Bestimmen Sie den Typ der Informationen, den Sie in Protokollen abfragen möchten.
In der folgenden Tabelle werden die Protokolltypen erläutert, die bei der Suche nach
Protokolldaten zur Verfügung stehen. Jeder Protokolltyp enthält Protokoll-Facets für
die detaillierte Analyse von Protokolldaten. Einzelheiten dazu finden Sie unter Protokollfacetten.
Beschreibung der Protokolltypen
|
Protokolltyp
|
Beschreibung
|
|
Erkennungsprotokolle
|
Informationen über E-Mail-Nachrichten, Chat-Nachrichten und Dateien, in denen Bedrohungen
oder Datenlecks entdeckt wurden, sowie Informationen über Dateien und URLs, die an
Virtual Analyzer zur Bedrohungsanalyse in einer virtuellen Sandbox übermittelt wurden.
Dieser Protokolltyp konsolidiert die folgenden Protokolltypen in der alten Management-Konsole:
Suche nach Sicherheitsrisiken, Ransomware, Virtual Analzyer und Prävention vor Datenverlust
|
|
Protokolle in Quarantäne verschieben
|
Informationen zu E-Mail-Nachrichten und Dateien, die aufgrund von Bedrohungen oder
Richtlinienverstößen unter Quarantäne gestellt wurden.
|
|
Protokolle für URL-Klick-Nachverfolgung
|
Informationen über Benutzerklicks auf URLs in eingehenden E-Mail-Nachrichten und die
für die angeklickten URLs durchgeführten Aktionen.
|
|
E-Mail-Nachverfolgungsprotokolle
|
Informationen darüber, wie die E-Mail-Nachrichten aus Exchange Online oder Gmail an
Cloud-App-Sicherheit für den Inline-Schutz weitergeleitet werden, einschließlich der Angabe, wo Cloud-App-Sicherheit die Nachricht erhält und an wen sie zurückgesendet wird.
|
|
Protokolle für API-Integration
|
Informationen zu den durchgeführten Aktionen, die für eine E-Mail-Nachricht ergriffen
wurden, die einem Element in den über die Bedrohungsbeseitigungs-API konfigurierten
gesperrten Listen für Exchange Online entspricht.
|
|
Prüfprotokolle
|
Informationen zu Benutzeranmeldesitzungen, Richtlinienänderungsereignissen, Quarantäne-Management-Vorgängen
und anderen Verwaltungsereignissen.
|