Steuern von Aktionen für verbundene Apps in Defender for Cloud Apps

Von Bedeutung

Dateirichtlinien werden am 6. Januar 2027 eingestellt. Um den dateibasierten Datenschutz aufrechtzuerhalten, migrieren Sie zu Microsoft Purview DLP- oder automatischen Bezeichnungsrichtlinien.

Mithilfe von Governance können Sie steuern, was Ihre Benutzer appsübergreifend tun. Für verbundene Apps können Sie Governanceaktionen auf Dateien oder Aktivitäten anwenden. Governanceaktionen sind integrierte Aktionen, die Sie für Dateien oder Aktivitäten direkt aus Microsoft Defender for Cloud Apps ausführen können. Governanceaktionen steuern, was Ihre Benutzer in verbundenen Apps tun.

Hinweis

Wenn Microsoft Defender for Cloud Apps versucht, eine Governanceaktion für eine Datei auszuführen, aber fehlschlägt, weil die Datei gesperrt ist, wird die Governanceaktion automatisch wiederholt.

Verfügbare Dateigovernanceaktionen

Die folgenden Governanceaktionen können für verbundene Apps entweder für eine bestimmte Datei, einen bestimmten Benutzer oder aus einer bestimmten Richtlinie ausgeführt werden.

  • Benachrichtigungen:

    • Warnungen : Warnungen können im System ausgelöst und basierend auf dem Schweregrad per E-Mail weitergegeben werden.
    • Benutzerbenachrichtigung per E-Mail – E-Mail-Nachrichten können angepasst werden und werden an alle Besitzer von Dateien gesendet, die gegen Richtlinien verstoßen.
    • Bestimmte Benutzer benachrichtigen : Spezifische Liste der E-Mail-Adressen, die diese Benachrichtigungen erhalten sollen.
    • Editor für letzte Datei benachrichtigen : Senden Sie Benachrichtigungen an die Letzte Person, die die Datei geändert hat.
  • Governanceaktionen in Apps : Präzise Aktionen können pro App erzwungen werden. Bestimmte Aktionen variieren je nach App-Terminologie.

    • Beschriftung

      • Bezeichnung anwenden: Fähigkeit zum Hinzufügen einer Vertraulichkeitsbezeichnung von Microsoft Purview Information Protection.
      • Bezeichnung entfernen: Fähigkeit zum Entfernen einer Vertraulichkeitsbezeichnung von Microsoft Purview Information Protection.
    • Freigabe ändern

      • Öffentliche Freigabe entfernen – Lassen Sie den Zugriff nur benannten Projektmitarbeitern zu, z. B. entfernen Sie den öffentlichen Zugriff für Google Workspace und entfernen Sie den direkten freigegebenen Link für Box und Dropbox.
      • Entfernen externer Benutzer : Zulassen des Zugriffs nur für Unternehmensbenutzer. Wenn eine Gruppe, die sowohl interne als auch externe Mitglieder enthält, als Mitarbeiter hinzugefügt wird, entfernt die Aktion Mitglieder auf Gruppenebene und nicht einzeln.
      • Privat machen : Nur Websiteadministratoren können auf die Datei zugreifen, alle Freigaben werden entfernt.
      • Entfernen eines Mitarbeiters : Entfernen Sie einen bestimmten Mitarbeiter aus der Datei.
      • Reduzieren des öffentlichen Zugriffs : Legen Sie öffentlich verfügbare Dateien so fest, dass sie nur mit einem freigegebenen Link verfügbar sind. (Google)
      • Freigegebenen Link ablaufen : Möglichkeit zum Festlegen eines Ablaufdatums für einen freigegebenen Link, nach dem er nicht mehr aktiv ist. (Box)
      • Zugriffsebene eines Freigabelinks ändern - Möglichkeit, die Zugriffsebene des Freigabelinks zwischen „Nur Unternehmen“, „Nur Kollaborierende“ und „Öffentlich“ zu ändern. (Box)
    • Quarantäne

      • In Benutzerquarantäne versetzen – Self-Service zulassen, indem Sie die Datei in einen vom Benutzer gesteuerten Quarantäneordner verschieben
      • In Administratorquarantäne versetzen : Die Datei wird auf dem Administratorlaufwerk in Quarantäne verschoben, und der Administrator muss sie genehmigen.
    • Berechtigungen vom übergeordneten Element erben : Mit dieser Governanceaktion können Sie bestimmte Berechtigungen entfernen, die für eine Datei oder einen Ordner in Microsoft 365 festgelegt wurden. Kehren Sie dann zu den Berechtigungen zurück, die für den übergeordneten Ordner festgelegt sind.

