:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5b/22/5b22bde70a798882fd87b424b08db454/0114239498.jpeg "(Bild: Alexander – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/3c/313c4d5d5853b79cb0b6e35922a67b12/0114113318.jpeg ""Umfassender Cyberschutz auf allen Ebenen", ein Interview von Oliver Schonschek, Insider Research, mit Waldemar Bergstreiser von Kaspersky. (Bild: Vogel IT-Medien / Kaspersky / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/99/cc/99cc4df961053dc747a06fbf36f0962d/0114222186.jpeg "Ab sofort sehen die Besucher des Drogen-Markplatzes Piilopuoti im Darknet nur die folgende Meldung. (Bild: Finnischer Zoll)")
:quality(80)/p7i.vogel.de/wcms/9d/ab/9dab51056cf30c7d100f1bd2daa971f7/0114174544.jpeg "Welche realistische Rolle wird künstliche Intelligenz in der Cybersicherheit übernehmen können und wo liegen aktuell noch die Herausforderungen? (Bild: Shuo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/b5/c6b5e92a108fab05277f55f2433e9923/0114199472.jpeg "Cisco will Splunk übernehmen, um Unternehmen in einer KI-gestützten Welt sicherer und widerstandsfähiger zu machen und dabei den eigenen Umsatz und die Marge zu steigern. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/71/d2/71d2d4f27a8b93346b4930908e422fd6/0114151621.jpeg "Der Schutz von OT-Umgebungen gegenüber Cyber-Gefahren darf durch Unternehmen nicht vernachlässigt werden. Mit Befolgung der sieben Tipps in diesem Artikel sind Security-Verantwortliche auf der sicheren Seite. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/58/395865fa1933cbf2a9d67fc9457b7b79/0114165948.jpeg "Ist ein Cloud-basierter Netzwerkschutz aus dem Rennsport auch für andere Bereiche nutzbar? (Bild: Porsche Motorsport)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/13/09/13099874e6859350b3819761430047fb/0114005981.jpeg "Jubel, Trubel und Gedränge – neben Taschendieben machen auch immer mehr Cyberkriminelle auf großen Veranstaltungen wie dem Münchner Oktoberfest ihr „Geschäft“. (Bild: frei lizenziert Pexels - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/09/ea098195a5d78217dbe8e7be250c803f/0113981663.jpeg "Wie die Geschäftsentwicklung von Cequence unterstreicht, wird Anwendungssicherheit für Unternehmen ein zunehmend wichtiger Faktor. (Bild: The Walker Group)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/21/2921b37e9174454514f87109f30498da/0113796994.jpeg "Sicherheitsverantwortliche müssen in hybriden IT-Landschaften oft verschiedene Multi-Faktor-Authentifizierungen in einem System vereinen. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c9/04/c904bf7dc0be07350005f7dba734f6ff/0113097994.jpeg "Die kostenlose Open-Source-Lösung Matomo bietet ähnlichen Funktionsumfang wie Google Analytics. (Bild: T.Joos)")
:quality(80)/p7i.vogel.de/wcms/e9/99/e99974b8c8a989906f6ae3a16662902a/0114174522.jpeg "Der neue BSI-Standard 200-4 bietet eine praxisnahe Anleitung, um ein BCMS (Business Continuity Management System) im eigenen Unternehmen aufzubauen und zu etablieren. (Bild: PX Media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/36/8b367fb79d91b869c7bcbb43197bc2b4/0114153072.jpeg "So kompliziert die DSGVO auch erscheinen mag, wer die Grundsätze für die Verarbeitung personenbezogener Daten als Grundprinzipien beachtet, hat schon sehr viel erreicht. (Bild: Azar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/65/23/6523a9c3297be435577880eaf0ee43e4/0112115110.jpeg "Der Digital Operational Resilience Act (DORA) ist eine am 16.01.2023 in Kraft getretene EU-Verordnung über die digitale operative Resilienz im Finanzsektor. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Video-Tipp: Office 365 Überwachung Office 365 mit Netwrix Auditor effizient überwachen
Unternehmen, die auf Office 365 setzen, benötigen Lösungen um die Verwendung und Sicherheit der wichtigsten Dienste zu überwachen. Mit Netwrix Auditor kann ein Admin auf Exchange Online, SharePoint Online und OneDrive for Business ein Auge werfen. Parallel zu Office 365 lässt sich mit Netwrix Auditor außerdem auch noch das Microsoft Azure Active Directory überwachen.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321c5a61e622/09-spec-color-white-space-mne-logo.jpeg "09-spec-color-white-space-mne-logo (Specops Software GmbH)"){kind=logo}
Mit Netwrix Auditor lassen sich Änderungen an Berechtigungen in Exchange Online, SharePoint Online und OneDrive for Business überwachen. Dazu installieren Administratoren die Umgebung entweder auf einem dedizierten Server und den Netwrix-Client auf einer Arbeitsstation, oder die komplette Installation findet auf einer Arbeitsstation statt.
