circle-info
Diese Seite wurde automatisch übersetzt und kann nicht bearbeitet werden.
search

Welche Microsoft 365-Berechtigungen sind erforderlich, um E-Mail-Sicherheit zu aktivieren?

Um Stoïk das Analysieren von E-Mails und Microsoft-365-Konten, das Erkennen von Bedrohungen und schnelles Handeln im Vorfall zu ermöglichen, müssen bei der Integration die folgenden Microsoft-Berechtigungen gewährt werden.

Diese Berechtigungen werden ausschließlich zum Schutz Ihrer Organisation verwendet.

Berechtigung
Verwendung

Alle Audit-Protokolldaten lesen

Ermöglicht das Lesen aller Audit-Protokolle in der Organisation für Untersuchungen und Überwachungen.

Audit-Protokolldaten aus allen Diensten lesen

Ermöglicht der App das Lesen von Audit-Protokollen aus allen Microsoft-365-Diensten zur Bedrohungserkennung und Compliance.

E-Mails in allen Postfächern lesen und schreiben

Gewährt vollständigen Lese-/Schreibzugriff auf E-Mails in jedem Benutzerpostfach (verwendet für Scans, Behebung oder Maßnahmen bei bösartigen E-Mails).

Alle Benutzermailbox-Einstellungen lesen und schreiben

Ermöglicht das Ändern von Postfacheinstellungen (Posteingangsregeln, Signaturen, Weiterleitungen …) für alle Benutzer.

Bedingte Zugriffsrichtlinien Ihrer Organisation lesen

Ermöglicht der App das Lesen der Conditional-Access-Konfiguration zur Überprüfung oder Analyse der Sicherheitslage.

Alle Nutzungsberichte lesen

Ermöglicht den Zugriff auf organisationsweite Nutzungs- und Aktivitätsberichte (M365-Nutzungsanalysen).

Metadaten und Erkennungsdetails aller E-Mails in Ihrer Organisation lesen

Ermöglicht der App den Zugriff auf E-Mail-Metadaten (Header, Erkennungen, Bedrohungsindikatoren) ohne Zugriff auf den Nachrichtentext.

Vollständige Profile aller Benutzer lesen

Gewährt vollständigen Lesezugriff auf Benutzerverzeichnisprofile (Name, Berufsangaben, Attribute …).

Alle Authentifizierungsmethoden der Benutzer lesen und schreiben

Ermöglicht das Ändern der Authentifizierungsmethoden von Benutzern (MFA-Einstellungen, Telefon, E-Mail …).

Anmelden und Benutzerprofile lesen

Ermöglicht der App, sich als Benutzer anzumelden und grundlegende Profildaten zu lesen.

Alle Kennwortprofile lesen und schreiben und Benutzerkennwörter zurücksetzen

Ermöglicht das Zurücksetzen oder Aktualisieren von Kennwörtern für alle Benutzer — erforderlich für Maßnahmen nach einem Vorfall.

Alle Anmeldesitzungen eines Benutzers widerrufen

Ermöglicht der App, alle aktiven Benutzersitzungen sofort zu widerrufen — wird für sofortige Eindämmung verwendet.

Aktivitätsdaten Ihrer Organisation lesen

Ermöglicht Stoïk das Lesen von Aktivitätsfeed-Ereignissen in Microsoft 365, um verdächtige Aktionen oder Anomalien im Zusammenhang mit Benutzeraktivitäten zu erkennen.

Alle Anwendungen lesen

Ermöglicht der App das Lesen aller Anwendungen und Dienstprinzipale im Verzeichnis — wird verwendet, um Konfigurationen zu analysieren und Anomalien zu identifizieren.

VorherigeE-Mail-Sicherheit-Einrichtung: Microsoft O365NächsteE-Mail-Sicherheit: Abdeckung für alle Microsoft O365-Lizenzen

Zuletzt aktualisiert

War das hilfreich?