    • Papierkorb – Verschieben der Datei in den Papierkorb. (Box, Dropbox, Google Drive, OneDrive, SharePoint, Cisco Webex)

      Screenshot, der die für Box und Dropbox verfügbaren Aktionen für die Dateiverwaltung zeigt.

Verfügbare Governanceaktionen für Schadsoftware (Vorschau)

Die folgenden Governanceaktionen können für verbundene Apps entweder für eine bestimmte Datei, einen bestimmten Benutzer oder aus einer bestimmten Richtlinie ausgeführt werden. Aus Sicherheitsgründen sind die in diesem Abschnitt aufgeführten Malwareverwaltungsaktionen auf malwarebezogene Aktionen beschränkt, die kein Risiko für den Benutzer oder den Mandanten darstellen.

  • Benachrichtigungen:

    • Warnungen : Warnungen können im System ausgelöst und basierend auf dem Schweregrad per E-Mail und SMS weitergegeben werden.
  • Governanceaktionen in Apps : Präzise Aktionen können pro App erzwungen werden. Bestimmte Aktionen variieren je nach App-Terminologie.

    • Freigabe ändern

      • Entfernen externer Benutzer : Zulassen des Zugriffs nur für Unternehmensbenutzer. (Box, Google Drive, OneDrive, SharePoint)
      • Direkte freigegebene Verknüpfung entfernen – Berechtigungen für zuvor freigegebene Links entfernen (Box, Dropbox)
    • Quarantäne

      • Benutzerquarantäne : Self-Service zulassen, indem Sie die Datei in einen vom Benutzer gesteuerten Quarantäneordner verschieben (Box, OneDrive, SharePoint)
      • In Administratorquarantäne versetzen : Die Datei wird auf dem Administratorlaufwerk in Quarantäne verschoben, und der Administrator muss sie genehmigen. (Box)
    • Papierkorb – Verschieben der Datei in den Papierkorb. (Box, Dropbox, Google Drive, OneDrive, SharePoint)

Die Aktionen zur Schadsoftwaregovernance in diesem Abschnitt sind auf Benutzer mit bestimmten Administratorrollen beschränkt. Wenn die Maßnahmenoptionen für die Schadsoftwareverwaltung in diesem Abschnitt nicht sichtbar oder nicht zugänglich sind, klären Sie mit Ihrem Systemadministrator, ob Ihrem Konto eine der folgenden Rollen zugewiesen ist:

  • Sicherheitsoperator
  • Sicherheitsadministrator
  • Cloud App Security-Administrator

Screenshot, der Governanceaktionen für Schadsoftware zeigt.

Hinweis

In SharePoint und OneDrive unterstützt Defender for Cloud Apps die Benutzerquarantäne nur für Dateien in Bibliotheken für freigegebene Dokumente und nur für Dateien mit freigegebenen Dokumenten im Pfad in Englisch (SharePoint Online) und Dateien in der Dokumentbibliothek (OneDrive for Business). Darüber hinaus müssen Sie den Dienstprinzipal (siehe Abrufen von servicePrincipal – Microsoft Graph-API) aktivieren, um schadsoftwareerkennungs- und Antwortunterstützung zu erhalten (diese Dienst-API ist standardmäßig aktiviert). Sobald die API aktiviert ist, beginnt Defender for Cloud Apps mit dem Abrufen der Protokolle (mit einer Verzögerung von 24 bis 72 Stunden).

Kunden von Microsoft Defender für Office 365 können erkannte Malwaredateien in SharePoint und OneDrive auf der Registerkarte Dateien der Seite Quarantäne im Microsoft Defender-Portal unter https://security.microsoft.com/quarantine?viewid=Files verwalten. Zu den unterstützten Aktivitäten gehören beispielsweise das Wiederherstellen von Dateien, das Löschen von Dateien und das Herunterladen von Dateien in kennwortgeschützten ZIP-Dateien. Diese Aktivitäten sind auf Dateien beschränkt, die nicht bereits von Microsoft Defender for Cloud Apps isoliert wurden.

Aktionen werden nur für verbundene Apps angezeigt.

Verfügbare Aktionen zur Aktivitätsgovernance

Die folgenden Governanceaktionen sind für Aktivitäten in verbundenen Apps verfügbar.

