Cloud-App-Sicherheit speichert Daten als durchsuchbare Indizes in Cloud-Datenbanken. Verwenden Sie diese
Protokollaspekte, um eine Suche auf einen bestimmten Datensatz einzugrenzen. In den
folgenden Tabellen werden die verfügbaren Protokollaspekte für jeden Protokolltyp
beschrieben. Einige Protokollaspekte werden möglicherweise nicht angezeigt, wenn keine
entsprechenden Daten vorhanden sind.
Erkennungsprotokoll-Facets
|
Protokoll-Facet
|
Beschreibung
|
|
Organisation
|
Name der geschützten Organisation.
Diese Facette ist nur verfügbar, wenn Sie mehreren Organisationen Zugriff auf Dienste
gewährt haben.
|
|
Quelle durchsuchen
|
Name der geschützten Anwendung oder des geschützten Diensts.
|
|
Sicherheitsfilter
|
Sicherheitsfilter, mit dem die Bedrohung erkannt wurde. Der Sicherheitsfilter umfasst
erweiterten Spam-Schutz, Dateisperrung, Malware-Suche und Web Reputation, Prävention
vor Datenverlust, Schlüsselwortextraktion und Steuerung freigegebener Links-Box.
|
|
Bedrohungsart
|
Art der erkannten Bedrohung.
|
|
Entdeckt von
|
Technologie oder Methode, mittels derer E-Mail-Nachrichten und Dateien mit Sicherheitsbedrohungen
erkannt wurden.
|
|
Spam-Kategorie
|
Kategorie der erkannten Spam-E-Mail-Nachricht.
|
|
URL-Kategorie
|
Kategorie der erkannten verdächtigen URL.
|
|
Betroffene Benutzer
|
Betroffener Benutzer bezieht sich auf:
|
|
Ausgelöste Richtlinie
|
Name der Richtlinie für die Suche nach Sicherheitsrisiken, gegen die verstoßen wurde.
|
|
Aktion
|
Aktion, die für Datei, eine Nachricht oder einen Salesforce-Objektdatensatz durchgeführt
wird, die bzw. der gegen eine Richtlinie verstößt.
|
|
E-Mail-Richtung
|
Eingehende oder ausgehende Nachricht. Dieses Facet gilt nur für Exchange Online (Inline-Modus).
|
|
Name des Virus
|
Name des erkannten Virus.
|
|
Verdächtige URL
|
URL, die Bedrohungen enthalten könnte.
|
|
Domäne
|
Domäne, in der Ransomware gefunden wurde.
|
|
Absender
|
Postfach, von dem die Nachricht stammt.
|
|
Erkennungstyp
|
Art von Objekten, die an Virtual Analyzer übermittelt wurden Die Objekte können Dateien
oder URLs sein.
|
|
Risikostufe
|
Risikostufe einer Datei oder URL, die von Trend Micro Web Reputation-Diensten oder
Virtual Analyzer festgelegt wird.
|
|
Ausgelöste Vorlage
|
Name der Compliance-Vorlage, gegen die verstoßen wurde, um die Richtlinie für Prävention
vor Datenverlust auszulösen.
|
|
Ausgelöste Bezeichnung
|
Name der Vertraulichkeitsbezeichnung, gegen die verstoßen wurde, um die Richtlinie
für Prävention vor Datenverlust auszulösen.
|
Quarantäne – Protokoll-Facets
|
Protokoll-Facet
|
Beschreibung
|
|
Organisation
|
Name der geschützten Organisation.
Diese Facette ist nur verfügbar, wenn Sie mehreren Organisationen Zugriff auf Dienste
gewährt haben.
|
|
Quelle durchsuchen
|
Name der geschützten Anwendung oder des geschützten Diensts.
|
|
Sicherheitsfilter
|
Der Sicherheitsfilter umfasst Virtual Analyzer, Dateisperrung, Web Reputation, Prävention
vor Datenverlust, Malware-Suche und API zur Risikominderung.
|
|
Betroffene Benutzer
|
Bei Exchange Online das Postfach eines geschützten Benutzers, in dem eine Nachricht
eingegangen ist oder gesendet wurde, die eine Richtlinie verletzt. Bei SharePoint
Online, OneDrive, Microsoft Teams (Teams), Box, Dropbox und Google Drive das Benutzerkonto,
das eine Datei hochgeladen oder geändert hat, die eine Richtlinie verletzt. Bei Salesforce
das Benutzerkonto, das einen Objektdatensatz aktualisiert hat, der gegen eine Richtlinie
verstößt.
