Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Von Bedeutung
Dateirichtlinien werden am 6. Januar 2027 eingestellt. Um den dateibasierten Datenschutz aufrechtzuerhalten, migrieren Sie zu Microsoft Purview DLP- oder automatischen Bezeichnungsrichtlinien.
Mithilfe von Governance können Sie steuern, was Ihre Benutzer appsübergreifend tun. Für verbundene Apps können Sie Governanceaktionen auf Dateien oder Aktivitäten anwenden. Governanceaktionen sind integrierte Aktionen, die Sie für Dateien oder Aktivitäten direkt aus Microsoft Defender for Cloud Apps ausführen können. Governanceaktionen steuern, was Ihre Benutzer in verbundenen Apps tun.
Hinweis
Wenn Microsoft Defender for Cloud Apps versucht, eine Governanceaktion für eine Datei auszuführen, aber fehlschlägt, weil die Datei gesperrt ist, wird die Governanceaktion automatisch wiederholt.
Verfügbare Dateigovernanceaktionen
Die folgenden Governanceaktionen können für verbundene Apps entweder für eine bestimmte Datei, einen bestimmten Benutzer oder aus einer bestimmten Richtlinie ausgeführt werden.
Benachrichtigungen:
- Warnungen : Warnungen können im System ausgelöst und basierend auf dem Schweregrad per E-Mail weitergegeben werden.
- Benutzerbenachrichtigung per E-Mail – E-Mail-Nachrichten können angepasst werden und werden an alle Besitzer von Dateien gesendet, die gegen Richtlinien verstoßen.
- Bestimmte Benutzer benachrichtigen : Spezifische Liste der E-Mail-Adressen, die diese Benachrichtigungen erhalten sollen.
- Editor für letzte Datei benachrichtigen : Senden Sie Benachrichtigungen an die Letzte Person, die die Datei geändert hat.
Governanceaktionen in Apps : Präzise Aktionen können pro App erzwungen werden. Bestimmte Aktionen variieren je nach App-Terminologie.
Beschriftung
- Bezeichnung anwenden: Fähigkeit zum Hinzufügen einer Vertraulichkeitsbezeichnung von Microsoft Purview Information Protection.
- Bezeichnung entfernen: Fähigkeit zum Entfernen einer Vertraulichkeitsbezeichnung von Microsoft Purview Information Protection.
Freigabe ändern
- Öffentliche Freigabe entfernen – Lassen Sie den Zugriff nur benannten Projektmitarbeitern zu, z. B. entfernen Sie den öffentlichen Zugriff für Google Workspace und entfernen Sie den direkten freigegebenen Link für Box und Dropbox.
- Entfernen externer Benutzer : Zulassen des Zugriffs nur für Unternehmensbenutzer. Wenn eine Gruppe, die sowohl interne als auch externe Mitglieder enthält, als Mitarbeiter hinzugefügt wird, entfernt die Aktion Mitglieder auf Gruppenebene und nicht einzeln.
- Privat machen : Nur Websiteadministratoren können auf die Datei zugreifen, alle Freigaben werden entfernt.
- Entfernen eines Mitarbeiters : Entfernen Sie einen bestimmten Mitarbeiter aus der Datei.
- Reduzieren des öffentlichen Zugriffs : Legen Sie öffentlich verfügbare Dateien so fest, dass sie nur mit einem freigegebenen Link verfügbar sind. (Google)
- Freigegebenen Link ablaufen : Möglichkeit zum Festlegen eines Ablaufdatums für einen freigegebenen Link, nach dem er nicht mehr aktiv ist. (Box)
- Zugriffsebene eines Freigabelinks ändern - Möglichkeit, die Zugriffsebene des Freigabelinks zwischen „Nur Unternehmen“, „Nur Kollaborierende“ und „Öffentlich“ zu ändern. (Box)
Quarantäne
- In Benutzerquarantäne versetzen – Self-Service zulassen, indem Sie die Datei in einen vom Benutzer gesteuerten Quarantäneordner verschieben
- In Administratorquarantäne versetzen : Die Datei wird auf dem Administratorlaufwerk in Quarantäne verschoben, und der Administrator muss sie genehmigen.
Berechtigungen vom übergeordneten Element erben : Mit dieser Governanceaktion können Sie bestimmte Berechtigungen entfernen, die für eine Datei oder einen Ordner in Microsoft 365 festgelegt wurden. Kehren Sie dann zu den Berechtigungen zurück, die für den übergeordneten Ordner festgelegt sind.
