Sicherheit

Mit Sicherheitsprotokollen und -warnungen kannst du deine Workplace-Community zu schützen. Im Customer Resource Center findest du weitere Informationen zum Thema Sicherheit.

Workplace-Protokolle fungieren als zentrale Sammelstelle für Events und Daten zum Thema Sicherheit. Im Folgenden findest du eine Liste mit allen Events, die wir momentan aufzeichnen, sowie eine entsprechende Erläuterung.
EventnameHinweis:
AngemeldetEin Nutzer hat sich per Passwort oder SSO erfolgreich angemeldet.
Anmeldung fehlgeschlagenEin Nutzer hat erfolglos versucht, sich anzumelden.
AbgemeldetEin Nutzer hat sich abgemeldet.
Passwort geändertEin Nutzer hat sein Workplace-Passwort geändert.
Passwort erfolgreich zurückgesetztEin Nutzer hat sein Workplace-Passwort zurückgesetzt und ein neues festgelegt.
Code zum Zurücksetzen des Passworts angefordertDas Zurücksetzen des Workplace-Passworts eines Nutzers wurde über den Self-Service-Flow angefordert.
Code zum Zurücksetzen des Passworts ist falschDer Nutzer hat den Bestätigungscode, der zum Zurücksetzen des Workplace-Passworts erforderlich ist, falsch eingegeben.
Sicherheitsproblem bei KontoWir haben einen Nutzer gefunden, dessen Konto ein Sicherheitsproblem aufweist. Sieh dir unseren Artikel zu diesem Thema an.
Konto auf „Nicht beansprucht“ gesetztEin Administrator oder eine Integration hat einen Nutzer auf „Nicht beansprucht“ gesetzt.
Abmeldung erzwungenEin Administrator hat für einen Nutzer über den Administrationsbereich eine Abmeldung erzwungen.
Konto deaktiviertEin Nutzer wurde von einem Administrator oder einer Integration deaktiviert.
Konto aktiviertEin Nutzer wurde von einem Administrator oder einer Integration aktiviert.
Konto gelöschtEin Nutzerkonto wurde gelöscht.
Zurücksetzen des Passworts erzwungenEin Administrator hat erzwungen, dass das Passwort eines Nutzers vor der nächsten Anmeldung zurückgesetzt wird.
Konto erstelltEin Administrator hat ein Nutzerkonto erstellt.
Konten erstelltEin Administrator hat mit der Excel-Importmethode Nutzerkonten erstellt.
Administratorrolle geändertDie Rolle eines Administratorkontos wurde geändert.
Administrator entferntDie Administratorrolle eines Nutzerkontos wurde entfernt.
Administrator erstelltEin Nutzerkonto wurde über den Bereich „Administratoren“ erstellt und hat eine Administratorrolle erhalten.
Konto zum Administrator ernanntEin bestehender Nutzer wurde zum Administrator ernannt.
Änderung der E-Mail-AdresseDie E-Mail-Adresse eines Nutzers wurde bearbeitet.
Domain hinzugefügtEine Domain wurde zur Verifizierungstabelle hinzugefügt, aber noch nicht verifiziert.
Domain verifiziertEine Domain wurde erfolgreich verifiziert. Weitere Informationen zur Domainverifizierung findest du hier.
Domain entferntEine Domain wurde aus Workplace entfernt.
Zweistufige Authentifizierung aktiviertEin Nutzer hat sich selbst für die zweistufige Authentifizierung registriert. Weitere Informationen zur Aktivierung dieser Funktion findest du hier.
Zweistufige Authentifizierung deaktiviertEin Nutzer hat die zweistufige Authentifizierung deaktiviert.
Telefonnummer hinzugefügtEin Nutzer hat eine Telefonnummer für sein Konto hinzugefügt.
Eingabe des Codes für zweistufige Authentifizierung erfolgreichEin Nutzer hat seinen Code für die zweistufige Authentifizierung erfolgreich eingegeben, nachdem er auf unserer Desktop- oder mobilen Website dazu aufgefordert wurde.
