SharePoint Audit Log zur Verbesserung der Unternehmenssicherheit

SharePoint Audit Log: Was ist das und wozu dient er?

Audit Logs, auch Auditprotokolle genannt, sind eine integrierte Funktion in SharePoint und Microsoft 365, mit der sich Aktivitäten innerhalb einer Websitesammlung überwachen lassen. Sie liefern ein detailliertes Protokoll der Aktionen, die von Benutzern und Administratoren durchgeführt wurden. Mit den Audit Logs lassen sich beispielsweise folgende Vorgänge nachverfolgen:

• Änderungen an Dokumenten
• Löschungen von archivierten Dateien
• Änderungen an Benutzerberechtigungen
• usw.

Man könnte sie als ein transparentes Archiv bezeichnen, in dem alle relevanten Interaktionen innerhalb der SharePoint-Umgebung des Unternehmens aufgezeichnet werden. Wie eine 24-Stunden-Kamera, die uns erlaubt, das Geschehen im digitalen Arbeitsplatz zu dokumentieren.

Wichtig zu beachten ist, dass die Funktionen der Audit Logs je nach verwendeter Version der Plattform leicht variieren können.

In SharePoint Server können die Logs direkt auf der Website konfiguriert werden und bieten ein hohes Maß an Anpassungsmöglichkeiten.

In SharePoint Online hingegen sind die Audit-Funktionen mit Microsoft Purview verknüpft – einer zentralisierten Lösung zur Überwachung und Verwaltung von Aktivitäten nicht nur in SharePoint, sondern auch in anderen Tools der Microsoft 365-Suite.

Diese Integration stellt eine bedeutende Weiterentwicklung dar, da sie einerseits die Effizienz beim Log-Management erhöht und andererseits den Zugriff auf erweiterte Funktionen wie die zentrale Datenanalyse und den Export detaillierter Berichte ermöglicht.

 

Warum sollten Aktivitäten in SharePoint überwacht werden?

Jede im Audit Log erfasste Aktion stellt einen Kontrollpunkt dar, der analysiert werden kann, um Unternehmensdaten zu schützen und die interne Governance zu verbessern.

Einer der wichtigsten Vorteile ist die Möglichkeit, unbefugte Zugriffe zu identifizieren.

Die Fähigkeit, verdächtige Aktivitäten zu erkennen - wie das massenhafte Löschen von Dateien oder unerwartete Änderungen an Sicherheitseinstellungen - ermöglicht es, Warnsignale zu deuten, die auf Cyberbedrohungen hinweisen können.

Zu wissen, wer ein Dokument angesehen, bearbeitet oder freigegeben hat, kann den Unterschied ausmachen zwischen einem potenziellen Sicherheitsvorfall und einem gut geschützten System.

Ein Audit Log kann außerdem aufzeigen, ob ein unautorisierter Benutzer versucht hat, auf einen geschützten Ordner zuzugreifen - und so ermöglichen, Berechtigungen zu entziehen oder die Sicherheitsmaßnahmen der gesamten Infrastruktur zu verstärken.

Es ist, als ob ein Einbrecher versuchen würde, unsere Haustür zu öffnen: Was würden wir als Erstes tun? Das Schloss austauschen.

In Bezug auf die gesetzliche Compliance verlangen Vorschriften wie die DSGVO (Datenschutz-Grundverordnung) und internationale Standards wie die ISO 27001 (die Anforderungen für ein effektives Informationssicherheitsmanagementsystem definiert) von Unternehmen, dass sie ihre Fähigkeit zum Schutz personenbezogener Daten und zur Überwachung entsprechender Aktivitäten nachweisen können. Hier bieten die Security Logs von SharePoint eine Grundlage für die Erstellung detaillierter Berichte, die bei internen oder externen Audits nützlich sind.

Nicht zuletzt unterstützt die Protokollierung auch die Verwaltung von Unternehmensdokumenten.

Sie stellt sicher, dass Änderungen an Dokumenten nachvollziehbar sind und Daten jederzeit wiederhergestellt werden können - eine besonders hilfreiche Funktion in Kontexten, in denen die Nachverfolgung der Dateihistorie erforderlich ist.

So konfiguriert man Audit Logs in SharePoint

Um das volle Potenzial der Audit Logs in SharePoint auszuschöpfen, müssen diese Kontrollfunktionen korrekt eingerichtet werden. Dazu sind einige Schritte erforderlich.

