O365 Audit Log: 15 Dinge, die Sie wissen müssen

Dieser Artikel beschreibt die umfassende Übersicht über das O365-Überwachungsprotokoll und seine Funktionen zum Nachverfolgen von Benutzer- und Verwaltungsaktivitäten innerhalb des Microsoft 365-Mandanten. Dazu zählen Änderungen an den Konfigurationseinstellungen von Exchange Online und SharePoint Online sowie Änderungen, die von Benutzern an Dokumenten und anderen Elementen vorgenommen wurden. Administratoren haben die Möglichkeit, die in Microsoft 365 verfügbaren Überwachungsinformationen zu nutzen, um Compliance-Verpflichtungen zu erfüllen.

Inhalt

  1. Postfachüberwachung
  2. Exchange Online-Prüfberichte
  3. O365-Auditprotokolle Powershell
  4. Überwachungsprotokollberichte in SharePoint Online anzeigen
  5. API für O365-Auditprotokolle
  6. Zusammenfassung

1. Postfachüberwachung

Microsoft aktiviert die Postfachüberwachungsprotokollierung standardmäßig für alle Organisationen. Das bedeutet, dass bestimmte Aktionen der Postfachbesitzer, Stellvertreter und Administratoren automatisch protokolliert werden. Hier sind einige Vorteile:

Vorteil Beschreibung
Automatische Aktivierung Die Überwachung wird automatisch aktiviert, wenn ein neues Postfach erstellt wird.
Keine Verwaltung notwendig Ein vordefinierter Satz von Postfachaktionen wird standardmäßig überwacht.
Konsistente Richtlinie Eine konsistente Postfachüberwachungsrichtlinie in Ihrer gesamten Organisation.

1.1 Stellen Sie sicher, dass die standardmäßig aktivierte Postfachüberwachung aktiviert ist

Um zu überprüfen, ob die standardmäßig aktivierte Postfachüberwachung für Ihre Organisation aktiviert ist, führen Sie den folgenden Befehl in Exchange Online PowerShell aus:

Get-OrganizationConfig | FL AuditDeaktiviert

Der Wert False bedeutet, dass die Postfachüberwachung standardmäßig aktiviert ist.

1.2 Postfachaktionen für Microsoft 365-Gruppenpostfächer

Bei aktivierter Postfachüberwachung können Sie nicht anpassen, welche Aktionen protokolliert werden.

1.3 Deaktivieren Sie die Postfachüberwachung standardmäßig

Um die Postfachüberwachung standardmäßig zu deaktivieren, führen Sie den folgenden Befehl aus:

Set-OrganizationConfig -AuditDisabled $true

1.4 Prüfprotokoll

Für die Compliance in Microsoft 365 ist das Audit Log das wichtigste Tool. Es verfolgt alle Benutzeraktionen über Microsoft 365-Dienste.

1.5 Schalten Sie die Überwachung ein

Um die Überwachung zu aktivieren, gehen Sie zum Compliance-Portal von Microsoft Purview und folgen Sie den Anweisungen im Portal.

1.5.1 Verwenden Sie PowerShell, um die Überwachung zu aktivieren

Verbinden Sie sich mit Exchange Online und aktivieren Sie die Überwachung mit:

Set-AdminAuditLogConfig -UnifiedAuditLogIngestionEnabled $true

1.6 Postfachüberwachung aktivieren

Individuelles Postfach aktivieren:

Set-Mailbox -Identity "Test 12" -AuditEnabled $true

1.7 Postfachüberwachung für bestimmte Postfächer deaktivieren

Sie können die Überwachungsprotokollierung für bestimmte Benutzer umschiffen:

Set-MailboxAuditBypassAssociation -Identity „Mailbox“ -AuditByPassEnabled $true

2. Exchange Online-Auditberichte

Exchange Online-Auditberichte bieten Details zu Postfachzugriff und Änderungen, die von Administratoren vorgenommen wurden.

3. O365-Auditprotokolle Powershell

So durchsuchen Sie eine Postfachüberwachung:

Search-MailboxAuditLog [email protected] -ShowDetails -StartDate 01.01.2021 -EndDate 31.01.2021

4. Überwachungsprotokollberichte in SharePoint Online anzeigen

Melden Sie sich bei SharePoint Online an und gehen Sie zu den Überwachungsprotokollberichten.

5. API für O365-Auditprotokolle

Die Microsoft 365-Verwaltungsaktivitäts-API ermöglicht den Abruf aggregierter Transaktionsinformationen über den Microsoft 365-Mandanten. Der API-Datenfeed bietet ein umfassendes Prüfschema.

