Granikos Technology Blog

Das Microsoft 365 Security Center ist der zentrale Ort in Ihrem Office 365-Mandaten zur Verwaltung der mandantenweiten Sicherheitsrichtlinien, der Einstellungen zur Datenklassifizeirung und -aufbewahrung und zur Kontrolle durch detailierte Berichte.

Die Startseite des Microsoft 365 Security Centers bietet Ihnen eine Übersicht der wichtigsten Informationen und Benachrichtigungen. Das Dashboard erlaubt eine Anpassung der angezeigten Kacheln.

Der nachfolgende Screenshot zeigt die Startseite für einen Office 365 Demo-Mandaten.

Im Abschnitt Benachrichtigungen finden Sie eine Übersicht der im Mandanten konfigurierten Benachrichtigungen für sicherheitsrelevante Benachrichtigungen, z.B. von Cloud App Security Ereignissen.

Der nachfolgende Screenshot zeigt die Übersicht der konfigurierten Benachrichtigungen für einen Office 365 Demo-Mandaten. 

Die Microsoft-Sicherheitsbewertung (Secure Score) unterstützt Sie bei der Konfiguration der Sicherheitsfunktionen Ihres Office 365-Mandaten. Auf dieser Seite finden Sie Empfehlungen zur Konfiguration, Dienst- oder Benutzereinstellungen. Diese Empfehlen betreffen z.B. die Aktivierung der Multifaktor-Authentifizierung für alle Anwender oder die Deaktivierung der sog. Legacy-Authentifizierung für nicht verwaltete E-Mail-Clients. 

Die angezeigte Sicherheitsbewertung ist ein relativer Wert. Der Wert wird auf Basis der vorhandenen Konfigurationen in Ihrem Mandaten in Relation zu anderen Mandanten der gleichen Kategorie und Größe berechnet. Die Kategorie Ihres Mandaten stellen Sie im Microsoft 365 Admin Center ein.

Der folgende Screenshot zeigt die Microsoft-Sicherheitsbewertung eines Office 365 Test-Mandaten.

Im Abschnitt Klassifizierung konfigurieren Sie die Bezeichnungen (Label) und Richtlinien (Policies) zum Schutz und zur Aufbwahrung von Daten in Ihrem Office 365-Mandaten. Die hier konfigurierten Richtlinien können in Ihrem Mandaten auf E-Mail-Nachrichten, Dokumente und Sites angewendet werden. 

Ihr Mandant verfügt über vordefinierte Datentypen zum Schutz vertraulicher Informationen. Sie können jederzeit individuelle Datentyp-Definitionen entwickeln und in Ihrem Mandaten bereitstellen. Diese Bereitstellung ist nur über die PowerShell-Konsole möglich.

Der folgende Screenshot zeigt die Aufbewahrungsbezeichnungen (Retention-Label) eines Office 365 Test-Mandaten.

Über die im Abschnitt Richtlinien anzeigten Richtlinientypen gelangen Sie zu den für Ihren Tenant aktuellen Konfigurationsseiten. Die zur Auswahl stehenden Richtlinientypen variieren und hängen von den aktiven Office 365-Lizenzen ab. 

Der folgende Screenshot zeigt die Richtlinien-Übersicht eines Office 365 Test-Mandaten.

Der Abschnitt Berechtigungen gibt eine Übersicht für die für das Security Center relevanten Rollengruppen. Hier können Sie sehen, welche Benutzerkonten Mitglied der jeweiligen Rolel sind. Die Konfiguration der Rollenmitgliedschaft erfolgt im Azure AD. 

PowerShell

• Der PowerShell-Zugriff für die Konfiguration von Datentypen erfolgt mit Hilfe des Exchange Online PowerShell Modules. Hier sollten Sie auf jeden Fall immer mit dem Exchange Online PowerShell Module mit MFA arbeiten.

Tipps

• Machen Sie sich vor der produktiven Inbetriebnahme unbedingt mit dem neuen Security Center vertraut. Gerade mit dem kommenden Wechsel von Azure Information Protection (AIP) zu Unfied Labeling wird das Security Center zur Absicherung Ihrer Unternehmensdaten immer wichtiger. 
• Wenn Sie heute noch keine Klassifizierung der Dokumente und Daten in Ihrem Unternehmen nutzen, ist jetzt die Zeit, damit zu beginnen. Weitere Informationen hierzu finden Sie in der u.s. Linkliste.

Links

• Security Center Url: https://security.microsoft.com
• Microsoft Cloud App Security Overview
• Microsoft Secure Score
• Overview of sensitivity labels
• Connect to Office 365 Security & Compliance Center PowerShell
• Create and configure sensitivity labels and their policies

Zurück zum Blog-Artikel "Was ist Office 365"

Viel Spaß mit Microsoft 365.