Unternehmen, die Serverdienste in die Cloud auslagern, müssen auch hier sicherstellen, dass keine wichtigen Daten verloren gehen oder mit Personen außerhalb des Unternehmens geteilt werden, die dazu nicht berechtigt sind. Mit Netwrix Auditor überwachen Administratoren nicht nur die Aktionen von Administratoren in Office 365, sondern sehen auch wenn Anwender Daten mit externen Benutzern teilen, oder wer auf Daten in SharePoint Online zugreift.
Wie man mit dem Netwrix Auditor Office 365 überwacht, Benachrichtigungen und Alarme erstellt und wie das Tool bei der Einhaltung der DSGVO helfen kann, zeigen wir hier im Video-Tipp und in der Bildergalerie zum Artikel.
:quality(80)/images.vogel.de/vogelonline/bdb/1312500/1312583/original.jpg "Netwrix Auditor 9 kann verschiedene Microsoft-Dienste überwachen, auch Cloudfunktionen in Office 365.")
:quality(80)/images.vogel.de/vogelonline/bdb/1312500/1312584/original.jpg "Mit einem neuen Monitoring-Plan lassen sich Microsoft-Dienste überwachen, aber auch Cloud-Dienste wie Office 365. Auch SANs und VMware-Umgebungen können mit Netwrix überwacht werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1312500/1312585/original.jpg "Mit Berichten lassen sich Dienste in Office 365 und andere Serverlösungen effizient überwachen und auch Daten aus der Vergangenheit anzeigen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1312500/1312586/original.jpg "In Überwachungsplänen kann das Office 365-Abonnement angebunden werden.")
Überwachung von Änderungen und Berichte anzeigen
Das Tool kann 30 Tage kostenlos getestet werden. Die Überwachung erfolgt mit Monitoring-Plans, die über einen Assistenten erstellt werden. Im Rahmen der Überwachung durch einen Monitoring Plan können auch Benachrichtigungen erstellt werden. Findet ein Plan Änderungen an einem überwachten Produkt, verschickt er eine E-Mail mit den entsprechenden Informationen. Hier kann natürlich ebenfalls auf Office 365 gesetzt werden.
Die überwachten Objekte sowie deren Änderungen werden auch in Berichten gespeichert. Diese können jederzeit von berechtigten Anwendern abgerufen werden. Für jeden Bereich stehen verschiedene Berichte zur Verfügung, auch für die einzelnen Dienste in Office 365. Mit übergreifenden Berichten, wie der Enterprise Overview können alle diese Dienste in einem zentralen Bericht analysiert werden, zum Beispiel auch lokale Exchange-Server in Hybridumgebungen.
Benachrichtigungen per E-Mail versenden
Beim Erstellen eines neuen Monitor Plans kann neben dem verwendeten E-Mail-Server und er Absendeadresse auch der Empfänger der E-Mail hinterlegt werden. Hier kann natürlich auch mit Verteilergruppen in Exchange gearbeitet werden. Nachdem der E-Mail-Server für das Versenden von Berichten festgelegt wurde sowie die Empfänger der Benachrichtigungen, kann im Assistenten das Office 365-Abonnement hinterlegt werden.
Nachdem das Office 365-Abonnement angebunden wurde, überwacht Netwrix Auditor die Änderungen in diesem Abonnement. Natürlich lassen sich jederzeit weitere Dienste anbinden. Dadurch können Unternehmen ihre lokalen Serverdienste genauso überwachen lassen, wie die Cloud-Dienste. Die Anpassungen zur Überwachung von Office 365 werden in der Netwrix-Verwaltungskonsole vorgenommen.
Wie man mit dem Netwrix Auditor Office 365 überwacht, Benachrichtigungen und Alarme erstellt und wie das Tool bei der Einhaltung der DSGVO helfen kann, zeigen wir hier im Video-Tipp und in der Bildergalerie zum Artikel.
Alarme definieren
Netwrix kann für Office 365 auch Alarme mit Grenzwerten nutzen. Wird ein vorher definierter Grenzwert überschritten, versendet der Auditor automatisch eine E-Mail an vorher fest definierte Empfänger. Über diese Alarme kann zum Beispiel überprüft werden, ob Administratoren Änderungen an Postfächern vornehmen, Anpassungen an SharePoint Online vornehmen, oder Anpassungen an Dateien vorgenommen werden, die in SharePoint-Bibliotheken gespeichert sind.
