In der folgenden Tabelle sind alle Aktionen aufgeführt, die Cloud-App-Sicherheit in der Microsoft 365-Umgebung durchführt, sowie andere von Cloud-App-Sicherheit vorgenommene Änderungen.
Phase
Cloud-App-Sicherheit Änderungen an Microsoft 365
Andere Änderungen
Microsoft 365 Admin Center
Exchange/SharePoint/OneDrive/Microsoft Teams
Zugriff wird gewährt
Erstellt Cloud-App-Sicherheit-Dienstkonten für Benutzer von Microsoft 365.
  • Exchange: Keine.
  • SharePoint/OneDrive:
    • Fügt jeder Websitesammlung einen Remote-Ereignisempfänger hinzu.
    • Fügt Dienstkonten zur Administratorgruppe jeder Websitesammlung hinzu. (nur für die Gewährung des Zugriffs mit einem Delegiertenkonto)
    • Verwendet OAuth 2.0, um das Zugriffstoken von SharePoint Online oder OneDrive zu erhalten. (nur für die Gewährung des Zugriffs mit einem autorisierten Konto)
  • Microsoft Teams:
    • Verwendet OAuth 2.0, um das Zugriffstoken von Microsoft Teams abzurufen.
    • Fügt jeder Team-Website einen Remote-Ereignisempfänger hinzu.
  • Teams-Chat: verwendet OAuth 2.0, um das Zugriffstoken für den Teams-Chat zu erhalten.
  • Die SharePoint/OneDrive-Benutzerliste und die ‑Benutzerprofile werden bei der Erstellung des Dienstkontos aktualisiert.
  • Die Exchange-Benutzerinformationen werden bei der Erstellung des Dienstkontos aktualisiert.
  • Die Teamdaten werden in der Cloud-App-Sicherheit -Datenbank aktualisiert.
Dienstausführung
Wird täglich mit Microsoft 365 synchronisiert, um Informationen über neue Benutzer, Gruppen, SharePoint-Websites und Teams abzurufen.
Hinweis
Hinweis
Cloud-App-Sicherheit wird zu folgenden Uhrzeiten mit Microsoft 365 synchronisiert: um 00:15 Uhr (UTC) für die EU- und die UK-Website, um 05:15 Uhr (UTC) für die kanadische Website, um 08:15 Uhr (UTC) für die US-Website und um 16:15 Uhr (UTC) für die japanische und die australische und neuseeländische Website, um 17:15 Uhr (UTC) für die Singapur-Website und um 00:15 Uhr (UTC) für die indische Website.
  • Exchange:
    • Erstellt versteckte Ordner für Postfächer, wenn Dateien in Quarantäne verschoben werden.
    • Verschiebt Dateien zwischen den Quarantäne- und den Benutzerordnern.
  • SharePoint/OneDrive:
    • Fügt Dienstkonten oder den Remote-Ereignisempfänger für neue Websitesammlungen hinzu.
    • Erstellt die verborgene Dokumentbibliothek für jede Website, wenn sich Dateien in Quarantäne befinden.
    • Verschiebt Dateien zwischen den Quarantäne- und den Website-Ordnern.
  • Microsoft Teams:
    • Fügt den Remote-Ereignisempfänger für neue Teamwebsites hinzu.
    • Erstellt die verborgene Dokumentbibliothek für jede Website, wenn sich Dateien in Quarantäne befinden.
    • Verschiebt Dateien zwischen den Quarantäne- und den Website-Ordnern.
  • Teams-Chat:
    • Abonniert Änderungen (erstellen, aktualisieren) für Chat-Nachrichten im Mandanten.
    • Sperrt die Chat-Nachricht, falls erforderlich.
  • Die Zugriffs- oder Vorgangsprotokolle werden während der Suche für Dienstkonten aktualisiert.
  • Die Eigenschaft LastLogonTime wird für jedes Postfach aktualisiert.
  • SharePoint/OneDrive-Benachrichtigungsdateien werden erstellt, wenn Cloud-App-Sicherheit Maßnahmen gegen bestimmte Dateien ergreift.
  • Das Zugriffstoken für Microsoft Teams wird stündlich aktualisiert.
  • Das Zugriffstoken für Teams-Chat wird stündlich aktualisiert.
Zugriff widerrufen
  • Beendet die tägliche Synchronisierung mit Microsoft 365.
  • Beendet das Generieren zeitgesteuerter Berichte.
  • Exchange: Entfernt den Quarantäne-Ordner.
  • SharePoint/OneDrive:
    • Entfernt den Remote-Ereignisempfänger aus jeder Websitesammlung. (nur für die Gewährung des Zugriffs mit einem Delegiertenkonto)
    • Entfernt Dienstkonten aus der Administratorgruppe jeder Websitesammlung. (nur für die Gewährung des Zugriffs mit einem Delegiertenkonto)
      Hinweis
      Hinweis
      Um Dienstkonten aus der Administratorgruppe zu entfernen, stellen Sie sicher, dass den Dienstkonten während der Zugriffserteilung globale Administratorrechte verliehen wurden.
