Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Microsoft Edge for Business Reporting Connectors ermöglichen Administratoren, Einblicke in browserbasierte Sicherheitsereignisse mit einer direkten Verbindung zwischen Edge for Business und Ihrer bevorzugten Sicherheitslösung zu erhalten.
Sicherheitsereignisse
Die folgenden Sicherheitsereignisse können in einem Berichterstellungsconnector aktiviert werden:
| Ereigniswert | Ereignisbeschreibung |
|---|---|
| Browserabsturz | Browser oder Registerkarte abgestürzt (nur gemeldet, wenn Berichte auf Geräteebene verfügbar sind). |
| Browsererweiterung installieren | Erweiterungen werden installiert, aktualisiert oder entfernt. |
| Malware-Übertragung (Download) | Der Download wurde von SmartScreen blockiert, oder der Downloadblock wurde vom Benutzer umgangen/geöffnet. |
| Unsicherer Websitebesuch | Die SmartScreen-Blockierungsseite wird angezeigt oder umgangen. |
| Interstitiale URL-Filterung | Die Interstitiale Webinhaltsfilterung wird angezeigt (kann aus der E5/MCAS- oder Edgeverwaltung von SmartScreen stammen). |
| Inhaltsübertragung | Dieses Ereignis wird nach V1 des Startens des Berichtsconnectors aktiviert. |
| Nicht abgekannte Inhalte | Inhalt konnte nicht auf DLP überprüft werden (erfordert, dass der Analyseconnector konfiguriert ist). |
| Datenübertragung vertraulicher Daten | Inhalt, der von der DLP-Überprüfung als vertraulich gekennzeichnet ist (erfordert die Konfiguration des Analyseconnectors). |
| Kennwort geändert | Ein Kennwort wird als Reaktion auf eine Warnung zur Wiederverwendung von Kennwörtern geändert. |
| Wiederverwendung von Kennwörtern | Ein Kennwort wird als wiederverwendet zwischen einem Enterprise-Konto und einem Konto auf einer externen Website erkannt. |
| Anmeldung | Eine Anmeldung bei einer Domäne in der angegebenen Liste ist erfolgreich. |
| Kennwortverletzung | Ein Kennwort wird im Rahmen einer bekannten Datenverletzung als kompromittiert erkannt. |
Berichterstellungsanbieter
| Verbinder | Dokumentationslink |
|---|---|
| Splunk | Einrichten eines Splunk Reporting Connectors |
| Devicie | Einrichten eines Devicie Reporting-Connectors |
| Crowdstrike | Einrichten eines Crowdstrike-Berichtsconnectors |
| KnowBe4 | Einrichten eines KnowBe4-Berichtsconnectors |