Wurden Änderungen vorgenommen, verschickt Netwrix Auditor E-Mails, welche die durchgeführte Aktion enthalten, zum Beispiel „Modified“, die Art des angepassten Objekts, zum Beispiel „Mailbox“, was geändert werden, die E-Mail-Adresse, wer die Änderung vorgenommen hat, und vor allem wann. Auch der Zugriff auf freigegebene oder delegierte Postfächer wird überwacht und in Berichten gespeichert.
Für SharePoint Online kann die Umgebung auch das Ein- und Auschecken von Dokumenten überwachen, aber auch Aktionen wie Lesen, Speichern, Herunterladen und viele mehr. In der Suche der Weboberfläche können Sie natürlich auch nach bestimmten Änderungen oder anderen Aktionen gezielt suchen. Dazu bietet Netwrix Auditor eine Suchoberfläche an.
Netwrix Auditor überwacht aber auch Anpassungen der Verwaltungsrollen in Office 365 und die Konfiguration der verschiedenen Richtlinien, zum Beispiel zur Steuerung und Anbindung von mobilen Geräten.
:quality(80)/images.vogel.de/vogelonline/bdb/1248700/1248734/original.jpg "Tipps und Tricks, wie man SQL- und Exchange-Datenbanken durch automatische Überwachung sicherer macht, zeigen wir in diesem Video-Tipp. (canjoena - stock.adobe.com)")
Video-Tip: Sichere Datenbanken
SQL- und Exchange-Server mit Netwrix Auditor überwachen
Parallel Microsoft Azure überwachen
Parallel zu Office 365 kann mit Netwrix auch Microsoft Azure Active Directory überwacht werden. Da Office 365 zur Authentifizierung und Speicherung der Benutzerdaten auf Azure Active Directory setzte, macht es durchaus Sinn auch diesen Dienst überwachen zu lassen. Das kann entweder im gleichen Monitor Plan erfolgen, oder es wird ein neuer Plan für die Überwachung von Azure AD erstellt.
Neben den verschiedenen Berichten zur Überwachung von Exchange Online und SharePoint Online, können auf diesem Weg auch die Aktionen von Administratoren bezüglich der Verwaltung von Azure AD nachvollzogen werden.
:quality(80)/images.vogel.de/vogelonline/bdb/1199200/1199298/original.jpg "Wie man Änderungen an Berechtigungen und Gruppenrichtlinien in einem Microsoft-Netzwerk nachverfolgen kann, zeigt unser Video-Tipp. (gemeinfrei)")
Video-Tipp: Berechtigungen überwachen
Änderungen in Microsoft-Netzwerken nachverfolgen
General Data Protection Regulation
Die General Data Protection Regulation (GDPR) der Europäischen Union, zu Deutsch EU-Datenschutz-Grundverordnung (EU-DSGVO) spielt für Unternehmen eine enorm wichtige Rolle. In den Regularien wird der Umgang mit personenbezogenen Daten und Datenmissbrauch geregelt. Bereits seit Beginn 2016 müssen Unternehmen ihre IT-Infrastruktur an die Einhaltung der DSGVO anpassen. Bis 2018 muss die Infrastruktur der DSGVO entsprechen.
Mit der DSGVO ist zum Beispiel festgelegt, dass personenbezogene Daten von EU-Bürgern in Unternehmen nur unter bestimmten Bedingungen gespeichert werden dürfen. Generell müssen alle Unternehmen die DSGVO einhalten. Vor allem Unternehmen, in denen zahlreiche Kundendaten, aber auch die Daten der Mitarbeiter gespeichert sind, müssen die Richtlinie einhalten. Netwrix Auditor bietet in der Konsole über den Bereich „Compliance“ auch verschiedene Berichte für die wichtigsten Verordnungen auch, auch für die DSGVO. Vor allem bei der Verwendung der Cloud sollten Verantwortliche im Unternehmen darauf achten, dass die General Data Protection Regulation (GDPR) auch hier eingehalten wird.
Wie man mit dem Netwrix Auditor Office 365 überwacht, Benachrichtigungen und Alarme erstellt und wie das Tool bei der Einhaltung der DSGVO helfen kann, zeigen wir hier im Video-Tipp und in der Bildergalerie zum Artikel.
(ID:44986342)
:quality(80)/p7i.vogel.de/wcms/59/6c/596c4be93de433a4c8df15a6e71a07e1/0113377765.jpeg "Der Lepide Active Directory Auditor hilft auch aktiv dabei, Ransomware-Angriffe schnell zu erkennen und damit schnell reagieren zu können. (Bild: Lepide)")
:quality(80)/images.vogel.de/vogelonline/bdb/1951700/1951732/original.jpg "HTML Smuggling umgeht Sicherheitslösungen im Netzwerk. Dazu wird schädlicher HTML-Code hinter der Firewall und im Browser von Anwendern generiert. (Myst - stock.adobe.com)")