  • Benachrichtigungen

    • Warnungen : Warnungen können im System ausgelöst und basierend auf dem Schweregrad per E-Mail weitergegeben werden.
    • Benutzerbenachrichtigung per E-Mail – E-Mail-Nachrichten können angepasst werden und werden an alle Besitzer von Dateien gesendet, die gegen Richtlinien verstoßen.
    • Zusätzliche Benutzer benachrichtigen : Spezifische Liste der E-Mail-Adressen, die diese Benachrichtigungen erhalten sollen.
  • Governanceaktionen in Apps : Präzise Aktionen können pro App erzwungen werden. Bestimmte Aktionen variieren je nach App-Terminologie.

  • Benutzer anhalten : Halten Sie den Benutzer aus der Anwendung aus.

    Hinweis

    Wenn Ihre Microsoft Entra ID so festgelegt ist, dass sie automatisch mit den Benutzern in Ihrer lokalen Active Directory-Umgebung synchronisiert wird, setzen die Einstellungen in der lokalen Umgebung die Microsoft Entra Einstellungen außer Kraft, und diese Governanceaktion wird wiederhergestellt.

    • Benutzer muss sich erneut anmelden : Meldet den Benutzer ab, und er muss sich erneut anmelden.

    • Bestätigen, dass der Benutzer kompromittiert ist : Legen Sie die Risikostufe des Benutzers auf "Hoch" fest. Dadurch werden die in Microsoft Entra ID definierten relevanten Richtlinienaktionen erzwungen. Weitere Informationen wie Microsoft Entra ID mit Risikostufen funktioniert, finden Sie unter Wie verwendet Microsoft Entra ID mein Risikofeedback?

    Screenshot mit den verfügbaren Governanceaktionen für Aktivitätsrichtlinien in Defender for Cloud Apps, darunter Benutzer sperren, Anmeldung verlangen und Kompromittierung bestätigen.

Widerrufen einer OAuth-App und Benachrichtigen des Benutzers

Für Google Workspace und Salesforce ist es möglich, die Berechtigung für eine OAuth-App zu widerrufen oder den Benutzer zu benachrichtigen, dass er die Berechtigung ändern soll. Wenn Sie die Berechtigung widerrufen, werden alle Berechtigungen entfernt, die der Anwendung unter "Unternehmensanwendungen" in Microsoft Entra ID erteilt wurden.

  1. Wählen Sie auf den Registerkarten Google oder Salesforce auf der Seite App-Governance die drei Punkte am Ende der App-Zeile und dann Benutzer benachrichtigen aus. Standardmäßig wird der Benutzer wie folgt benachrichtigt: Sie haben die App für den Zugriff auf Ihr Google Workspace-Konto autorisiert. Diese App ist in Konflikt mit der Sicherheitsrichtlinie Ihres organization. Überdenken Sie das Erteilen oder Widerrufen der Berechtigungen, die Sie dieser App in Ihrem Google Workspace-Konto erteilt haben. Um den App-Zugriff zu widerrufen, wechseln Sie zu: https://security.google.com/settings/security/permissions?hl=en& pli=1 Wählen Sie die App aus, und wählen Sie in der rechten Menüleiste "Zugriff widerrufen" aus. Sie können die gesendete Nachricht anpassen.

  2. Sie können auch Berechtigungen zum Verwenden der App für den Benutzer widerrufen. Wählen Sie das Symbol am Ende der App-Zeile in der Tabelle aus, und wählen Sie App widerrufen aus. Zum Beispiel:

    Screenshot eines Beispiels für die Option

Governancekonflikte

Nach dem Erstellen mehrerer Richtlinien kann es zu einer Situation kommen, in der sich die Governanceaktionen in mehreren Richtlinien überlappen. In diesem Fall verarbeitet Defender for Cloud Apps die Governanceaktionen wie folgt:

Konflikte zwischen Richtlinien

Defender for Cloud Apps behandelt überlappende Governance-Aktionen zwischen Richtlinien anhand der folgenden Ergebnisse:

  • Wenn zwei Richtlinien Aktionen enthalten, die ineinander enthalten sind (z. B. externe Freigaben entfernen ist in "Privat machen" enthalten), löst Defender for Cloud Apps den Konflikt auf, und die stärkere Aktion wird erzwungen.
  • Wenn die Aktionen in keinem Zusammenhang stehen (z. B. Besitzer benachrichtigen und Als privat festlegen). Beide Aktionen finden statt.
  • Wenn die Aktionen in Konflikt stehen (z.B. Change owner to user A (Besitzer auf Benutzer A festlegen) und Change owner to user B (Besitzer auf Benutzer B festlegen)), kann jeder Treffer andere Ergebnisse hervorrufen. Es ist wichtig, Ihre Richtlinien zu ändern, um Konflikte zu vermeiden, da sie zu unerwünschten Änderungen auf dem Laufwerk führen können, die schwer zu erkennen sind.