Papierkorb – Verschieben der Datei in den Papierkorb. (Box, Dropbox, Google Drive, OneDrive, SharePoint, Cisco Webex)
Verfügbare Governanceaktionen für Schadsoftware (Vorschau)
Die folgenden Governanceaktionen können für verbundene Apps entweder für eine bestimmte Datei, einen bestimmten Benutzer oder aus einer bestimmten Richtlinie ausgeführt werden. Aus Sicherheitsgründen sind die in diesem Abschnitt aufgeführten Malwareverwaltungsaktionen auf malwarebezogene Aktionen beschränkt, die kein Risiko für den Benutzer oder den Mandanten darstellen.
Benachrichtigungen:
- Warnungen : Warnungen können im System ausgelöst und basierend auf dem Schweregrad per E-Mail und SMS weitergegeben werden.
Governanceaktionen in Apps : Präzise Aktionen können pro App erzwungen werden. Bestimmte Aktionen variieren je nach App-Terminologie.
Freigabe ändern
- Entfernen externer Benutzer : Zulassen des Zugriffs nur für Unternehmensbenutzer. (Box, Google Drive, OneDrive, SharePoint)
- Direkte freigegebene Verknüpfung entfernen – Berechtigungen für zuvor freigegebene Links entfernen (Box, Dropbox)
Quarantäne
- Benutzerquarantäne : Self-Service zulassen, indem Sie die Datei in einen vom Benutzer gesteuerten Quarantäneordner verschieben (Box, OneDrive, SharePoint)
- In Administratorquarantäne versetzen : Die Datei wird auf dem Administratorlaufwerk in Quarantäne verschoben, und der Administrator muss sie genehmigen. (Box)
Papierkorb – Verschieben der Datei in den Papierkorb. (Box, Dropbox, Google Drive, OneDrive, SharePoint)
Die Aktionen zur Schadsoftwaregovernance in diesem Abschnitt sind auf Benutzer mit bestimmten Administratorrollen beschränkt. Wenn die Maßnahmenoptionen für die Schadsoftwareverwaltung in diesem Abschnitt nicht sichtbar oder nicht zugänglich sind, klären Sie mit Ihrem Systemadministrator, ob Ihrem Konto eine der folgenden Rollen zugewiesen ist:
- Sicherheitsoperator
- Sicherheitsadministrator
- Cloud App Security-Administrator
Hinweis
In SharePoint und OneDrive unterstützt Defender for Cloud Apps die Benutzerquarantäne nur für Dateien in Bibliotheken für freigegebene Dokumente und nur für Dateien mit freigegebenen Dokumenten im Pfad in Englisch (SharePoint Online) und Dateien in der Dokumentbibliothek (OneDrive for Business). Darüber hinaus müssen Sie den Dienstprinzipal (siehe Abrufen von servicePrincipal – Microsoft Graph-API) aktivieren, um schadsoftwareerkennungs- und Antwortunterstützung zu erhalten (diese Dienst-API ist standardmäßig aktiviert). Sobald die API aktiviert ist, beginnt Defender for Cloud Apps mit dem Abrufen der Protokolle (mit einer Verzögerung von 24 bis 72 Stunden).
Kunden von Microsoft Defender für Office 365 können erkannte Malwaredateien in SharePoint und OneDrive auf der Registerkarte Dateien der Seite Quarantäne im Microsoft Defender-Portal unter https://security.microsoft.com/quarantine?viewid=Files verwalten. Zu den unterstützten Aktivitäten gehören beispielsweise das Wiederherstellen von Dateien, das Löschen von Dateien und das Herunterladen von Dateien in kennwortgeschützten ZIP-Dateien. Diese Aktivitäten sind auf Dateien beschränkt, die nicht bereits von Microsoft Defender for Cloud Apps isoliert wurden.
Aktionen werden nur für verbundene Apps angezeigt.
Verfügbare Aktionen zur Aktivitätsgovernance
Die folgenden Governanceaktionen sind für Aktivitäten in verbundenen Apps verfügbar.
Benachrichtigungen
- Warnungen : Warnungen können im System ausgelöst und basierend auf dem Schweregrad per E-Mail weitergegeben werden.
- Benutzerbenachrichtigung per E-Mail – E-Mail-Nachrichten können angepasst werden und werden an alle Besitzer von Dateien gesendet, die gegen Richtlinien verstoßen.
