Cloud-App-Sicherheit speichert Daten als durchsuchbare Indizes in Cloud-Datenbanken. Verwenden Sie diese
Protokollaspekte, um eine Suche auf einen bestimmten Datensatz einzugrenzen. In den
folgenden Tabellen werden die verfügbaren Protokollaspekte für jeden Protokolltyp
beschrieben. Einige Protokollaspekte werden möglicherweise nicht angezeigt, wenn keine
entsprechenden Daten vorhanden sind.
Suche nach Sicherheitsrisiken – Protokoll-Facets
|
Protokoll-Facet
|
Beschreibung
|
|
Organisation
|
Name der geschützten Organisation.
Diese Facette ist nur verfügbar, wenn Sie mehreren Organisationen Zugriff auf Dienste
gewährt haben.
|
|
Quelle durchsuchen
|
Name der geschützten Anwendung oder des geschützten Diensts.
|
|
Sicherheitsfilter
|
Sicherheitsfilter, mit dem die Bedrohung erkannt wurde. Der Sicherheitsfilter umfasst
erweiterten Spam-Schutz, Dateisperrung, Malware-Suche und Web Reputation.
|
|
Bedrohungsart
|
Art der erkannten Bedrohung.
|
|
Entdeckt von
|
Technologie oder Methode, mittels derer E-Mail-Nachrichten und Dateien mit Sicherheitsbedrohungen
erkannt wurden.
|
|
Name des Virus
|
Name des erkannten Virus.
|
|
Spam-Kategorie
|
Kategorie der erkannten Spam-E-Mail-Nachricht.
|
|
URL-Kategorie
|
Kategorie der erkannten verdächtigen URL.
|
|
Risikostufe
|
Risikostufe einer URL, die von Trend Micro Web Reputation-Diensten festgelegt wird.
|
|
Betroffene Benutzer
|
Bei Exchange Online und Gmail das Postfach eines geschützten Benutzers, in dem eine
E-Mail-Nachricht eingegangen ist oder gesendet wurde, die eine Richtlinie verletzt.
Bei SharePoint Online, OneDrive, Microsoft Teams (Teams), Box, Dropbox und Google
Drive das Benutzerkonto, das eine Datei hochgeladen oder geändert hat, die eine Richtlinie
verletzt. Bei Salesforce das Benutzerkonto, das einen Objektdatensatz aktualisiert hat, der
gegen eine Richtlinie verstößt. Bei Teams-Chat der Benutzer, der eine private Chat-Nachricht gesendet hat, die gegen
eine Richtlinie verstößt.
|
|
Ausgelöste Richtlinie
|
Name der Richtlinie für die Suche nach Sicherheitsrisiken, gegen die verstoßen wurde.
|
|
Aktion
|
Aktion, die für eine Datei oder eine Nachricht oder einen Salesforce-Objektdatensatz durchgeführt wird, die gegen eine Richtlinie verstößt.
|
|
E-Mail-Richtung
|
Eingehende oder ausgehende E-Mail-Nachricht. Dieses Facet bezieht sich nur auf Nachrichten,
die unter Inline-Schutz geschützt sind.
|
Ransomware – Protokoll-Facets
|
Protokoll-Facet
|
Beschreibung
|
|
Organisation
|
Name der geschützten Organisation.
Diese Facette ist nur verfügbar, wenn Sie mehreren Organisationen Zugriff auf Dienste
gewährt haben.
|
|
Quelle durchsuchen
|
Name der geschützten Anwendung oder des geschützten Diensts.
|
|
Sicherheitsfilter
|
Sicherheitsfilter, mit dem die Bedrohung erkannt wurde. Der Sicherheitsfilter umfasst
Malware-Suche und Web Reputation.
|
|
Bedrohungsart
|
Art der erkannten Bedrohung.
|
|
Ransomware-Name
|
Name der erkannten Ransomware.
|
|
Domäne
|
Domäne, in der Ransomware gefunden wurde.
|
|
Absender
|
Postfach, das die Ransomware verteilt hat.
|
|
E-Mail-Richtung
|
Eingehende oder ausgehende E-Mail-Nachricht. Dieses Facet bezieht sich nur auf Nachrichten,
die unter Inline-Schutz geschützt sind.
|
Virtual Analyzer – Protokoll-Facets
|
Protokoll-Facet
|
Beschreibung
|
|
Organisation
|
Name der geschützten Organisation.