Konflikte bei der Benutzersynchronisierung

Die Benutzersynchronisierung zwischen lokales Active Directory und Microsoft Entra ID kann sich darauf auswirken, wie Governanceaktionen angewendet werden:

  • Wenn Ihre Microsoft Entra ID so festgelegt ist, dass sie automatisch mit den Benutzern in Ihrer lokalen Active Directory-Umgebung synchronisiert wird, setzen die Einstellungen in der lokalen Umgebung die Microsoft Entra Einstellungen außer Kraft, und diese Governanceaktion wird wiederhergestellt.

Überprüfen des Governanceprotokolls

Das Governance-Protokoll enthält einen Statusdatensatz zu jeder Aufgabe, deren Ausführung Sie in Defender for Cloud Apps festlegen, einschließlich sowohl manueller als auch automatischer Aufgaben. Dazu gehören die Aufgaben, die Sie in Richtlinien festlegen, Governanceaktionen, die Sie für Dateien und Benutzer festlegen, sowie alle anderen Aktionen, die Defender for Cloud Apps Ihren Vorgaben entsprechend ausführen soll. Das Governanceprotokoll enthält auch Informationen zum Erfolg oder Misserfolg dieser Aktionen. Sie können einige der Governanceaktionen aus dem Governanceprotokoll wiederholen oder rückgängig machen.

Um das Governanceprotokoll anzuzeigen, wählen Sie im Microsoft Defender-Portal unter Cloud-Appsdie Option Governanceprotokoll aus.

In der folgenden Tabelle finden Sie eine vollständige Liste der Aktionen, die Sie mit Microsoft Defender for Cloud Apps ausführen können. Diese Aktionen werden an verschiedenen Stellen innerhalb der Konsole aktiviert (siehe Spalte Speicherort). Jede ausgeführte Governanceaktion wird im Governanceprotokoll aufgeführt. Wenn mehrere Richtlinien überlappen, erzwingt Defender for Cloud Apps die stärkere Aktion und löst Konflikte automatisch. Ausführliche Informationen dazu, wie Governanceaktionen bei Richtlinienkonflikten behandelt werden, finden Sie im separaten Artikel Cloud-Apps mit Richtlinien steuern.