    • Entfernt das erhaltene Zugriffstoken. (nur für die Gewährung des Zugriffs mit einem autorisierten Konto)
    • Entfernt die Quarantäne-Dokumentbibliothek.
  • Microsoft Teams:
    • Entfernt die Teams-Daten.
    • Entfernt das abgerufene Zugriffstoken.
  • Teams-Chat: entfernt den erhaltenen Zugriffstoken.
Hinweis
Hinweis
Cloud-App-Sicherheit empfiehlt, Quarantäneprotokolle zu löschen, bevor Sie den Zugriff widerrufen.
Keine.
Manuelle Bereinigung
  • Entfernt Dienstkonten aus der Benutzerliste von Microsoft 365.
  • Entfernt das Cloud-App-Sicherheit -Add-In.
Keine.
  • Microsoft entfernt die SharePoint-Benutzerprofile 30 Tage nach dem Entfernen des Dienstkontos.
  • Kunden müssen Dienstkontobenutzer manuell aus der SharePoint/OneDrive-Benutzerliste entfernen.
  • Microsoft Teams: Keine.
  • Teams-Chat: keine.
In der folgenden Tabelle sind alle Aktionen aufgeführt, die Cloud-App-Sicherheit in der Box-, Dropbox- und Google Drive-Umgebung ausführt, sowie andere von Cloud-App-Sicherheitvorgenommene Änderungen.
Phase
Cloud-App-Sicherheit Änderungen an Box/Dropbox/Google Drive
Andere Änderungen
Zugriff wird gewährt
  • Verwendet OAuth 2.0, um das Zugriffstoken von Box, Dropbox oder Google Drive abzurufen.
  • Verwendet das Zugriffstoken zum Erstellen der folgenden Ordner:
    • Quarantäne-Ordner: trendmicro_cas_quarantine__dont_change_or_delete
    • Temporärer Ordner: trendmicro_cas_temp__dont_change_or_delete
  • Nutzt den temporären Ordner für alle Benutzer in der aktuellen Organisation.
Speichert Benutzer- und Gruppeninformationen in der Cloud-App-Sicherheit -Datenbank.
Dienstausführung
  • Wird täglich mit Box, Dropbox und Google Drive synchronisiert, um Informationen über neue Benutzer und Gruppen zu erhalten.
    Hinweis
    Hinweis
    Cloud-App-Sicherheit synchronisiert sich mit Box, Dropbox und Google Drive um 03:32 Uhr UTC für die EU- und UK-Websites, 07:32 Uhr UTC für die Kanada-Website, 10:32 Uhr UTC für die US-Website und 18:32 Uhr UTC für beide für die Standorte Japan, Australien und Neuseeland, 19:32 Uhr UTC für den Standort Singapur und 14:32 Uhr UTC für den Standort Indien.
  • Wenn eine Datei gegen eine Richtlinie verstößt, die die Aktion "Quarantäne" angibt:
    1. Benennt die Datei um und verschiebt sie in den temporären Ordner.
    2. Verschiebt die Datei in den Quarantäne-Ordner.
    3. Ersetzt die Datei durch eine Textdatei im ursprünglichen Pfad.
  • Aktualisiert die Zugriffs- oder Vorgangsprotokolle für Dienstkonten bei der Suche.
  • Aktualisiert das Zugriffstoken stündlich.
Hinweis
Hinweis
Darüber hinaus abonniert Cloud-App-Sicherheit für Google Drive weiterhin alle 5 Stunden die Ereignisbenachrichtigungen von Google.
Zugriff widerrufen
  • Beendet die tägliche Synchronisierung mit Box, Dropbox oder Google Drive.
  • Beendet das Generieren zeitgesteuerter Berichte.
  • Beendet die manuelle Suche.
  • Entfernt vom Administrator festgelegte Richtlinien.
  • Entfernt Benutzer- und Gruppeninformationen.
  • Entfernt die abgerufenen Zugriffstoken.
Manuelle Bereinigung
  • Entfernt die Cloud-App-Sicherheit -Anwendung aus der Box- oder Dropbox-Administratorkonsole.
  • Entfernt die Cloud-App-Sicherheit -Anwendung aus der Google Workspace-Administratorkonsole und aus dem Google-Konto des Administrators.
    Hinweis
    Hinweis
    Sie können dies ignorieren, wenn Sie das Gmail- oder Gmail (Inline-Modus)-Dienstkonto zum Schutz verwenden müssen.
  • Entfernt den Quarantäne-Ordner und den temporären Ordner.
  • Entfernt bei Bedarf die neuen Textdateien.
Keine.
In der folgenden Tabelle sind alle Aktionen aufgeführt, die Cloud-App-Sicherheit in der Gmail-Umgebung ausführt, sowie andere von Cloud-App-Sicherheitvorgenommene Änderungen.