Diese Facette ist nur verfügbar, wenn Sie mehreren Organisationen Zugriff auf Dienste
gewährt haben.
|
|
Quelle durchsuchen
|
Name der geschützten Anwendung oder des geschützten Diensts.
|
|
Bedrohungsart
|
Art der erkannten Bedrohung.
|
|
Erkennungstyp
|
Art von Objekten, die an Virtual Analyzer übermittelt wurden Die Objekte können Dateien
oder URLs sein.
|
|
Name des Virus
|
Name des erkannten Virus.
|
|
Risikostufe
|
Von Virtual Analyzer zugewiesene Risikostufe, nachdem eine Datei auf bedrohliches
Verhalten analysiert wurde.
|
|
Betroffene Benutzer
|
Bei Exchange Online und Gmail das Postfach eines geschützten Benutzers, in dem eine
E-Mail-Nachricht eingegangen ist oder gesendet wurde, die eine Richtlinie verletzt.
Bei SharePoint Online, OneDrive, Microsoft Teams (Teams), Box, Dropbox und Google
Drive das Benutzerkonto, das eine Datei hochgeladen oder geändert hat, die eine Richtlinie
verletzt. Bei Teams-Chat der Benutzer, der eine private Chat-Nachricht gesendet hat,
die gegen eine Richtlinie verstößt.
|
|
Ausgelöste Richtlinie
|
Name der Virtual Analyzer-Richtlinie, gegen die verstoßen wurde.
|
|
Aktion
|
Aktion, die für eine Datei oder Nachricht durchgeführt wird, die gegen eine Richtlinie
verstößt.
|
|
E-Mail-Richtung
|
Eingehende oder ausgehende E-Mail-Nachricht. Dieses Facet bezieht sich nur auf Nachrichten,
die unter Inline-Schutz geschützt sind.
|
Prävention vor Datenverlust – Protokoll-Facets
|
Protokoll-Facet
|
Beschreibung
|
|
Organisation
|
Name der geschützten Organisation.
Diese Facette ist nur verfügbar, wenn Sie mehreren Organisationen Zugriff auf Dienste
gewährt haben.
|
|
Quelle durchsuchen
|
Name der geschützten Anwendung oder des geschützten Diensts.
|
|
Sicherheitsfilter
|
Sicherheitsfilter, mit dem die Bedrohung erkannt wurde. Der Sicherheitsfilter umfasst
die Funktion "Prävention vor Datenverlust", "Schlüsselwortextraktion" und "Steuerung
freigegebener Links – Box".
|
|
Bedrohungsart
|
Art der erkannten Bedrohung.
|
|
Betroffene Benutzer
|
Bei Exchange Online und Gmail das Postfach eines geschützten Benutzers, in dem eine
E-Mail-Nachricht eingegangen ist oder gesendet wurde, die eine Richtlinie verletzt.
Bei SharePoint Online, OneDrive, Microsoft Teams (Teams), Box, Dropbox und Google
Drive das Benutzerkonto, das eine Datei hochgeladen oder geändert hat, die eine Richtlinie
verletzt. Bei Salesforce das Benutzerkonto, das einen Objektdatensatz aktualisiert hat, der
gegen eine Richtlinie verstößt. Bei Teams-Chat der Benutzer, der eine private Chat-Nachricht gesendet hat, die gegen
eine Richtlinie verstößt.
|
|
Ausgelöste Richtlinie
|
Name der Richtlinie zur Prävention vor Datenverlust, gegen die verstoßen wurde.
|
|
Ausgelöste Vorlage
|
Name der Compliance-Vorlage, gegen die verstoßen wurde, um die Richtlinie für Prävention
vor Datenverlust auszulösen.
|
|
Ausgelöste Bezeichnung
|
Name der Vertraulichkeitsbezeichnung, gegen die verstoßen wurde, um die Richtlinie
für Prävention vor Datenverlust auszulösen.
|
|
Aktion
|
Aktion, die für Datei, eine Nachricht oder einen Salesforce-Objektdatensatz durchgeführt wird, die gegen eine Richtlinie verstößt.
|
|
E-Mail-Richtung
|
Eingehende oder ausgehende E-Mail-Nachricht. Dieses Facet bezieht sich nur auf Nachrichten,
die unter Inline-Schutz geschützt sind.
|
Quarantäne – Protokoll-Facets
|
Protokoll-Facet
|
Beschreibung
|
|
Organisation
|
Name der geschützten Organisation.
