Ansichten:
Mit Hilfe einer manuellen Suche wird eine On-Demand-Suche für Ziele basierend auf der ausgewählten Richtlinienkonfiguration durchgeführt.
Weitere Informationen finden Sie unter Manuelle Suche
Hinweis
Hinweis
Die manuelle Suche gilt nicht für Microsoft Teams (Chat).

Prozedur

  1. Fügen Sie mindestens eine Richtlinie für Advanced Threat Protection oder Prävention vor Datenverlust hinzu.
    Weitere Informationen finden Sie unter Hinzufügen erweiterter Richtlinien zum Schutz vor Bedrohungen und Hinzufügen von Richtlinien zur Datenverlustprävention.
  2. Wählen Sie eine Richtlinie aus und klicken Sie dann auf Manuelle Suche durchführen.
    Das Fenster mit den Einstellungen für die manuelle Suche wird geöffnet, in dem die Richtlinienzusammenfassung, der Suchtyp, der Suchbereich und die Empfänger des Suchberichts angezeigt werden.
  3. Legen Sie unter Suchtyp fest, ob die Dienstdaten mit oder ohne Aktionen bei einem Verstoß durchsucht werden sollen.
    Hinweis
    Hinweis
    Der Typ Nur durchsuchen gilt nur für Microsoft 365-Dienste und Gmail.
    Bei Box, Dropbox und Google Drive wird Suchtyp nicht angezeigt. Cloud-App-Sicherheit scannt stets die Dienstdaten und ergreift bei Verstößen die in der Richtlinie konfigurierten Maßnahmen.
  4. Wählen Sie unter Bereich den Zeitraum für die Suche aus.
    Sie können den Zeitraum minutengenau angeben.
  5. Geben Sie unter Berichtempfänger die E-Mail-Adressen der Benutzer ein, die den Suchbericht erhalten sollen.
    Hinweis
    Hinweis
    Diese Option gilt nur für Microsoft 365-Dienste und Gmail.
  6. Klicken Sie auf Jetzt durchsuchen.
    Eine manuelle Suche wird gestartet.
  7. Klicken Sie während der Suche auf Suchen... neben dem Namen der Richtlinie und bewegen Sie den Mauszeiger auf dem angezeigten Bildschirm auf Zusammenfassung in der Spalte Suchdetails.
    Das Fenster "Suchzusammenfassung" wird geöffnet, in dem die Gesamtzahl der E-Mail-Nachrichten, Websites oder durchsuchter und übersprungener Dateien angezeigt wird.
    Klicken Sie zum Abbrechen der manuellen Suche auf Suchvorgang beenden.
  8. Warten Sie, bis die manuelle Suche abgeschlossen ist.
    Die Meldung "Abgeschlossen" wird in der Spalte Suchdetails und der Link Scan-Verlauf in der Spalte Regeln angezeigt.
    Ein Suchbericht wird erstellt und an die angegebenen Empfänger gesendet.
    Zeigen Sie zum Überprüfen der Suchzusammenfassung mit der Maus auf Scan-Verlauf. Die detaillierten Informationen beinhalten Folgendes:
    • Startzeit der Suche
    • Zeitpunkt der letzten Suche
    • Suchtyp
    • Suchstatus
    • Anzahl der durchsuchten und übersprungenen Postfächer, Benutzer oder Websites
    • Anzahl der durchsuchten E-Mail-Nachrichten oder Dateien
    • Anzahl der gesperrten Dateien, erkannte Malware und verdächtige URLs (für Advanced Threat Protection-Richtlinien)
    • Anzahl der erkannten Datenverlustereignisse (für Richtlinien für "Prävention vor Datenverlust")
    Klicken Sie zum Überprüfen der Suchprotokolle auf Details anzeigen. Die Seite Protokolle wird mit den Protokollinformationen zur manuellen Suche angezeigt.