Standort Zielobjekttyp Governance-Maßnahme Beschreibung Zugehörige Konnektoren
Konten Datei Entfernen der Zusammenarbeiten von Benutzern Entfernen Sie alle Zusammenarbeiten eines bestimmten Benutzers für alle Dateien - gut für Personen, die das Unternehmen verlassen. Box, Google Workspace
Konten Konto Benutzer entsperren Aufheben der Sperre des Benutzers Google Workspace, Box, Office, Salesforce
Konten Konto Kontoeinstellungen Sie gelangen zur Seite mit den Kontoeinstellungen in der jeweiligen App (z. B. in Salesforce). Alle Apps –One Drive- und SharePoint-Einstellungen werden in Office konfiguriert.
Konten Datei Übertragen des Besitzes aller Dateien In einem Konto können Sie die Dateien eines Nutzers auf eine neue, von Ihnen ausgewählte Person übertragen. Der vorherige Besitzer wird zum Bearbeiter und ist damit nicht mehr in der Lage, Freigabeeinstellungen zu ändern. Der neue Besitzer erhält eine E-Mail-Benachrichtigung über den Besitzerwechsel. Google Workspace
Konten, Aktivitätsrichtlinie Konto Benutzer anhalten Legt fest, dass der Benutzer keinen Zugriff hat und sich nicht anmelden kann. Wenn sie beim Festlegen dieser Aktion angemeldet sind, werden sie sofort gesperrt. Google Workspace, Box, Office, Salesforce
Aktivitätsrichtlinie, Konten Konto Benutzer muss sich erneut anmelden Widerruft alle Aktualisierungstoken und Sitzungscookies, die der Benutzer an Anwendungen ausgegeben hat. Diese Aktion verhindert den Zugriff auf die Daten des organization und zwingt den Benutzer, sich erneut bei allen Anwendungen anzumelden. Google Workspace, Office
Aktivitätsrichtlinie, Konten Konto Bestätigen, dass der Benutzer kompromittiert ist Legen Sie die Risikostufe des Benutzers auf "Hoch" fest. Dadurch werden die in Microsoft Entra ID definierten relevanten Richtlinienaktionen erzwungen. Office
Aktivitätsrichtlinie, Konten Konto Widerrufen von Administratorrechten Widerruft Berechtigungen für ein Administratorkonto. Beispielsweise das Festlegen einer Aktivitätsrichtlinie, die Administratorrechte nach 10 fehlgeschlagenen Anmeldeversuchen widerruft. Google Workspace
App Dashboard > App-Berechtigungen Berechtigungen Sperre der App aufheben In Google und Salesforce: Entfernen Sie das Sperren aus der App, und erlauben Sie Benutzern, der Drittanbieter-App mit google oder Salesforce Berechtigungen zu erteilen. In Microsoft 365: Stellt die Berechtigungen der Drittanbieter-App für Office wieder her. Google Workspace, Salesforce, Office
App Dashboard > App-Berechtigungen Berechtigungen Deaktivieren von App-Berechtigungen Das Widerrufen der Berechtigungen einer Drittanbieter-App ist eine einmalige Aktion, die für Google, Salesforce oder Office gilt. Die Sperrung erfolgt für alle vorhandenen Berechtigungen, verhindert jedoch keine zukünftigen Verbindungen. Google Workspace, Salesforce, Office
App Dashboard > App-Berechtigungen Berechtigungen Aktivieren von App-Berechtigungen Erteilen Sie einer Drittanbieter-App Berechtigungen für Google, Salesforce oder Office. Das Erteilen von App-Berechtigungen ist eine einmalige Aktion, die für alle vorhandenen Berechtigungen auftritt, aber keine zukünftigen Verbindungen verhindert. Google Workspace, Salesforce, Office
App Dashboard > App-Berechtigungen Berechtigungen App sperren In Google und Salesforce: Widerrufen Sie die Berechtigungen einer Drittanbieter-App für Google oder Salesforce, und sperren Sie ihr den Zukünftigen Erhalt von Berechtigungen. In Microsoft 365: lässt die Berechtigung von Drittanbieter-Apps für den Zugriff auf Office nicht zu, widerruft sie jedoch nicht. Google Workspace, Salesforce, Office
App Dashboard > App-Berechtigungen Berechtigungen App widerrufen Widerrufen sie die Berechtigungen einer Drittanbieter-App für Google oder Salesforce. Das Widerrufen von App-Berechtigungen ist eine einmalige Aktion, die für alle vorhandenen Berechtigungen auftritt, aber keine zukünftigen Verbindungen verhindert. Google Workspace, Salesforce
App Dashboard > App-Berechtigungen Konto Widerrufen eines Benutzers aus der App Sie können bestimmte Benutzer entfernen, indem Sie auf die Zahl unter „Benutzer“ klicken. Auf dem Bildschirm werden die spezifischen Benutzer angezeigt, und Sie können das X verwenden, um Berechtigungen für jeden Benutzer zu löschen. Google Workspace, Salesforce
