protokoll auf und der Inhalt des Objektdatensatzes bleibt unverändert.
  • Trend Micro empfohlene Aktionsoptionen im Malware-Scan-Filter für verschiedene Dienste
    Bedrohungsart
    Aktion für Exchange Online
    Aktion für Exchange Online (Inline-Modus)
    Aktion für Teams-Chat
    Aktion für Gmail
    Aktion für Gmail (Inline-Modus)
    Aktion für andere Dienste
    Aktiver Inhalt
    Datei bereinigen
    Datei bereinigen
    Nicht zutreffend
    Nicht zutreffend
    Nicht zutreffend
    Nicht zutreffend
    Virus
    Quarantäne
    Quarantäne
    Blockieren
    E-Mail bezeichnen
    Quarantäne
    Quarantäne
    Würmer/Trojaner
    Quarantäne
    Quarantäne
    Blockieren
    E-Mail bezeichnen
    Quarantäne
    Quarantäne
    Gepackte Dateien
    Quarantäne
    Quarantäne
    Blockieren
    E-Mail bezeichnen
    Quarantäne
    Quarantäne
    Anderer bösartiger Code
    Quarantäne
    Quarantäne
    Blockieren
    E-Mail bezeichnen
    Quarantäne
    Quarantäne
    Spyware/Grayware
    Quarantäne
    Quarantäne
    Blockieren
    E-Mail bezeichnen
    Quarantäne
    Quarantäne
    Ransomware
    Quarantäne
    Quarantäne
    Blockieren
    E-Mail bezeichnen
    Quarantäne
    Quarantäne