Zusammenfassungsberichte zu Daten der DLP-Richtlinien
Gilt für: Exchange Online
Letztes Änderungsdatum des Themas: 2013-02-13
Nach dem Erstellen von Richtlinien zur Verhinderung von Datenverlust (Data Loss Prevention, DLP) finden Sie Informationen über die Auswirkungen dieser Richtlinien auf E-Mails in Ihrem Unternehmen, indem Sie die Zusammenfassungsberichte mit Informationen zur Verhinderung von Datenverlust prüfen. Sie benötigen diese Daten, um im Rahmen der Behandlung von Problemen mit der DLP-Richtlinientreue zu bestimmen, ob Ihre DLP-Richtlinien effektiv eingesetzt werden. Die Berichte, Diagramme und Tabellen bieten einen schnellen Überblick über die Anzahl von Nachrichten, die von Ihren DLP-Richtlinien im Laufe der Zeit ermittelt werden. Die Berichte stellen verschiedene Datenpunkte zu Ihren Regeln und Richtlinien in einem einfach zu lesenden Format bereit. Darüber hinaus können Sie die zusammen mit den Berichten verfügbare integrierte Filterung verwenden, um unterschiedliche Ansichten zu erstellen und mehr über Ihre Bemühungen hinsichtlich der Richtlinientreue erfahren.
Finden der DLP-Berichte
Sie finden Zusammenfassungsberichte zu DLP-Richtlinien, indem Sie unterschiedliche Teile der Exchange-Verwaltungskonsole oder das Office 365 Admin Center verwenden. Weitere Informationen zum Navigieren zu den Berichten finden Sie unter Anzeigen von Berichten für DLP-Richtlinienerkennungen.
Eine schnelle Ansicht der DLP-Richtlinienerkennungen der letzten 24 Stunden erhalten Sie unter Exchange-Verwaltungskonsole > Verwaltung der Richtlinientreue > Verhinderung von Datenverlust. Hier finden Sie alle gespeicherten DLP-Richtlinien sowie eine Tabelle mit folgenden Daten:
-
EIN – Durch Aktivieren des Kontrollkästchens wird angegeben, dass die Richtlinie aktiviert ist.
-
ÜBEREINSTIMMUNGEN – Gibt die Anzahl von erkannten Elementen an, die mit dieser Richtlinie übereinstimmen.
-
AUSSERKRAFTSETZUNGEN – Gibt an, wie oft ein Absender sich dazu entschieden hat, diese Richtlinie durch Klicken auf einen Link im Richtlinientipp außer Kraft zu setzen. Wenn die Richtlinie keine Richtlinientipps enthält, gibt es keine Daten zum Sammeln. Für diesen Wert wird somit immer ein langer Strich angezeigt. Weitere Informationen zu den Optionen der Richtlinientipps finden Sie unter Richtlinientipps.
-
FALSCH POSITIVE ERGEBNISSE – Zeigt, wie oft ein Absender angeben hat, dass diese Richtlinie etwas erkannt hat, bei dem seiner Ansicht nach keine berechtigten Gründe für eine Warnung bestanden. Wenn die Richtlinie keine Richtlinientipps enthält, gibt es keine Daten zum Sammeln. Für diesen Wert wird somit immer ein langer Strich angezeigt. Weitere Informationen zu den Optionen der Richtlinientipps finden Sie unter Richtlinientipps.
-
MODUS – Gibt den Status der Richtlinie an und zeigt, ob diese getestet oder erzwungen wird. Sie können den Modus schnell ändern, indem Sie einmal Klicken, um die Richtlinie hervorzuheben und anschließend einen anderen Modus in der Spalte "Beschreibung" auswählen, die weitere Informationen zur hervorgehobenen Richtlinie enthält.
Ausführliche Informationen zu den DLP-Richtlinienerkennungen einzelner Nachrichten finden Sie, indem Sie das Microsoft Office 365 Excel-Plug-In für Exchange Online-Berichte verwenden. Diese Arbeitsmappe für die Berichterstellung ist ein Tool, das Sie herunterladen und zusammen mit Excel für eine ausführlichere Analyse verwenden können. Für die Verwendung dieser Arbeitsmappe muss Ihr System die auf der Downloadwebsite des Tools aufgeführten Softwareanforderungen erfüllen. Darüber hinaus müssen Sie ein Installationsprogramm herunterladen und ausführen. Die Daten für die Diagramme in der Arbeitsmappe werden durch einen Webdienstaufruf in Excel abgerufen. Nachdem die Zusammenfassungsdaten in die Arbeitsmappe geladen wurden, können Sie mithilfe von Excel-Datenschnitten Analysen durchführen, indem die Ansichten geändert werden, oder Sie verwenden andere Features von Excel, um Daten zu verwalten oder Trends und ungewöhnliche Aktivitäten zu erkennen. Werden Trends oder ungewöhnliche Aktivitäten erkannt, können Sie von den Zusammenfassungsdaten zu den Details wechseln. Weitere Informationen finden Sie unter Berichte zum E-Mail-Schutz für Office 365.