In SharePoint Online sind die Audit-Funktionen in das Compliance Center von Microsoft Purview integriert. Die Protokollierung von Benutzer- und Administratoraktivitäten ist in der Regel standardmäßig aktiviert.

Um den Status zu überprüfen oder die Logs einzusehen, melden Sie sich mit einer Administratorrolle im Microsoft 365 Admin Center an und führen Sie folgende Schritte aus:

1. Öffnen Sie das Microsoft Purview Compliance Center, indem Sie im Admin Center von Microsoft 365 auf "Alle anzeigen" und dann unter "Administrator" auf "Compliance" klicken.
   
   
2. Wählen Sie im linken Menü "Lösungen" und anschließend "Audit" aus. Klicken Sie dann auf "Auditprotokolle durchsuchen", um zur Suchseite zu gelangen.
   
   
3. Definieren Sie Suchparameter wie Aktivität, Datumsbereich, Benutzer, Dateien oder Websites und starten Sie die Suche, um relevante Ergebnisse anzuzeigen.
   
   

Auch wenn die Aktivitätsprotokollierung in der Regel standardmäßig aktiv ist, kann es Ausnahmen oder unternehmensspezifische Konfigurationen geben, die eine Statusprüfung des Audit Logs erforderlich machen.

Zudem kann es zwischen 30 Minuten und 24 Stunden dauern, bis die Daten nach der Aktivierung oder Änderung der Einstellungen im System verfügbar sind.

 

Durchsuchen der Audit Logs von SharePoint Online in Microsoft Purview

SharePoint Audit Log: Welche Aktivitäten lassen sich überwachen?

Die Audit Logs von SharePoint können eine Vielzahl von Aktivitäten überwachen. Sie bieten eine detaillierte Übersicht und helfen dabei, Anomalien zu erkennen, die potenzielle Sicherheitsrisiken für die digitale Arbeitsumgebung des Unternehmens darstellen könnten.

Welche Ereignisse lassen sich in den Audit Logs nachvollziehen? Hier sind einige Beispiele.

 

 

Bearbeitung und Löschung von Dokumenten

Wenn ein Benutzer ein Dokument in SharePoint bearbeitet oder löscht, erfassen die Logs spezifische Details wie den Namen des Benutzers, Datum und Uhrzeit der Aktion sowie die betroffene Datei. Dies ist nicht nur hilfreich zur Klärung von Vorfällen - etwa bei versehentlichem Löschen - sondern auch zur Vermeidung wiederholter Fehler oder Missbrauch.

Im Falle einer Löschung liefern die Logs zudem einen Verweis, der beim Wiederherstellen der Dateien aus einem Backup hilfreich sein kann.

 

 

Änderungen an Berechtigungen und Benutzerkonten

Die Logs überwachen genau alle Änderungen an Zugriffsberechtigungen, einschließlich Änderungen an den Rechten für Websites, Bibliotheken oder einzelne Dateien.

So wird sichergestellt, dass keine unbefugten Benutzer auf vertrauliche Inhalte zugreifen können. Wenn beispielsweise ein Administrator einem externen Benutzer Bearbeitungsrechte erteilt, erfassen die Logs den Namen des Administrators, den Zielbenutzer und das zugewiesene Berechtigungsniveau.

 

Aktivitäten aus den Audit Logs filtern

Suchabfragen

Jedes Mal, wenn ein Benutzer die Suchfunktion in SharePoint verwendet, protokollieren die Audit Logs die eingegebenen Suchbegriffe sowie die angezeigten Ergebnisse. Diese Art der Nachverfolgung hilft dabei, verdächtige Verhaltensmuster zu erkennen.

Wenn ein Benutzer beispielsweise zahlreiche Suchanfragen mit sensiblen Schlüsselwörtern wie "Gehälter" oder "vertrauliche Verträge" durchführt, könnte dies ein Hinweis auf einen Versuch sein, unberechtigt auf vertrauliche Informationen zuzugreifen.

Abgesehen vom Sicherheitsaspekt bietet die Überwachung von Suchabfragen auch organisatorische Vorteile, da die gesammelten Daten zur Optimierung der Inhaltsstruktur genutzt werden können - und es den Benutzern erleichtert wird, relevante Informationen schnell zu finden.

 

 

Workflows und andere Systemaktivitäten

Automatisierte Workflows, auch bekannt als Arbeitsabläufe, sind Prozesse in SharePoint, die bestimmte Aktionen ausführen, etwa die Genehmigung neuer Dokumente oder das Versenden von Benachrichtigungen. Die Audit Logs zeichnen diese Aktivitäten auf und geben Aufschluss darüber, wer den Workflow ausgelöst hat, wann er ausgeführt wurde und welche Ergebnisse erzielt wurden.