Eingabe des Codes für zweistufige Authentifizierung fehlgeschlagenEin Nutzer konnte den Code für die zweistufige Authentifizierung nicht erfolgreich eingeben, nachdem er auf unserer Desktop- bzw. mobilen Website dazu aufgefordert wurde.
Eingabe des Codes für zweistufige Authentifizierung in mobiler App erfolgreichEin Nutzer hat seinen Code für die zweistufige Authentifizierung erfolgreich eingegeben, nachdem er in unserer Android- oder iOS-App dazu aufgefordert wurde.
Eingabe des Codes für zweistufige Authentifizierung in mobiler App fehlgeschlagenEin Nutzer konnte den Code für die zweistufige Authentifizierung nicht erfolgreich eingeben, nachdem er in unserer Android- oder iOS-App dazu aufgefordert wurde.
Datei in der Gruppe heruntergeladenEine Datei wurde aus einer Gruppe heruntergeladen.
Datei in der Gruppe hochgeladenEine Datei wurde in eine Gruppe hochgeladen. Informationen zum Hochladen einer Datei in eine Gruppe findest du hier.
Schadprogramme in Datei vermutetIn einer Datei werden Schadprogramme vermutet und das Hochladen der Datei in eine Gruppe wurde blockiert.
Integration erstelltEine benutzerdefinierte Integration wurde erstellt.
Integration bearbeitetEine benutzerdefinierte Integration wurde bearbeitet.
Integration gelöschtEine benutzerdefinierte Integration wurde gelöscht.
Integration hinzugefügtEine App aus dem Integrationsverzeichnis wurde hinzugefügt.
Integration entferntEine App aus dem Integrationsverzeichnis wurde entfernt.
Unternehmensübergreifende Gruppe erstelltEine unternehmensübergreifende Gruppe wurde erstellt.
Unternehmensübergreifender Gruppe beigetretenEin Nutzer ist einer unternehmensübergreifenden Gruppe beigetreten.
Per IDP Sync Nutzer angelegtNutzer wurden über einen verbundenen Identitätsanbieter (Azure oder G Suite) angelegt.
Per Einladung von Arbeitskollegen Nutzer angelegtNutzer wurden über Einladungen angelegt, die von anderen Community-Mitgliedern ausgingen.
Arbeitskollegen eingeladenNutzer wurden über Einladungen erstellt, die von anderen Community-Mitgliedern ausgingen. Sie werden nur angelegt, wenn sie die Einladung annehmen.
Kompromittierte Zugangsdaten gefundenEs hat sich herausgestellt, dass die Zugangsdaten (Benutzername/Passwort) für ein Konto nicht mehr sicher (kompromittiert) sind.
Unternehmen als weiterverkauft markiert
Hochladen des Schadprogramms blockiert In einem Datei-Upload gefundene Malware wurde blockiert.
Herunterladen der Profildaten angefragt Ein Nutzer hat das Herunterladen seiner Profildaten angefordert.
Früherer Mitarbeiterbericht Andauernde Events aus früheren Mitarbeiterberichten. Hierbei handelt es sich ausschließlich um andauernde Events aus Berichten, die Workplace Essential-Nutzer erhalten.
Reseller hinzugefügt
Reseller hat Einladung angenommen
Reseller hat Einladung abgelehnt
Einladung an Reseller gesendet
Reseller entfernt
Automatische Einladung erstellt Ein Nutzer hat sein Konto über die automatische Einladung erstellt.
Erneute SSO-Authentifizierung Ein Admin hat von den Nutzern die erneute Anmeldung mit SSO angefordert.
Zweistufige Authentifizierung aktiviert Die zweistufige Authentifizierung wurde für einen Nutzer eingerichtet.
Eingabe des Codes für zweistufige Authentifizierung fehlgeschlagen Ein Code zur zweistufigen Authentifizierung wurde nach Überprüfung abgelehnt.