Ermitteln > Ermittelte Apps/IP-Adressen/Benutzer Cloud-Erkennung Exportieren von Ermittlungsdaten Erstellt eine CSV-Datei aus den Ermittlungsdaten. Entdeckung
Dateirichtlinie Datei Papierkorb Verschiebt die Datei in den Papierkorb des Benutzers. Box, Dropbox, Google Drive, OneDrive, SharePoint, Cisco Webex (Endgültig gelöscht)
Dateirichtlinie Datei Letzten Datei-Editor benachrichtigen Sendet eine E-Mail, um die Person zu benachrichtigen, die die Datei zuletzt bearbeitet hat, dass sie gegen eine Richtlinie verstößt. Google Workspace, Box
Dateirichtlinie Datei Dateibesitzer benachrichtigen Sendet eine E-Mail an den Dateibesitzer, wenn eine Datei gegen eine Richtlinie verstößt. Wenn in Dropbox kein Besitzer einer Datei zugeordnet ist, wird die Benachrichtigung an den von Ihnen festgelegten Benutzer gesendet. Alle Apps
Dateirichtlinie, Aktivitätsrichtlinie Datei, Aktivität Benachrichtigen bestimmter Benutzer Sendet eine E-Mail, um bestimmte Benutzer über eine Datei zu benachrichtigen, die gegen eine Richtlinie verstößt. Alle Apps
Dateirichtlinie und Aktivitätsrichtlinie Datei, Aktivität Benutzer benachrichtigen Sendet eine E-Mail an Benutzer, um sie zu benachrichtigen, dass etwas, das sie getan haben, oder eine Datei, die sie besitzen, gegen eine Richtlinie verstößt. Sie können eine benutzerdefinierte Benachrichtigung hinzufügen, um ihnen mitzuteilen, was der Verstoß war. Alle
Dateirichtlinie und Dateien Datei Bearbeitern die Möglichkeit zur Freigabe entziehen In Google Drive ermöglichen die Standardmäßigen Editorberechtigungen einer Datei auch die Freigabe. Mit dieser Governanceaktion wird diese Option eingeschränkt, sodass nur der Besitzer die Datei freigeben darf. Google Workspace
Dateirichtlinie und Dateien Datei In Administratorquarantäne versetzen Entfernt alle Berechtigungen aus der Datei und verschiebt die Datei in einen Quarantäneordner an einem Speicherort für den Administrator. Diese Aktion ermöglicht es dem Administrator, die Datei zu überprüfen und zu entfernen. Microsoft 365 SharePoint, OneDrive for Business, Box
Dateirichtlinie und Dateien Datei Vertraulichkeitsbezeichnung anwenden Wendet basierend auf den in der Richtlinie festgelegten Bedingungen automatisch eine Microsoft Purview Information Protection Vertraulichkeitsbezeichnung auf Dateien an. Box, One Drive, Google Workspace, SharePoint
Dateirichtlinie und Dateien Datei Vertraulichkeitsbezeichnung entfernen Entfernt anhand der in der Richtlinie festgelegten Bedingungen automatisch eine Vertraulichkeitsbezeichnung für Microsoft Purview Information Protection. Sie können Bezeichnungen nur entfernen, wenn sie keinen Schutz beinhalten und innerhalb von Defender for Cloud Apps angewendet wurden. Direkt in Information Protection angewendete Bezeichnungen können nicht entfernt werden. Box, One Drive, Google Workspace, SharePoint
Dateirichtlinie, Aktivitätsrichtlinie, Warnungen App Benutzer müssen sich erneut anmelden Sie können verlangen, dass sich Benutzer bei allen Microsoft 365- und Microsoft Entra-Apps erneut anmelden, um als schnelle und wirksame Abhilfemaßnahme auf Warnmeldungen zu verdächtigen Benutzeraktivitäten und kompromittierte Konten zu reagieren. Sie finden die neue Governance in den Richtlinieneinstellungen und auf den Warnungsseiten jeweils neben der Option „Benutzer sperren“. Microsoft 365, Microsoft Entra ID
Dateien Datei Wiederherstellen aus der Benutzerquarantäne Hebt die Quarantäne eines Benutzers auf. Box
Dateien Datei Erteilen von Leseberechtigungen für mich selbst Gewährt leseberechtigungen für die Datei für sich selbst, damit Sie auf die Datei zugreifen und verstehen können, ob ein Verstoß vorliegt oder nicht. Google Workspace
Dateien Datei Editoren das Teilen erlauben In Google Drive ermöglicht die standardmäßige Bearbeitungsberechtigung einer Datei auch das Teilen. Diese Governanceaktion ist das Gegenteil von „Bearbeitern die Möglichkeit zur Freigabe entziehen“ und ermöglicht dem Bearbeiter das Freigeben der Datei. Google Workspace