Nehmen wir zum Beispiel einen Genehmigungsworkflow für einen Vertrag: Die Logs können anzeigen, ob das Dokument von allen erforderlichen Parteien genehmigt wurde oder ob der Prozess aufgrund eines Fehlers unterbrochen wurde.

 

Aktivitäten aus den Audit Logs analysieren

So analysiert man die Berichte der Audit Logs in SharePoint

Audit-Log-Berichte können direkt im Compliance Center über Microsoft Purview Audit eingesehen oder für eine detailliertere Analyse exportiert werden.

Die Daten lassen sich nach bestimmten Kriterien filtern, etwa nach Zeitraum, Benutzer oder Aktivitätstyp.

Ein IT-Verantwortlicher kann beispielsweise die Zugriffsaktivitäten eines Mitarbeiters in einem bestimmten Zeitraum überprüfen, um verdächtiges Verhalten zu erkennen, während ein Projektmanager Änderungen an wichtigen Dokumenten während der Projektentwicklung analysieren kann.

Durch den Export der Berichte im Excel-Format ist eine vertiefte Analyse möglich - mit Hilfe von Filtern, Pivot-Tabellen und Diagrammen. Die Excel-Funktionen sind besonders hilfreich, um wiederkehrende Muster zu erkennen, wie etwa häufige Zugriffe auf bestimmte Dateien außerhalb der Arbeitszeiten.

SharePoint erstellt zudem eine Reihe standardisierter Berichte für häufige Ereignisse.

Dazu gehören unter anderem:

• Inhaltsänderungen: zeigt an, welche Dateien wann und von wem geändert wurden.
• Löschen und Wiederherstellen: verfolgt das Löschen von Dateien oder Ordnern sowie etwaige Wiederherstellungen.

Wichtig: Der Zugriff auf diese Berichte und der Detaillierungsgrad der Daten hängen von der verwendeten Microsoft 365-Lizenz ab. Für erweiterte Funktionen oder längere Aufbewahrungszeiträume ist möglicherweise eine Microsoft 365 E5-Lizenz oder ein Add-on für Microsoft Purview erforderlich.

 

Audit Logs von SharePoint in Excel importieren und analysieren

Schließlich lassen sich mithilfe von PowerShell auch benutzerdefinierte Berichte erstellen.

Auf diese Weise können gezielt bestimmte Ereignisse gefiltert oder Daten aus mehreren Websitesammlungen kombiniert werden. Ein Unternehmen könnte PowerShell beispielsweise integrieren, um ausschließlich Aktivitäten im Zusammenhang mit einem bestimmten Projekt sowie Zugriffe externer Benutzer auf vertrauliche Dokumente zu überwachen.

Ein PowerShell-Skript kann zudem die Erstellung eines wöchentlichen Berichts automatisieren, der nur Ereignisse im Zusammenhang mit Berechtigungsänderungen in einer bestimmten Websitesammlung enthält – und damit einen schnellen Überblick über die wichtigsten durchgeführten Aktionen bietet.

SharePoint Audit Log: Wie verbessert er die Sicherheit?

Audit Logs sind nicht nur ein passives Werkzeug zur bloßen Ereignisaufzeichnung, sondern können auch proaktiv eingesetzt werden, um die Sicherheit im Unternehmen zu stärken.

Ein praktisches Beispiel macht das deutlicher.

Wenn ein Benutzer außerhalb der regulären Arbeitszeiten auf eine Websitesammlung zugreift, kann dies auf einen möglichen Angriff oder einen kompromittierten Zugang hindeuten. Durch die Analyse der Logs können präventive Maßnahmen wie die vorübergehende Deaktivierung eines Kontos oder die Aktivierung zusätzlicher Sicherheitsprüfungen ergriffen werden.

Die Freigabe von Dokumenten an externe Benutzer ist in vielen Unternehmen gängige Praxis, birgt jedoch erhebliche Risiken, wenn sie nicht sorgfältig überwacht wird.

In solchen Fällen ermöglichen Audit Logs die Nachverfolgung, welche Dateien mit wem und wann geteilt wurden. So kann ein Unternehmen beispielsweise feststellen, dass ein vertrauliches Dokument versehentlich an einen unbefugten Benutzer weitergegeben wurde - und umgehend den Zugriff entziehen.