6. Zusammenfassung

Das O365-Überwachungsprotokoll bietet zahlreiche Funktionen zur Überwachung und Analyse von Aktivitäten innerhalb des Microsoft 365-Mandanten.

O365 Audit Log


2 Comments

  1. Paulchen -

    Kann mir jemand kurz erklären, was genau ein 'Verdächtiges Verhalten' im Audit Log ist

  2. Malte S. -

    Ich schau mir das gleich mal genauer an. Das klingt alles sehr vielversprechend

Leave a Comment

So fügen Sie der Multifunktionsleiste in Word die Registerkarte „Entwickler“ hinzu

So fügen Sie der Multifunktionsleiste in Word die Registerkarte „Entwickler“ hinzu

Möchten Sie die Registerkarte „Entwickler“ zum Menüband in Word hinzufügen? Hier erfahren Sie, wie Sie dies schnell und effektiv unter Windows und Mac tun können.

Die 3 besten Möglichkeiten, einen Absatz in Microsoft Word einzurücken

Die 3 besten Möglichkeiten, einen Absatz in Microsoft Word einzurücken

Möchten Sie am Anfang Ihres Absatzes einen Einzug einfügen? Hier sind die drei besten Möglichkeiten, dies in Microsoft Word zu tun.

So ändern Sie die Ansicht in HTML oder Nur-Text in Outlook 2019, 2016 und 365: 5 einfache Schritte

So ändern Sie die Ansicht in HTML oder Nur-Text in Outlook 2019, 2016 und 365: 5 einfache Schritte

Erfahren Sie, wie Sie in Microsoft Outlook 2019, 2016 und 365 E-Mails im HTML- oder Nur-Text-Format anzeigen und senden. Schritt-für-Schritt-Anleitung mit Bildern und Tipps.

Aktivieren oder deaktivieren Sie das automatische Speichern von E-Mails im Ordner Entwürfe in Outlook 2016

Aktivieren oder deaktivieren Sie das automatische Speichern von E-Mails im Ordner Entwürfe in Outlook 2016

Aktivieren Sie die Funktion zum automatischen Speichern in Microsoft Outlook 2016, um E-Mails im Ordner Entwürfe zu speichern, oder deaktivieren Sie sie für mehr Privatsphäre.

Outlook 2019/365: E-Mail-Anhänge drucken, ohne die Nachricht zu öffnen

Outlook 2019/365: E-Mail-Anhänge drucken, ohne die Nachricht zu öffnen

So drucken Sie E-Mail-Nachrichten oder Anhänge, ohne die Nachricht in Outlook 2019 und 365 zu öffnen.

O365 Audit Log: 15 Dinge, die Sie wissen müssen

O365 Audit Log: 15 Dinge, die Sie wissen müssen

Dieser Artikel beschreibt die Übersicht über das O365-Überwachungsprotokoll und seine Funktionen zum Nachverfolgen von Benutzer- und Verwaltungsaktivitäten innerhalb des Microsoft 365-Mandanten

So beheben Sie Probleme mit dem Office 365-Fehlercode 0x426-0x0

So beheben Sie Probleme mit dem Office 365-Fehlercode 0x426-0x0

Beheben Sie den Office-Fehler 0x426-0x0 einfach mit diesen Schritten. Diese Anleitung hilft Ihnen, das Problem schnell zu lösen und ist für alle Office 365-Nutzer nützlich.

[GELÖST 2025] Wir bereiten ein Postfach für den Benutzer vor: 5 Schritte zur dauerhaften Lösung

[GELÖST 2025] Wir bereiten ein Postfach für den Benutzer vor: 5 Schritte zur dauerhaften Lösung

Komplette Anleitung zur Behebung des "Wir bereiten ein Postfach vor"-Fehlers in Office 365 Hybridumgebungen. Inklusive PowerShell-Befehle, Synchronisierungs-Tipps und Datenwiederherstellung.

Die 11 besten Lösungen für die Rechtschreibprüfung funktionieren in Microsoft Word nicht

Die 11 besten Lösungen für die Rechtschreibprüfung funktionieren in Microsoft Word nicht

Sie können die Rechtschreibung in Microsoft Word nicht korrigieren? Hier finden Sie eine Anleitung zum Beheben des Problems, dass die Rechtschreibprüfung in Microsoft Word nicht funktioniert.

4 Möglichkeiten, ein Bild in PowerPoint in einen Kreis zuzuschneiden

4 Möglichkeiten, ein Bild in PowerPoint in einen Kreis zuzuschneiden

Sie fragen sich, wie Sie in PowerPoint ein kreisförmiges Bild erstellen können? Lernen Sie vier Möglichkeiten kennen, ein Bild in PowerPoint in einen Kreis zuzuschneiden.