Bestimmen Sie den Typ der Informationen, den Sie in Protokollen abfragen möchten.
In der folgenden Tabelle werden die Protokolltypen erläutert, die bei der Suche nach
Protokolldaten zur Verfügung stehen. Jeder Protokolltyp enthält Protokoll-Facets für
die detaillierte Analyse von Protokolldaten. Einzelheiten dazu finden Sie unter Protokollfacetten.
Beschreibung der Protokolltypen
|
Typ
|
Beschreibung
|
|
Suche nach Sicherheitsrisiken
|
Informationen zu Nachrichten mit Sicherheitsrisiken auf Grundlage des Pattern-Abgleichs.
Zu den Richtlinien für die Suche nach erweitertem Schutz vor Bedrohungen gehören die
Suche nach Sicherheitsrisiken und Virtual Analyzer-Ereignisse.
|
|
Ransomware
|
Informationen zu Nachrichten und Dateien sowie Salesforce-Objektdatensätzen, die mit Ransomware entdeckt wurden.
|
|
Virtual Analyzer
|
Informationen zu verdächtigen Dateien (einschließlich E-Mail-Anhänge und hochgeladene
Dateien) sowie URLs (in Dateien und E-Mail-Nachrichtentexten), die in einer virtuellen
Sandbox auf Bedrohungen überprüft und heuristisch analysiert werden. Die Suchrichtlinien
von Advanced Threat Protection umfassen die Suche nach Sicherheitsrisiken sowie Virtual
Analyzer-Ereignisse.
|
|
Prävention vor Datenverlust
|
Informationen zu E-Mail-Nachrichten, Teams-Chat-Nachrichten und Dateien sowie Salesforce-Objektdatensätzen, die Vorfälle für die Prävention vor Datenverlust ausgelöst haben.
|
|
Quarantäne
|
Informationen zu E-Mail-Nachrichten und Dateien, die aufgrund von Bedrohungen oder
Richtlinienverstößen unter Quarantäne gestellt wurden.
|
|
Prüfprotokolle
|
Informationen zu Benutzeranmeldesitzungen, Richtlinienänderungsereignissen, Quarantäne-Management-Vorgängen
und anderen Verwaltungsereignissen.
|
|
API-Integration
|
Informationen zu den durchgeführten Aktionen, die für eine E-Mail-Nachricht ergriffen
wurden, die einem Element in den über die Bedrohungsbeseitigungs-API konfigurierten
gesperrten Listen für Exchange Online entspricht.
|
|
URL-Klick-Nachverfolgung
|
Informationen über Benutzerklicks auf URLs in eingehenden E-Mail-Nachrichten und die
für die angeklickten URLs durchgeführten Aktionen.
|
|
Ausgehende Nachricht
|
Informationen zu ausgehenden E-Mail-Nachrichten, die von Postfächern unter ausgehendem
Schutz gesendet werden, einschließlich der für diese E-Mail-Nachrichten durchgeführten
Aktionen.
|
|
E-Mail-Nachverfolgung
|
Informationen darüber, wie die E-Mail-Nachrichten aus Exchange Online oder Gmail an
Cloud App Security für den Inline-Schutz weitergeleitet werden, einschließlich der Angabe, wo Cloud App Security die Nachricht erhält und an wen sie zurückgesendet wird.
|