In komplexeren Szenarien wie der Zusammenarbeit mit externen Partnern helfen Logs dabei, die Einhaltung interner Richtlinien sicherzustellen und Datenverluste oder Missbrauch zu verhindern.

In diesem Zusammenhang ist auch die Integration mit Microsoft Sentinel erwähnenswert - einer cloudbasierten Plattform für Sicherheitsinformations- und Ereignismanagement (SIEM), die es ermöglicht, Protokolldaten aus verschiedenen Quellen zu korrelieren und zentrale Bedrohungen frühzeitig zu erkennen und zu bekämpfen.

Mit Sentinel können Administratoren Audit-Daten zentralisieren, mithilfe von Künstlicher Intelligenz analysieren und automatische Reaktionen konfigurieren, um in Echtzeit auf Sicherheitsvorfälle zu reagieren.

 

Überblick über Microsoft Sentinel

Best Practices für die Nutzung der Audit Logs in SharePoint

Die effektive Nutzung von Audit Logs beschränkt sich nicht nur auf die technische Konfiguration, sondern erfordert einen strategischen und proaktiven Ansatz, der die gesamte Organisation einbezieht.

Es gibt einige Best Practices, die angewendet werden können.

Sehen wir sie uns gemeinsam an.

 

 

Eine klare Audit-Policy festlegen

Eine Audit-Policy ist der Ausgangspunkt für eine wirksame Überwachung und sollte folgende Elemente enthalten:

• Zu überwachende Ereignistypen: Klar definieren, welche Aktivitäten protokolliert werden sollen, z. B. Dokumentenänderungen, unautorisierte Zugriffe und Datenfreigaben.
  
  
• Datenaufbewahrung: Festlegen, wie lange die Logs aufbewahrt werden sollen - unter Berücksichtigung geltender gesetzlicher Vorgaben (z. B. Aufbewahrungsfristen).
  
  
• Rollen und Verantwortlichkeiten: Bestimmen, wer innerhalb der Organisation für die Analyse der Logs und das Reagieren auf Vorfälle verantwortlich ist.
  

 

Neue Richtlinien für die Aufbewahrung von Daten aus Audit Logs erstellen

IT- und Compliance-Teams einbinden

Die Überwachung der Audit Logs sollte nicht ausschließlich dem IT-Team vorbehalten sein, sondern auch die Compliance-Teams einbeziehen.

Es empfiehlt sich daher, einen gemeinsamen monatlichen Bericht zu erstellen, der kritische Aktivitäten wie Änderungen an Berechtigungen oder Zugriffe auf sensible Daten hervorhebt. So bleiben beide Teams stets abgestimmt in Bezug auf potenzielle Probleme und die dazugehörigen Lösungsmaßnahmen.

 

 

Benutzer schulen

Wenn das eigene Team in den wichtigsten Sicherheitsaspekten und den verfügbaren Tools zu deren Verwaltung gut geschult ist – sowohl auf individueller Ebene als auch im Hinblick auf die gesamte Organisation –, ist bereits die halbe Arbeit erledigt.

Alle Nutzer sollten wissen, wie Audit Logs im digitalen Arbeitsplatz des Unternehmens eingesetzt werden. Geeignete Schulungssitzungen sind oft der einfachste und effektivste Weg, Kolleginnen und Kollegen für die Risiken nicht konformen Verhaltens zu sensibilisieren und ihnen zu zeigen, wie die Logs als Instrument dienen, um sowohl das Unternehmen als auch seine Mitarbeitenden zu schützen.

 

 

Andere Microsoft 365-Tools integrieren

Viele Unternehmen entscheiden sich für Drittanbieterlösungen, um komplexere Sicherheitsanforderungen zu erfüllen. Tatsächlich werden die Standardfunktionen von SharePoint nicht immer als ausreichend angesehen, um Bedrohungen zu analysieren und - vor allem - darauf zu reagieren.

Unser Tipp ist jedoch, die vorhandenen Microsoft-Lizenzen im Unternehmen voll auszuschöpfen, um Analyse-, Überwachungs- und Governance-Möglichkeiten zu erweitern - ohne in Insellösungen zu investieren, die nicht in das Microsoft-365-Ökosystem integriert sind.

 

Datenfreigabe mit Power BI für erweiterte Visualisierungen

Power BI ist ein Tool, das komplexe Daten in intuitive Visualisierungen umwandeln kann. Die aus den SharePoint-Auditprotokollen gewonnenen Daten lassen sich in Power BI laden, um dynamische Berichte und individuell anpassbare Dashboards zu erstellen, die tiefere Analysen ermöglichen als klassische Excel-Tabellen.