Dateien Datei Schützen Schützen Sie eine Datei mit Microsoft Purview, indem Sie eine Organisationsvorlage anwenden. Microsoft 365 (SharePoint und OneDrive)
Dateien Datei Leseberechtigungen für mich widerrufen Widerruft Leseberechtigungen für die Datei für sich selbst. Dies ist hilfreich, nachdem Sie sich selbst die Berechtigung erteilt haben, um zu verstehen, ob eine Datei einen Verstoß aufweist oder nicht. Google Workspace
Dateien, Dateirichtlinie Datei Übertragen des Dateibesitzes Ändert den Besitzer . In der Richtlinie wählen Sie einen bestimmten Besitzer aus. Google Workspace
Dateien, Dateirichtlinie Datei Reduzieren des öffentlichen Zugriffs Mit dieser Aktion können Sie öffentlich verfügbare Dateien so festlegen, dass sie nur mit einem freigegebenen Link verfügbar sind. Google Workspace
Dateien, Dateirichtlinie Datei Entfernen eines Mitarbeiters Entfernt einen bestimmten Mitarbeiter aus einer Datei. Google Workspace, Box, One Drive, SharePoint
Dateien, Dateirichtlinie Datei Als privat festlegen Nur Websiteadministratoren können auf die Datei zugreifen, alle Freigaben werden entfernt. Google Workspace, One Drive, SharePoint
Dateien, Dateirichtlinie Datei Entfernen externer Benutzer Entfernt alle externen Projektmitarbeiter – außerhalb der Domänen, die in den Einstellungen als intern konfiguriert sind. Google Workspace, Box, One Drive, SharePoint
Dateien, Dateirichtlinie Datei Der Domäne Leseberechtigung gewähren Gewährt leseberechtigungen für die Datei für die angegebene Domäne für Ihre gesamte Domäne oder eine bestimmte Domäne. Diese Aktion ist nützlich, wenn Sie den öffentlichen Zugriff entfernen möchten, nachdem Sie Personen, die daran arbeiten müssen, Zugriff auf die Domäne gewährt haben. Google Workspace
Dateien, Dateirichtlinie Datei Benutzer unter Quarantäne stellen Entfernt alle Berechtigungen aus der Datei und verschiebt die Datei in einen Quarantäneordner unter dem Stammlaufwerk des Benutzers. Diese Aktion ermöglicht es dem Benutzer, die Datei zu überprüfen und zu verschieben. Wenn Sie manuell zurück verschoben wird, wird die Dateifreigabe nicht wiederhergestellt. Box, One Drive, SharePoint
Dateien Datei Freigegebener Link läuft ab Legen Sie ein Ablaufdatum für einen freigegebenen Link fest, nach dem er nicht mehr aktiv ist. Box
Dateien Datei Zugriffsebene des Freigabelinks ändern Ändert die Zugriffsebene des freigegebenen Links zwischen „nur für das Unternehmen“, „nur für Mitarbeitende“ und „öffentlich“. Box
Dateien, Dateirichtlinie Datei Entfernen des öffentlichen Zugriffs Wenn Eine Datei Ihnen gehörte und Sie sie in den öffentlichen Zugriff versetzen, wird sie für alle anderen Benutzer zugänglich, die mit Zugriff auf die Datei konfiguriert sind (je nachdem, welche Art von Zugriff die Datei hatte). Google Workspace
Dateien, Dateirichtlinie Datei Direkten freigegebenen Link entfernen Entfernt einen Link, der für die Datei erstellt wird, die öffentlich, aber nur für bestimmte Personen freigegeben ist. Box, Dropbox
Einstellungen> Cloud Discovery-Einstellungen Cloud-Erkennung Neuberechnung von Cloud Discovery-Bewertungen Berechnet die Bewertungen im Cloud-App-Katalog nach einer Änderung der Bewertungsmetrik neu. Entdeckung
Einstellungen> Cloud Discovery-Einstellungen > Datenansichten verwalten Cloud-Erkennung Erstellen einer benutzerdefinierten Datenansicht für Cloud Discovery-Filter Erstellt eine neue Datenansicht für eine präzisere Ansicht der Ermittlungsergebnisse. Beispielsweise bestimmte IP-Adressbereiche. Entdeckung
Einstellungen> Cloud Discovery-Einstellungen > Löschen von Daten Cloud-Erkennung Löschen von Cloud Discovery-Daten Löscht alle Daten, die aus Ermittlungsquellen gesammelt wurden. Entdeckung
Einstellungen> Cloud Discovery-Einstellungen > : Manuelles Hochladen von Protokollen/Automatisches Hochladen von Protokollen Cloud-Erkennung Analysieren von Cloud Discovery-Daten Benachrichtigung, dass alle Protokolldaten analysiert wurden. Entdeckung

Nächste Schritte

Wenn Probleme auftreten, helfen wir Ihnen gerne weiter. Um Unterstützung oder Support für Ihr Produktproblem zu erhalten, öffnen Sie ein Supportticket.