Diagramm- und Tabelleninhalte der Zusammenfassungsberichte in der Exchange-Verwaltungskonsole
Wenn Sie DLP-Richtlinien anwenden, sollen diese Sie dabei unterstützen, in Ihren E-Mails vertrauliche Informationen oder Informationen im Zusammenhang mit der Richtlinientreue zu erkennen. Möglicherweise erkennen sie jedoch nicht genau das, was Sie erwarten. Sie können mehr über die Trends und Auswirkungen Ihrer Richtlinien erfahren, indem Sie die Daten der DLP-Berichte überprüfen. Wenn Sie anderen Personen Informationen zur Anzahl von ermittelten Nachrichten sowie zum Zeitpunkt und zu den Regeln der Erkennung bereitstellen müssen, finden Sie diese Daten in den Berichten in der Office 365 Admin Center. Sollten Sie Ziele bezüglich der Richtlinientreue verfolgen, die eine Reduzierung der Anzahl von Erkennungsvorfällen beinhalten, können Sie durch die Überprüfung der Berichtsdaten herausfinden, ob Ihr Unternehmen sich diesen Zielen nähert oder nicht.
Die Diagramme und Tabellen zeigen z. B. Informationen zur Anzahl von Übereinstimmungen mit Transportregeln für ausgehende oder eingehende E-Mails im Rahmen Ihrer DLP-Richtlinien an. Die Berichte enthalten den Namen der Richtlinie, den Namen der Regel, die einer Richtlinie zugeordnet ist, sowie den Schweregrad des übereinstimmenden Elements. Sie können die Daten sortieren, um sich auf unterschiedliche Zeiträume oder eine bestimmte DLP-Richtlinie konzentrieren zu können.
Sie können eine DLP-Richtlinie mit Regeln verwenden, die keinen Schweregrad für die Überwachung angeben. Die Schweregradeinstellung ist eine Eigenschaft einer einzigen Regel, die Sie ändern können. Wenn Sie keinen Schweregrad angeben, werden die Erkennungen dieser Regel im DLP-Bericht als Datenpunkt mit dem Wert Niedrig angezeigt. Mithilfe des DLP-Regel-Editors können Sie den Schweregrad ermittelter Nachrichten für eine bestimmte Regel ändern. Weitere Informationen zum Bearbeiten von Regeln finden Sie unter Verwalten von DLP-Richtlinien.
Zusätzliche Exchange Online-Berichte
In der Exchange-Verwaltungskonsole stehen zusätzliche Berichtsfeatures zur Verfügung:
Weitere Informationen zu Überwachungsberichten – Auf der Seite "Überwachung" in der Exchange-Verwaltungskonsole können Sie Konfigurationsprobleme beheben, indem Sie bestimmte Änderungen von Administratoren nachverfolgen. Außerdem können Sie hier sicherstellen, dass gesetzliche Bestimmungen eingehalten werden und für Beweissicherungsverfahren erforderliche Daten aufbewahrt werden.
Nachverfolgen von Nachrichten mit Zustellungsberichten – Zustellungsberichte sind ein Nachrichtenverfolgungstool in der Exchange-Verwaltungskonsole, mit dem Sie anhand des Zustellungsstatus nach E-Mails suchen können, die mit einem bestimmten Betreff von Benutzern oder an Benutzer im Adressbuch der Organisation gesendet wurden.
Erstellen von Berichten für Voicemailanrufe – Unified Messaging-Anrufberichte (UM) enthalten Informationen zu den Anrufen, die an UM weitergeleitet oder von UM durchgeführt wurden. Verwenden Sie diese Berichte zur Überwachung, Fehlerbehebung und Berichterstellung zu UM für die Organisation.
Verfolgen einer E-Mail – Mit dem Feature für die Nachrichtenablaufverfolgung können Administratoren bestimmen, ob eine E-Mail innerhalb der letzten 7 Tage empfangen, abgelehnt, zurückgestellt oder zugestellt wurde. Außerdem werden die Aktionen der Nachricht gezeigt, bevor diese ihren finalen Status erreicht hat.