- Zusätzliche Benutzer benachrichtigen : Spezifische Liste der E-Mail-Adressen, die diese Benachrichtigungen erhalten sollen.
Governanceaktionen in Apps : Präzise Aktionen können pro App erzwungen werden. Bestimmte Aktionen variieren je nach App-Terminologie.
Benutzer anhalten : Halten Sie den Benutzer aus der Anwendung aus.
Hinweis
Wenn Ihre Microsoft Entra ID so festgelegt ist, dass sie automatisch mit den Benutzern in Ihrer lokalen Active Directory-Umgebung synchronisiert wird, setzen die Einstellungen in der lokalen Umgebung die Microsoft Entra Einstellungen außer Kraft, und diese Governanceaktion wird wiederhergestellt.
Benutzer muss sich erneut anmelden : Meldet den Benutzer ab, und er muss sich erneut anmelden.
Bestätigen, dass der Benutzer kompromittiert ist : Legen Sie die Risikostufe des Benutzers auf "Hoch" fest. Dadurch werden die in Microsoft Entra ID definierten relevanten Richtlinienaktionen erzwungen. Weitere Informationen wie Microsoft Entra ID mit Risikostufen funktioniert, finden Sie unter Wie verwendet Microsoft Entra ID mein Risikofeedback?
Widerrufen einer OAuth-App und Benachrichtigen des Benutzers
Für Google Workspace und Salesforce ist es möglich, die Berechtigung für eine OAuth-App zu widerrufen oder den Benutzer zu benachrichtigen, dass er die Berechtigung ändern soll. Wenn Sie die Berechtigung widerrufen, werden alle Berechtigungen entfernt, die der Anwendung unter "Unternehmensanwendungen" in Microsoft Entra ID erteilt wurden.
Wählen Sie auf den Registerkarten Google oder Salesforce auf der Seite App-Governance die drei Punkte am Ende der App-Zeile und dann Benutzer benachrichtigen aus. Standardmäßig wird der Benutzer wie folgt benachrichtigt: Sie haben die App für den Zugriff auf Ihr Google Workspace-Konto autorisiert. Diese App ist in Konflikt mit der Sicherheitsrichtlinie Ihres organization. Überdenken Sie das Erteilen oder Widerrufen der Berechtigungen, die Sie dieser App in Ihrem Google Workspace-Konto erteilt haben. Um den App-Zugriff zu widerrufen, wechseln Sie zu: https://security.google.com/settings/security/permissions?hl=en& pli=1 Wählen Sie die App aus, und wählen Sie in der rechten Menüleiste "Zugriff widerrufen" aus. Sie können die gesendete Nachricht anpassen.
Sie können auch Berechtigungen zum Verwenden der App für den Benutzer widerrufen. Wählen Sie das Symbol am Ende der App-Zeile in der Tabelle aus, und wählen Sie App widerrufen aus. Zum Beispiel:
Governancekonflikte
Nach dem Erstellen mehrerer Richtlinien kann es zu einer Situation kommen, in der sich die Governanceaktionen in mehreren Richtlinien überlappen. In diesem Fall verarbeitet Defender for Cloud Apps die Governanceaktionen wie folgt:
Konflikte zwischen Richtlinien
Defender for Cloud Apps behandelt überlappende Governance-Aktionen zwischen Richtlinien anhand der folgenden Ergebnisse:
- Wenn zwei Richtlinien Aktionen enthalten, die ineinander enthalten sind (z. B. externe Freigaben entfernen ist in "Privat machen" enthalten), löst Defender for Cloud Apps den Konflikt auf, und die stärkere Aktion wird erzwungen.
- Wenn die Aktionen in keinem Zusammenhang stehen (z. B. Besitzer benachrichtigen und Als privat festlegen). Beide Aktionen finden statt.
- Wenn die Aktionen in Konflikt stehen (z.B. Change owner to user A (Besitzer auf Benutzer A festlegen) und Change owner to user B (Besitzer auf Benutzer B festlegen)), kann jeder Treffer andere Ergebnisse hervorrufen. Es ist wichtig, Ihre Richtlinien zu ändern, um Konflikte zu vermeiden, da sie zu unerwünschten Änderungen auf dem Laufwerk führen können, die schwer zu erkennen sind.