Diese Facette ist nur verfügbar, wenn Sie mehreren Organisationen Zugriff auf Dienste
gewährt haben.
|
|
Quelle durchsuchen
|
Name der geschützten Anwendung oder des geschützten Diensts.
|
|
Sicherheitsfilter
|
Der Sicherheitsfilter umfasst Virtual Analyzer, Dateisperrung, Web Reputation, Prävention
vor Datenverlust, Malware-Suche und API zur Risikominderung.
|
|
Betroffene Benutzer
|
Bei Exchange Online das Postfach eines geschützten Benutzers, in dem eine Nachricht
eingegangen ist oder gesendet wurde, die eine Richtlinie verletzt. Bei SharePoint
Online, OneDrive, Microsoft Teams (Teams), Box, Dropbox und Google Drive das Benutzerkonto,
das eine Datei hochgeladen oder geändert hat, die eine Richtlinie verletzt. Bei Salesforce
das Benutzerkonto, das einen Objektdatensatz aktualisiert hat, der gegen eine Richtlinie
verstößt.
|
|
Quarantäne-Typ
|
Gibt an, ob sich eine E-Mail-Nachricht oder eine Datei bereits in Quarantäne befindet.
|
|
Durchgeführt von
|
Administrator oder Endbenutzer, der ein unter Quarantäne gestelltes Element wiederhergestellt
oder gelöscht hat.
|
|
E-Mail-Richtung
|
Eingehende oder ausgehende E-Mail-Nachricht. Dieses Facet bezieht sich nur auf Nachrichten,
die unter Inline-Schutz geschützt sind.
|
Prüfprotokolle – Protokoll-Facets
|
Protokoll-Facet
|
Beschreibung
|
|
Organisation
|
Name der geschützten Organisation.
Diese Facette ist nur verfügbar, wenn Sie mehreren Organisationen Zugriff auf Dienste
gewährt haben.
|
|
Benutzer
|
Name des Benutzers, der Verwaltungsvorgänge ausführt.
|
|
Aktion
|
Von einem Benutzer durchgeführter Vorgang, einschließlich Anmeldeereignissen, geplanten
Synchronisierungen von Benutzerdaten und Richtlinienänderungen.
|
API-Integration – Protokoll-Facets
|
Protokoll-Facet
|
Beschreibung
|
|
Organisation
|
Name der geschützten Organisation.
Diese Facette ist nur verfügbar, wenn Sie mehreren Organisationen Zugriff auf Dienste
gewährt haben.
|
|
Quelle durchsuchen
|
Name der geschützten Anwendung oder des geschützten Diensts.
|
|
Sicherheitsfilter
|
Der Sicherheitsfilter enthält die Bedrohungsbeseitigungs-API.
|
|
Betroffene Benutzer
|
Exchange Online-Postfach, das eine E-Mail-Nachricht enthält, die einem beliebigen
Element in den gesperrten Listen für Exchange Online entspricht, das über die Bedrohungsbeseitigungs-API
konfiguriert wurde.
|
|
Aktion
|
Für eine E-Mail-Nachricht durchgeführte Aktion, die mit einem beliebigen Element in
den gesperrten Listen für Exchange Online übereinstimmt, das über die Bedrohungsbeseitigungs-API
konfiguriert wurde.
|
URL-Klick-Nachverfolgung – Protokoll-Facets
|
Protokoll-Facet
|
Beschreibung
|
|
Organisation
|
Name der geschützten Organisation.
Diese Facette ist nur verfügbar, wenn Sie mehreren Organisationen Zugriff auf Dienste
gewährt haben.
|
|
Zeitpunkt des Klicks
|
Uhrzeit, zu der der Benutzer auf die URL klickt.
|
|
Aktion
|
Aktion, die durchgeführt wird, wenn der Benutzer auf die URL klickt.
|
|
Absender
|
Absender der E-Mail-Nachricht, die die angeklickte URL enthält.
|
|
Empfänger
|
Empfänger der E-Mail-Nachricht, die die angeklickte URL enthält.
|
|
URL
|
URL, auf den der Benutzer klickt.
|
|
Nachrichten-ID
|
Eindeutige ID, die die E-Mail-Nachricht mit der angeklickten URL identifiziert.
|
E-Mail-Nachverfolgung-Protokoll-Facets
|
Protokoll-Facet
|
Beschreibung
|
|
Organisation
|
Name der geschützten Organisation.
Diese Facette ist nur verfügbar, wenn Sie mehreren Organisationen Zugriff auf Dienste
gewährt haben.
|
|
Status der Zustellung
|
Zustellungsstatus der eingehenden E-Mail-Nachricht, die zum Inline-Schutz an Cloud-App-Sicherheit weitergeleitet wird.
|
|
Empfänger
|
Empfänger der eingehenden E-Mail-Nachricht, die zum Inline-Schutz an Cloud-App-Sicherheit weitergeleitet wird.
|
|
E-Mail-Richtung
|
Eingehende oder ausgehende E-Mail-Nachricht. Dieses Facet bezieht sich nur auf Nachrichten,
die unter Inline-Schutz geschützt sind.
|