Ein praktisches Beispiel: Ein IT-Verantwortlicher kann ein Dashboard erstellen, das in Echtzeit die Zugriffe auf sensible Dokumente zeigt und dabei Auffälligkeiten wie Zugriffsversuche zu ungewöhnlichen Zeiten hervorhebt. Die Logdaten können auch genutzt werden, um Nutzungstrends zu erkennen und festzustellen, welche Bereiche der Plattform am häufigsten besucht werden.

 

Übersicht der verfügbaren Ansichten in Power BI

Logs zur Verbesserung der Governance von Teams und OneDrive

Die Governance von Microsoft Teams und OneDrive ist eng mit SharePoint verknüpft, da ein Großteil der Dateien und Aktivitäten über diese Plattform verwaltet wird.

In diesem Zusammenhang können die Audit Logs verwendet werden, um:

• die Freigaben innerhalb von Teams zu überwachen und dabei unautorisierte Aktionen oder potenzielle Sicherheitsrisiken zu identifizieren.
• die Nutzung von OneDrive zu analysieren, um eine datenkonforme Verwaltung gemäß den Unternehmensrichtlinien sicherzustellen.

 

Von Audit Logs überwachte Microsoft-Dienste

Synergie mit Microsoft Defender for Office 365

Microsoft Defender for Office 365 bietet erweiterten Schutz vor Bedrohungen wie Phishing und Malware. Durch die Integration der SharePoint-Logdaten mit diesem Tool ist es möglich:

• Ereignisse zu korrelieren, die in den Logs erfasst wurden, mit potenziellen Bedrohungen, die von Defender erkannt wurden;
• Automatische Warnmeldungen zu erhalten, wenn verdächtige Aktivitäten in SharePoint mit anomalen Verhaltensmustern verknüpft sind, die von Defender gemeldet wurden.

Wenn Microsoft Defender einen Phishing-Versuch erkennt, der eine Datei in SharePoint betrifft, können die Audit Logs dabei helfen festzustellen, wer auf die Datei zugegriffen hat und welche Aktionen durchgeführt wurden - und so eine schnelle und gezielte Reaktion ermöglichen.

 

Überblick über Defender for Office 365

SharePoint Audit Log: Ein praxisnahes Anwendungsbeispiel

Nach viel Theorie möchten wir diesen Leitfaden mit einem kurzen Praxisbeispiel abschließen, das zeigt, wie sich mit den Audit Logs von SharePoint die Unternehmenssicherheit verbessern lässt - basierend auf einer realen Kundenerfahrung.

Stellen wir uns ein mittelständisches Unternehmen mit rund 500 Mitarbeitenden vor, in dem SharePoint Online als zentrale Plattform für das Dokumentenmanagement verwendet wird.

Die IT-Verantwortlichen beschließen, Audit Logs zu konfigurieren, um folgende Punkte zu überwachen:

• Zugriffe auf vertrauliche Dokumente
• Freigabeaktivitäten mit externen Nutzern
• Änderungen an Berechtigungen innerhalb von Websitesammlungen

Nach der Aktivierung der Logs über das Compliance Center in Microsoft Purview implementiert das Unternehmen ein Power BI-Dashboard, das die wichtigsten Aktivitäten zusammenführt und auffällige Ereignisse wie Zugriffe außerhalb der Arbeitszeiten oder nicht autorisierte Änderungen hervorhebt.

Nach einer sechsmonatigen Kontrollphase verzeichnet das Unternehmen folgende Ergebnisse:

1. Dank der Audit Logs werden alle Aktivitäten an Dokumenten nachvollziehbar protokolliert, was interne Audits erleichtert und die Einhaltung von Compliance-Anforderungen unterstützt.
   
   
2. Die Logs helfen dabei, einen unautorisierten Zugriffsversuch auf Finanzdaten zu identifizieren. Dadurch kann schnell reagiert und der betroffene Benutzer gesperrt werden.
   
   
3. Die zentrale Visualisierung der Aktivitäten verkürzt die Analysezeiten und verbessert die Reaktion auf Sicherheitsvorfälle.
   