Phase
Cloud-App-Sicherheit Änderungen an Gmail
Andere Änderungen
Zugriff wird gewährt
Verwendet OAuth 2.0, um das Zugriffstoken von Gmail abzurufen.
Speichert Benutzer- und Gruppeninformationen in der Cloud-App-Sicherheit -Datenbank.
Dienstausführung
  • Wird täglich mit Gmail synchronisiert, um Informationen über neue Benutzer und Gruppen abzurufen.
    Hinweis
    Hinweis
    Cloud-App-Sicherheit synchronisiert sich mit Gmail um 00:15 Uhr UTC für die EU- und UK-Websites, um 05:15 Uhr UTC für die Kanada-Website, um 08:15 Uhr UTC für die US-Website und um 16:15 Uhr UTC für Japan und Australien und Neuseeland-Standorte, 17:15 Uhr UTC für den Singapur-Standort und 00:15 Uhr UTC für den Indien-Standort.
  • Wenn eine E-Mail-Nachricht gegen eine Richtlinie verstößt, die die Aktion "E-Mail bezeichnen" angibt: Erstellt eine Bezeichnung namens "Riskant (von Trend Micro)" und benennt die Nachricht entsprechend.
  • Aktualisiert bei der Suche die Zugriffs- oder Vorgangsprotokolle für das Dienstkonto.
  • Aktualisiert das Zugriffstoken stündlich.
  • Cloud-App-Sicherheit aktualisiert das Abonnement für die Ereignisbenachrichtigungen aller Postfächer während der geplanten Synchronisierung jeden Tag.
Zugriff widerrufen
  • Beendet die tägliche Synchronisierung mit Gmail.
  • Beendet das Generieren zeitgesteuerter Berichte.
  • Entfernt vom Administrator festgelegte Richtlinien.
  • Entfernt Benutzer- und Gruppeninformationen.
  • Entfernt das abgerufene Zugriffstoken.
Manuelle Bereinigung
Entfernt die Cloud-App-Sicherheit -Anwendung aus der Google Workspace-Administratorkonsole und aus dem Google-Konto des Administrators.
Hinweis
Hinweis
Sie können dies ignorieren, wenn Sie das Google Drive- oder Gmail (Inline-Modus)-Dienstkonto zum Schutz verwenden müssen.
Keine.
In der folgenden Tabelle sind alle Aktionen aufgeführt, die Cloud-App-Sicherheit in der Salesforce-Umgebung ausführt, sowie andere von Cloud-App-Sicherheitvorgenommene Änderungen.
Phase
Cloud-App-Sicherheit Änderungen an Salesforce
Andere Änderungen
Zugriff wird gewährt
  • Fügt die Cloud-App-Sicherheit -Anwendung von AppExchange hinzu.
  • Fügt eine Einstellung für Remote-Standorte zum Empfang von Ereignissen hinzu.
  • Fügt Apex-Auslöser zum Generieren von Ereignissen hinzu.
  • Verwendet OAuth 2.0, um das Zugriffstoken von Salesforce abzurufen.
  • Fügt benutzerdefinierte Einstellungen zur Überprüfung der Ereignisintegrität hinzu.
Die Liste der Salesforce-Objekte und -Profile wird bei der Erstellung eines Dienstkontos aktualisiert.
Dienstausführung
Wird täglich mit Gmail synchronisiert, um Informationen über neue Objekte und Profile abzurufen.
Hinweis
Hinweis
Cloud-App-Sicherheit synchronisiert sich mit Salesforce um 03:32 Uhr UTC für die EU- und UK-Sites, 07:32 Uhr UTC für die Kanada-Site, 10:32 Uhr UTC für die US-Site und 18:32 Uhr UTC für Japan und Australien und Neuseeland-Standorte, 19:32 Uhr UTC für den Singapur-Standort und 14:32 Uhr UTC für den Indien-Standort.
  • Aktualisiert bei der Suche die Zugriffs- oder Vorgangsprotokolle für das Dienstkonto.
  • Aktualisiert das Zugriffstoken stündlich.
Zugriff widerrufen
  • Beendet die tägliche Synchronisierung mit Salesforce.
  • Beendet das Generieren zeitgesteuerter Berichte.
  • Entfernt die Einstellung für Remote-Standorte.
  • Entfernt die Apex-Auslöser.
  • Entfernt das abgerufene Zugriffstoken.
  • Entfernt die benutzerdefinierten Einstellungen.
Manuelle Bereinigung
Entfernt die Cloud-App-Sicherheit -Anwendung aus der Salesforce-Administratorkonsole.
Keine.
Beachten Sie Folgendes, wenn Ihre Lizenz das Ende der Übergangsfrist erreicht hat:
  • Auf dieCloud-App-Sicherheit -Verwaltungskonsole kann nicht mehr zugegriffen werden.
  • Cloud-App-Sicherheit führt eine Zugriffssperre durch und schützt Ihre Anwendungen oder Dienste nicht mehr.
  • In Quarantäne befindliche Elemente können nicht wiederhergestellt oder heruntergeladen werden.