Konflikte bei der Benutzersynchronisierung
Die Benutzersynchronisierung zwischen lokales Active Directory und Microsoft Entra ID kann sich darauf auswirken, wie Governanceaktionen angewendet werden:
- Wenn Ihre Microsoft Entra ID so festgelegt ist, dass sie automatisch mit den Benutzern in Ihrer lokalen Active Directory-Umgebung synchronisiert wird, setzen die Einstellungen in der lokalen Umgebung die Microsoft Entra Einstellungen außer Kraft, und diese Governanceaktion wird wiederhergestellt.
Überprüfen des Governanceprotokolls
Das Governance-Protokoll enthält einen Statusdatensatz zu jeder Aufgabe, deren Ausführung Sie in Defender for Cloud Apps festlegen, einschließlich sowohl manueller als auch automatischer Aufgaben. Dazu gehören die Aufgaben, die Sie in Richtlinien festlegen, Governanceaktionen, die Sie für Dateien und Benutzer festlegen, sowie alle anderen Aktionen, die Defender for Cloud Apps Ihren Vorgaben entsprechend ausführen soll. Das Governanceprotokoll enthält auch Informationen zum Erfolg oder Misserfolg dieser Aktionen. Sie können einige der Governanceaktionen aus dem Governanceprotokoll wiederholen oder rückgängig machen.
Um das Governanceprotokoll anzuzeigen, wählen Sie im Microsoft Defender-Portal unter Cloud-Appsdie Option Governanceprotokoll aus.
In der folgenden Tabelle finden Sie eine vollständige Liste der Aktionen, die Sie mit Microsoft Defender for Cloud Apps ausführen können. Diese Aktionen werden an verschiedenen Stellen innerhalb der Konsole aktiviert (siehe Spalte Speicherort). Jede ausgeführte Governanceaktion wird im Governanceprotokoll aufgeführt. Wenn mehrere Richtlinien überlappen, erzwingt Defender for Cloud Apps die stärkere Aktion und löst Konflikte automatisch. Ausführliche Informationen dazu, wie Governanceaktionen bei Richtlinienkonflikten behandelt werden, finden Sie im separaten Artikel Cloud-Apps mit Richtlinien steuern.
| Standort | Zielobjekttyp | Governance-Maßnahme | Beschreibung | Zugehörige Konnektoren |
|---|---|---|---|---|
| Konten | Datei | Entfernen der Zusammenarbeiten von Benutzern | Entfernen Sie alle Zusammenarbeiten eines bestimmten Benutzers für alle Dateien - gut für Personen, die das Unternehmen verlassen. | Box, Google Workspace |
| Konten | Konto | Benutzer entsperren | Aufheben der Sperre des Benutzers | Google Workspace, Box, Office, Salesforce |
| Konten | Konto | Kontoeinstellungen | Sie gelangen zur Seite mit den Kontoeinstellungen in der jeweiligen App (z. B. in Salesforce). | Alle Apps –One Drive- und SharePoint-Einstellungen werden in Office konfiguriert. |
| Konten | Datei | Übertragen des Besitzes aller Dateien | In einem Konto können Sie die Dateien eines Nutzers auf eine neue, von Ihnen ausgewählte Person übertragen. Der vorherige Besitzer wird zum Bearbeiter und ist damit nicht mehr in der Lage, Freigabeeinstellungen zu ändern. Der neue Besitzer erhält eine E-Mail-Benachrichtigung über den Besitzerwechsel. | Google Workspace |
| Konten, Aktivitätsrichtlinie | Konto | Benutzer anhalten | Legt fest, dass der Benutzer keinen Zugriff hat und sich nicht anmelden kann. Wenn sie beim Festlegen dieser Aktion angemeldet sind, werden sie sofort gesperrt. | Google Workspace, Box, Office, Salesforce |
| Aktivitätsrichtlinie, Konten | Konto | Benutzer muss sich erneut anmelden | Widerruft alle Aktualisierungstoken und Sitzungscookies, die der Benutzer an Anwendungen ausgegeben hat. Diese Aktion verhindert den Zugriff auf die Daten des organization und zwingt den Benutzer, sich erneut bei allen Anwendungen anzumelden. | Google Workspace, Office |
| Aktivitätsrichtlinie, Konten | Konto | Bestätigen, dass der Benutzer kompromittiert ist | Legen Sie die Risikostufe des Benutzers auf "Hoch" fest. Dadurch werden die in Microsoft Entra ID definierten relevanten Richtlinienaktionen erzwungen. | Office |