   

Mit nur wenigen Tools und einem minimalen Ressourceneinsatz kann also jedes Unternehmen seine Sicherheitslage deutlich stärken. Sollten jedoch intern die technischen Kompetenzen fehlen, um die Microsoft-Technologien optimal zu nutzen, kann jederzeit auf erfahrene Berater zurückgegriffen werden - darunter unser Expertenteam, zertifizierter Microsoft Gold Partner mit jahrzehntelanger Erfahrung in der Implementierung, Verwaltung und Anpassung des digitalen Arbeitsplatzes auf Basis von Microsoft 365.

FAQ zu den Audit Logs in SharePoint

Was ist ein Audit Log in SharePoint?

Ein Audit Log, auch Überwachungsprotokoll genannt, ist ein Register, das alle Aktivitäten innerhalb einer SharePoint-Websitesammlung aufzeichnet. Es dient dazu, Änderungen, Zugriffe, Freigaben und Berechtigungsänderungen von Benutzern zu verfolgen und bietet eine detaillierte und transparente Übersicht über die Interaktionen im digitalen Arbeitsplatz.

Wie konfiguriert man Audit Logs in SharePoint Online?

In SharePoint Online ist die Protokollierung von Aktivitäten im Microsoft Purview Compliance Center integriert. Der Zugriff auf die Logs erfolgt über das Microsoft 365 Admin Center im Bereich „Audit“, wo Suchvorgänge anhand von Parametern wie Datum, Benutzer oder bestimmten Dateien durchgeführt werden können.

Welche Arten von Aktivitäten werden überwacht?

Die Audit Logs können Änderungen und Löschungen von Dokumenten, Änderungen an Berechtigungen und Benutzerkonten, durchgeführte Suchanfragen sowie automatisierte Workflows erfassen. Jede Aktion wird mit hilfreichen Details protokolliert, die für Risikoanalysen und Prävention wichtig sind.

Wie analysiert man die Daten der Audit Logs?

Die Daten können direkt im Compliance Center analysiert oder zur weiteren Auswertung – z. B. mit Filtern und Diagrammen – nach Excel exportiert werden. Alternativ lassen sich PowerShell-Skripte für individuelle Berichte einsetzen oder Power BI zur Erstellung interaktiver Visualisierungen nutzen.

Welchen Sicherheitswert haben Audit Logs für Unternehmen?

Audit Logs ermöglichen das Erkennen ungewöhnlicher Aktivitäten, verdächtiger Zugriffe oder unautorisierter Freigaben. Sie sind essenziell, um Sicherheitsverletzungen vorzubeugen, schnell auf Vorfälle zu reagieren und die Einhaltung gesetzlicher Anforderungen wie der DSGVO oder ISO 27001 sicherzustellen.

Mit welchen Microsoft-Tools lassen sich Audit Logs integrieren?

SharePoint-Logs lassen sich mit Microsoft Sentinel zur Ereigniskorrelation, mit Microsoft Defender for Office 365 zum Schutz vor Phishing und Malware sowie mit Power BI für erweiterte Dashboards integrieren. Sie funktionieren auch mit Teams und OneDrive, da diese dieselbe Dokumenteninfrastruktur nutzen.

Wie lange werden die Logs gespeichert?

Die Aufbewahrungsdauer hängt von der verwendeten Microsoft 365-Lizenz ab. Basisfunktionen sind in Standardlizenzen enthalten, während erweiterte Funktionen und längere Speicherfristen eine E5-Lizenz oder spezifische Add-ons für Microsoft Purview erfordern.

Können Audit Logs die Governance von Teams und OneDrive verbessern?

Ja. Die Logs können zur Überwachung von Datei-Freigaben in Teams und zur Überprüfung der regelkonformen Nutzung von OneDrive eingesetzt werden – ein wichtiger Beitrag zur datenschutzkonformen Verwaltung.

Wird eine Policy für den Einsatz von Audit Logs benötigt?

Eine Audit-Policy wird dringend empfohlen. Sie sollte festlegen, welche Aktivitäten überwacht werden, wie lange Daten gespeichert bleiben und wer intern für die Analyse verantwortlich ist. Nur so lassen sich Logs effizient verwalten und Sicherheit sowie Transparenz gewährleisten.

Wer sollte die Logs verwalten und analysieren?

Die Verantwortung liegt nicht nur beim IT-Team. Auch das Compliance-Team sollte einbezogen werden, um eine gemeinsame Analyse und eine koordinierte Reaktion auf kritische Ereignisse sicherzustellen. Die Erstellung regelmäßiger Berichte hilft, potenzielle Auffälligkeiten im Blick zu behalten.