|
|
Quarantäne-Typ
|
Gibt an, ob sich eine E-Mail-Nachricht oder eine Datei bereits in Quarantäne befindet.
|
|
Durchgeführt von
|
Administrator oder Endbenutzer, der ein unter Quarantäne gestelltes Element wiederhergestellt
oder gelöscht hat.
|
|
E-Mail-Richtung
|
Eingehende oder ausgehende E-Mail-Nachricht. Dieses Facet bezieht sich nur auf Nachrichten,
die unter Inline-Schutz geschützt sind.
|
Prüfprotokolle – Protokoll-Facets
|
Protokoll-Facet
|
Beschreibung
|
|
Organisation
|
Name der geschützten Organisation.
Diese Facette ist nur verfügbar, wenn Sie mehreren Organisationen Zugriff auf Dienste
gewährt haben.
|
|
Benutzer
|
Name des Benutzers, der Verwaltungsvorgänge ausführt.
|
|
Aktion
|
Von einem Benutzer durchgeführter Vorgang, einschließlich Anmeldeereignissen, geplanten
Synchronisierungen von Benutzerdaten und Richtlinienänderungen.
|
API-Integration – Protokoll-Facets
|
Protokoll-Facet
|
Beschreibung
|
|
Organisation
|
Name der geschützten Organisation.
Diese Facette ist nur verfügbar, wenn Sie mehreren Organisationen Zugriff auf Dienste
gewährt haben.
|
|
Quelle durchsuchen
|
Name der geschützten Anwendung oder des geschützten Diensts.
|
|
Sicherheitsfilter
|
Der Sicherheitsfilter enthält die Bedrohungsbeseitigungs-API.
|
|
Betroffene Benutzer
|
Exchange Online-Postfach, das eine E-Mail-Nachricht enthält, die einem beliebigen
Element in den gesperrten Listen für Exchange Online entspricht, das über die Bedrohungsbeseitigungs-API
konfiguriert wurde.
|
|
Aktion
|
Für eine E-Mail-Nachricht durchgeführte Aktion, die mit einem beliebigen Element in
den gesperrten Listen für Exchange Online übereinstimmt, das über die Bedrohungsbeseitigungs-API
konfiguriert wurde.
|
URL-Klick-Nachverfolgung – Protokoll-Facets
|
Protokoll-Facet
|
Beschreibung
|
|
Organisation
|
Name der geschützten Organisation.
Diese Facette ist nur verfügbar, wenn Sie mehreren Organisationen Zugriff auf Dienste
gewährt haben.
|
|
Zeitpunkt des Klicks
|
Uhrzeit, zu der der Benutzer auf die URL klickt.
|
|
Aktion
|
Aktion, die durchgeführt wird, wenn der Benutzer auf die URL klickt.
|
|
Absender
|
Absender der E-Mail-Nachricht, die die angeklickte URL enthält.
|
|
Empfänger
|
Empfänger der E-Mail-Nachricht, die die angeklickte URL enthält.
|
|
URL
|
URL, auf den der Benutzer klickt.
|
|
Nachrichten-ID
|
Eindeutige ID, die die E-Mail-Nachricht mit der angeklickten URL identifiziert.
|
E-Mail-Nachverfolgung-Protokoll-Facets
|
Protokoll-Facet
|
Beschreibung
|
|
Organisation
|
Name der geschützten Organisation.
Diese Facette ist nur verfügbar, wenn Sie mehreren Organisationen Zugriff auf Dienste
gewährt haben.
|
|
Quelle durchsuchen
|
Name der geschützten Anwendung oder des geschützten Diensts.
|
|
Status der Zustellung
|
Zustellungsstatus der eingehenden E-Mail-Nachricht, die zum Inline-Schutz an Cloud-App-Sicherheit weitergeleitet wird.
|
|
Empfänger
|
Empfänger der eingehenden E-Mail-Nachricht, die zum Inline-Schutz an Cloud-App-Sicherheit weitergeleitet wird.
|
|
E-Mail-Richtung
|
Eingehende oder ausgehende E-Mail-Nachricht. Dieses Facet bezieht sich nur auf Nachrichten,
die unter Inline-Schutz geschützt sind.
|