| Aktivitätsrichtlinie, Konten | Konto | Widerrufen von Administratorrechten | Widerruft Berechtigungen für ein Administratorkonto. Beispielsweise das Festlegen einer Aktivitätsrichtlinie, die Administratorrechte nach 10 fehlgeschlagenen Anmeldeversuchen widerruft. | Google Workspace |
| App Dashboard > App-Berechtigungen | Berechtigungen | Sperre der App aufheben | In Google und Salesforce: Entfernen Sie das Sperren aus der App, und erlauben Sie Benutzern, der Drittanbieter-App mit google oder Salesforce Berechtigungen zu erteilen. In Microsoft 365: Stellt die Berechtigungen der Drittanbieter-App für Office wieder her. | Google Workspace, Salesforce, Office |
| App Dashboard > App-Berechtigungen | Berechtigungen | Deaktivieren von App-Berechtigungen | Das Widerrufen der Berechtigungen einer Drittanbieter-App ist eine einmalige Aktion, die für Google, Salesforce oder Office gilt. Die Sperrung erfolgt für alle vorhandenen Berechtigungen, verhindert jedoch keine zukünftigen Verbindungen. | Google Workspace, Salesforce, Office |
| App Dashboard > App-Berechtigungen | Berechtigungen | Aktivieren von App-Berechtigungen | Erteilen Sie einer Drittanbieter-App Berechtigungen für Google, Salesforce oder Office. Das Erteilen von App-Berechtigungen ist eine einmalige Aktion, die für alle vorhandenen Berechtigungen auftritt, aber keine zukünftigen Verbindungen verhindert. | Google Workspace, Salesforce, Office |
| App Dashboard > App-Berechtigungen | Berechtigungen | App sperren | In Google und Salesforce: Widerrufen Sie die Berechtigungen einer Drittanbieter-App für Google oder Salesforce, und sperren Sie ihr den Zukünftigen Erhalt von Berechtigungen. In Microsoft 365: lässt die Berechtigung von Drittanbieter-Apps für den Zugriff auf Office nicht zu, widerruft sie jedoch nicht. | Google Workspace, Salesforce, Office |
| App Dashboard > App-Berechtigungen | Berechtigungen | App widerrufen | Widerrufen sie die Berechtigungen einer Drittanbieter-App für Google oder Salesforce. Das Widerrufen von App-Berechtigungen ist eine einmalige Aktion, die für alle vorhandenen Berechtigungen auftritt, aber keine zukünftigen Verbindungen verhindert. | Google Workspace, Salesforce |
| App Dashboard > App-Berechtigungen | Konto | Widerrufen eines Benutzers aus der App | Sie können bestimmte Benutzer entfernen, indem Sie auf die Zahl unter „Benutzer“ klicken. Auf dem Bildschirm werden die spezifischen Benutzer angezeigt, und Sie können das X verwenden, um Berechtigungen für jeden Benutzer zu löschen. | Google Workspace, Salesforce |
| Ermitteln > Ermittelte Apps/IP-Adressen/Benutzer | Cloud-Erkennung | Exportieren von Ermittlungsdaten | Erstellt eine CSV-Datei aus den Ermittlungsdaten. | Entdeckung |
| Dateirichtlinie | Datei | Papierkorb | Verschiebt die Datei in den Papierkorb des Benutzers. | Box, Dropbox, Google Drive, OneDrive, SharePoint, Cisco Webex (Endgültig gelöscht) |
| Dateirichtlinie | Datei | Letzten Datei-Editor benachrichtigen | Sendet eine E-Mail, um die Person zu benachrichtigen, die die Datei zuletzt bearbeitet hat, dass sie gegen eine Richtlinie verstößt. | Google Workspace, Box |
| Dateirichtlinie | Datei | Dateibesitzer benachrichtigen | Sendet eine E-Mail an den Dateibesitzer, wenn eine Datei gegen eine Richtlinie verstößt. Wenn in Dropbox kein Besitzer einer Datei zugeordnet ist, wird die Benachrichtigung an den von Ihnen festgelegten Benutzer gesendet. | Alle Apps |
| Dateirichtlinie, Aktivitätsrichtlinie | Datei, Aktivität | Benachrichtigen bestimmter Benutzer | Sendet eine E-Mail, um bestimmte Benutzer über eine Datei zu benachrichtigen, die gegen eine Richtlinie verstößt. | Alle Apps |
