Ansichten:
Cloud-App-Sicherheit sucht nach Sicherheitsrisiken und unerwünschten Daten, indem Nachrichten und deren angehängte Dateien in E-Mail-Diensten, Dateien, die in anderen Cloud-Anwendungen gespeichert sind, Objektaufzeichnungen wie Dokumente und Feed-Posts in Salesforce und Nachrichten in privaten Teams-Chats gescannt werden.
Cloud-App-Sicherheit führt Echtzeit-Scans und bedarfsgesteuerte (manuelle) Scans durch. Beim Erkennen von bösartigem oder unerwünschtem Inhalt ergreift Cloud-App-Sicherheit automatisch Maßnahmen gegen die E-Mail-Nachricht, Datei, Salesforce-Objektdatensatz oder Teams-Chat-Nachricht gemäß den Scanregeln. Konfigurieren Sie Richtlinien, um bestimmte Ziele zu scannen und dann je nach Sicherheitsrisiko bestimmte Maßnahmen zu ergreifen oder eine Benachrichtigung zu senden.
Hinweis
Hinweis
Die manuelle Suche gilt nicht für Microsoft Teams (Chat) und Salesforce.
Standardmäßig scannt Cloud-App-Sicherheit alle möglichen E-Mail-Nachrichten, Dateien, Salesforce-Objektdatensätze und private Teams-Chats in den Cloud-Anwendungen und -Diensten, die es schützt. Scannbare Dateien umfassen alle Dateien, die nicht verschlüsselt, passwortgeschützt oder benutzerdefinierten Scan-Einschränkungen unterliegen.
Echtzeit- und bedarfsgesteuerte Suche gelten für Advanced Threat Protection-Richtlinien sowie für Richtlinien für "Prävention vor Datenverlust".

Echtzeitsuche

Cloud-App-Sicherheit scannt Folgendes in Echtzeit:
  • Bei E-Mail-Diensten erfolgt die Suche, wenn eine E-Mail-Nachricht in einem geschützten Postfach eintrifft.
  • Bei den anderen Cloud-Speicher-Anwendungen erfolgt die Suche, wenn ein Benutzer eine Datei hochlädt, erstellt, synchronisiert oder ändert.
  • Bei Salesforce erfolgt die Suche, wenn ein Benutzer einen Objektdatensatz aktualisiert.
  • Bei Teams-Chat erfolgt die Suche, wenn ein Benutzer eine private Chat-Nachricht sendet.

Manuelle Suche

Cloud-App-Sicherheit bietet zwei manuelle Scantypen:
  • Suchen und schützen: Analysiert E-Mail-Nachrichten oder Dateien und ergreift Maßnahmen zur Erkennung von Verstößen, die die ausgewählte Richtlinie auslösen.
  • Nur durchsuchen: Analysiert E-Mail-Nachrichten oder Dateien, protokolliert die Analyse und übermittelt die Nachrichten oder Dateien an Benutzer, ohne eine in der ausgewählten Richtlinie konfigurierte Aktion auszuführen. Dies hilft bei der Bewertung der Cloud-App-Sicherheit -Leistung ohne Auswirkungen auf den E-Mail-Fluss und die Dateifreigabe.
    Hinweis
    Hinweis
    Dieser Suchtyp gilt nur für Microsoft 365-Dienste und Gmail.
Führen Sie einen manuellen Scan durch, um sicherzustellen, dass Cloud-App-Sicherheit alle Nachrichten und Dateien scannt. Durch das vollständige Scannen von Cloud-Anwendungen und -Diensten auf diese Weise wird das Risiko fortgeschrittener Bedrohungen oder Datenschutzverletzungen minimiert. Ein manueller Scan betrifft alle Benutzer, Gruppen und Websites; Konfigurieren Sie Cloud-App-Sicherheit jedoch optional so, dass bei Bedarf bestimmte Ziele gescannt werden.
Cloud-App-Sicherheit generiert und sendet nach einem manuellen Scan einen umfassenden Bericht an bestimmte Benutzer, konsolidiert die Scanergebnisse und zeigt detaillierte Informationen an.
Anforderungen für die manuelle Suche:
  • Bei einer vollständigen Lizenz führen Sie eine manuelle Überprüfung der Daten von bis zu 31 Tagen durch.
    Hinweis
    Hinweis
    Eine Testlizenz unterstützt eine manuelle Suche nur an einem Tag mit Daten. Eine manuelle Suche umfasst 25 Postfächer, 5 SharePoint-Websites, 5 Teams oder 5 Cloud-Anwendungsdienstkonten.
  • Führen Sie jeweils nur eine manuelle Suche für eine Richtlinienart aus.
    Sie können z. B. eine manuelle Suche für Richtlinien für "Prävention vor Datenverlust" von Exchange und Richtlinien für "Prävention vor Datenverlust" von SharePoint Online durchführen. Sie können nicht gleichzeitig zwei manuelle Suchvorgänge für die Richtlinien für "Prävention vor Datenverlust" von Exchange durchführen.
Keywords: Manuelle Suche