| Dateirichtlinie und Aktivitätsrichtlinie | Datei, Aktivität | Benutzer benachrichtigen | Sendet eine E-Mail an Benutzer, um sie zu benachrichtigen, dass etwas, das sie getan haben, oder eine Datei, die sie besitzen, gegen eine Richtlinie verstößt. Sie können eine benutzerdefinierte Benachrichtigung hinzufügen, um ihnen mitzuteilen, was der Verstoß war. | Alle |
| Dateirichtlinie und Dateien | Datei | Bearbeitern die Möglichkeit zur Freigabe entziehen | In Google Drive ermöglichen die Standardmäßigen Editorberechtigungen einer Datei auch die Freigabe. Mit dieser Governanceaktion wird diese Option eingeschränkt, sodass nur der Besitzer die Datei freigeben darf. | Google Workspace |
| Dateirichtlinie und Dateien | Datei | In Administratorquarantäne versetzen | Entfernt alle Berechtigungen aus der Datei und verschiebt die Datei in einen Quarantäneordner an einem Speicherort für den Administrator. Diese Aktion ermöglicht es dem Administrator, die Datei zu überprüfen und zu entfernen. | Microsoft 365 SharePoint, OneDrive for Business, Box |
| Dateirichtlinie und Dateien | Datei | Vertraulichkeitsbezeichnung anwenden | Wendet basierend auf den in der Richtlinie festgelegten Bedingungen automatisch eine Microsoft Purview Information Protection Vertraulichkeitsbezeichnung auf Dateien an. | Box, One Drive, Google Workspace, SharePoint |
| Dateirichtlinie und Dateien | Datei | Vertraulichkeitsbezeichnung entfernen | Entfernt anhand der in der Richtlinie festgelegten Bedingungen automatisch eine Vertraulichkeitsbezeichnung für Microsoft Purview Information Protection. Sie können Bezeichnungen nur entfernen, wenn sie keinen Schutz beinhalten und innerhalb von Defender for Cloud Apps angewendet wurden. Direkt in Information Protection angewendete Bezeichnungen können nicht entfernt werden. | Box, One Drive, Google Workspace, SharePoint |
| Dateirichtlinie, Aktivitätsrichtlinie, Warnungen | App | Benutzer müssen sich erneut anmelden | Sie können verlangen, dass sich Benutzer bei allen Microsoft 365- und Microsoft Entra-Apps erneut anmelden, um als schnelle und wirksame Abhilfemaßnahme auf Warnmeldungen zu verdächtigen Benutzeraktivitäten und kompromittierte Konten zu reagieren. Sie finden die neue Governance in den Richtlinieneinstellungen und auf den Warnungsseiten jeweils neben der Option „Benutzer sperren“. | Microsoft 365, Microsoft Entra ID |
| Dateien | Datei | Wiederherstellen aus der Benutzerquarantäne | Hebt die Quarantäne eines Benutzers auf. | Box |
| Dateien | Datei | Erteilen von Leseberechtigungen für mich selbst | Gewährt leseberechtigungen für die Datei für sich selbst, damit Sie auf die Datei zugreifen und verstehen können, ob ein Verstoß vorliegt oder nicht. | Google Workspace |
| Dateien | Datei | Editoren das Teilen erlauben | In Google Drive ermöglicht die standardmäßige Bearbeitungsberechtigung einer Datei auch das Teilen. Diese Governanceaktion ist das Gegenteil von „Bearbeitern die Möglichkeit zur Freigabe entziehen“ und ermöglicht dem Bearbeiter das Freigeben der Datei. | Google Workspace |
| Dateien | Datei | Schützen | Schützen Sie eine Datei mit Microsoft Purview, indem Sie eine Organisationsvorlage anwenden. | Microsoft 365 (SharePoint und OneDrive) |
| Dateien | Datei | Leseberechtigungen für mich widerrufen | Widerruft Leseberechtigungen für die Datei für sich selbst. Dies ist hilfreich, nachdem Sie sich selbst die Berechtigung erteilt haben, um zu verstehen, ob eine Datei einen Verstoß aufweist oder nicht. | Google Workspace |
| Dateien, Dateirichtlinie | Datei | Übertragen des Dateibesitzes | Ändert den Besitzer . In der Richtlinie wählen Sie einen bestimmten Besitzer aus. | Google Workspace |
| Dateien, Dateirichtlinie | Datei | Reduzieren des öffentlichen Zugriffs | Mit dieser Aktion können Sie öffentlich verfügbare Dateien so festlegen, dass sie nur mit einem freigegebenen Link verfügbar sind. | Google Workspace |
| Dateien, Dateirichtlinie | Datei | Entfernen eines Mitarbeiters | Entfernt einen bestimmten Mitarbeiter aus einer Datei. | Google Workspace, Box, One Drive, SharePoint |
| Dateien, Dateirichtlinie | Datei | Als privat festlegen | Nur Websiteadministratoren können auf die Datei zugreifen, alle Freigaben werden entfernt. | Google Workspace, One Drive, SharePoint |
| Dateien, Dateirichtlinie | Datei | Entfernen externer Benutzer | Entfernt alle externen Projektmitarbeiter – außerhalb der Domänen, die in den Einstellungen als intern konfiguriert sind. | Google Workspace, Box, One Drive, SharePoint |
| Dateien, Dateirichtlinie | Datei | Der Domäne Leseberechtigung gewähren | Gewährt leseberechtigungen für die Datei für die angegebene Domäne für Ihre gesamte Domäne oder eine bestimmte Domäne. Diese Aktion ist nützlich, wenn Sie den öffentlichen Zugriff entfernen möchten, nachdem Sie Personen, die daran arbeiten müssen, Zugriff auf die Domäne gewährt haben. | Google Workspace |
| Dateien, Dateirichtlinie | Datei | Benutzer unter Quarantäne stellen | Entfernt alle Berechtigungen aus der Datei und verschiebt die Datei in einen Quarantäneordner unter dem Stammlaufwerk des Benutzers. Diese Aktion ermöglicht es dem Benutzer, die Datei zu überprüfen und zu verschieben. Wenn Sie manuell zurück verschoben wird, wird die Dateifreigabe nicht wiederhergestellt. | Box, One Drive, SharePoint |
| Dateien | Datei | Freigegebener Link läuft ab | Legen Sie ein Ablaufdatum für einen freigegebenen Link fest, nach dem er nicht mehr aktiv ist. | Box |
| Dateien | Datei | Zugriffsebene des Freigabelinks ändern | Ändert die Zugriffsebene des freigegebenen Links zwischen „nur für das Unternehmen“, „nur für Mitarbeitende“ und „öffentlich“. | Box |
| Dateien, Dateirichtlinie | Datei | Entfernen des öffentlichen Zugriffs | Wenn Eine Datei Ihnen gehörte und Sie sie in den öffentlichen Zugriff versetzen, wird sie für alle anderen Benutzer zugänglich, die mit Zugriff auf die Datei konfiguriert sind (je nachdem, welche Art von Zugriff die Datei hatte). | Google Workspace |
| Dateien, Dateirichtlinie | Datei | Direkten freigegebenen Link entfernen | Entfernt einen Link, der für die Datei erstellt wird, die öffentlich, aber nur für bestimmte Personen freigegeben ist. | Box, Dropbox |
| Einstellungen> Cloud Discovery-Einstellungen | Cloud-Erkennung | Neuberechnung von Cloud Discovery-Bewertungen | Berechnet die Bewertungen im Cloud-App-Katalog nach einer Änderung der Bewertungsmetrik neu. | Entdeckung |
| Einstellungen> Cloud Discovery-Einstellungen > Datenansichten verwalten | Cloud-Erkennung | Erstellen einer benutzerdefinierten Datenansicht für Cloud Discovery-Filter | Erstellt eine neue Datenansicht für eine präzisere Ansicht der Ermittlungsergebnisse. Beispielsweise bestimmte IP-Adressbereiche. | Entdeckung |
| Einstellungen> Cloud Discovery-Einstellungen > Löschen von Daten | Cloud-Erkennung | Löschen von Cloud Discovery-Daten | Löscht alle Daten, die aus Ermittlungsquellen gesammelt wurden. | Entdeckung |
| Einstellungen> Cloud Discovery-Einstellungen > : Manuelles Hochladen von Protokollen/Automatisches Hochladen von Protokollen | Cloud-Erkennung | Analysieren von Cloud Discovery-Daten | Benachrichtigung, dass alle Protokolldaten analysiert wurden. | Entdeckung |
Nächste Schritte
Wenn Probleme auftreten, helfen wir Ihnen gerne weiter. Um Unterstützung oder Support für Ihr Produktproblem zu erhalten, öffnen Sie ein Supportticket.