Eingabe des Codes für zweistufige Authentifizierung in mobiler App fehlgeschlagen Ein Code zur zweistufigen Authentifizierung wurde nach Überprüfung in der mobilen App abgelehnt.
Eingabe des Codes für zweistufige Authentifizierung erfolgreich Ein Code zur zweistufigen Authentifizierung wurde nach Überprüfung akzeptiert.
Eingabe des Codes für zweistufige Authentifizierung in mobiler App erfolgreich Ein Code zur zweistufigen Authentifizierung wurde nach Überprüfung in der mobilen App akzeptiert.
Nutzer eingeladen Ein Code zur zweistufigen Authentifizierung wurde nach Überprüfung in der mobilen App akzeptiert.
Zugriffsschlüssel für Integration zurückgesetzt Ein Zugriffsschlüssel für eine Integration wurde zurückgesetzt.
Profildaten heruntergeladen Ein Nutzer hat seine Daten heruntergeladen.
Zweistufige Authentifizierung deaktiviert Die zweistufige Authentifizierung wurde für einen Nutzer deaktiviert.
Gemeldete Inhalte Ein Nutzer hat dem Admin einen Beitrag zur Überprüfung gemeldet.
Video heruntergeladen
Waren diese Informationen hilfreich?
Administratoren können die Suchanfragen, die sie im Sicherheitsprotokoll durchführen, speichern. So speicherst du eine Suchanfrage:
  1. Klicke im Administrationsbereich auf Sicherheit.
  2. Wähle den Tab Protokoll aus.
  3. Gib deine Suchkriterien ein und wähle Suche speichern aus.
  4. Gespeicherte Suchanfragen werden rechts auf der Protokollseite angezeigt.
Waren diese Informationen hilfreich?
Dieser Artikel gilt nur für Community-Administratoren auf Workplace Advanced.
Wenn du eine Meldung erhältst, dass ein Sicherheitsrisiko erkannt wurde, oder wenn das Dashboard im Tab Sicherheit gefährdete Konten anzeigt, besteht möglicherweise ein Sicherheitsrisiko für die Workplace-Passwörter einiger Nutzerkonten in deiner Community. Da ein Angreifer mit diesen Informationen eventuell auf deine Workplace-Community zugreifen könnte, empfehlen wir, diese Nutzer zu deaktivieren oder sie aufzufordern, ihre Passwörter zurücksetzen.
So erkennst du, welche Konten gefährdet sein könnten:
  1. Klicke oben links auf deiner Startseite auf Administrationsbereich.
  2. Klicke auf Personen.
Gefährdete Konten sind rot hervorgehoben und mit dem Hinweis Sicherheitsproblem bei Konto gekennzeichnet. Um die entsprechenden Nutzer zu deaktivieren oder zu erzwingen, dass sie ihr Passwort zurücksetzen, klicke neben das betroffene Konto und wähle Person deaktivieren bzw. Zurücksetzen des Passworts erzwingen aus.
Waren diese Informationen hilfreich?
Der Tab Sicherheit im Administrationsbereich fasst alle Informationen zur Sicherheit deiner Community an einem Ort zusammen, was dir einen leichteren Überblick und Zugriff verschafft. Der Tab vereint ein Sicherheitsprotokoll und die Authentifizierung. Außerdem findest du im Dashboard eine Übersicht der sicherheitsrelevanten Aktivitäten deiner Community.
So greifst du auf den Tab „Sicherheit“ zu:
  1. Klicke am Computer oben rechts bei Workplace auf Administrationsbereich.
  2. Klicke auf den Tab Sicherheit.
  3. Klicke im Dashboard auf den Tab Protokoll oben auf der Seite. Hier siehst du dann alle Aktivitäten zu Anmeldungen, Passwörtern, Admins, Dateien und Integrationen in den letzten 90 Tagen.
Über den Tab Authentifizierung legst du fest, wie sich die Mitglieder deiner Community einloggen können (entweder mit Passwort oder per SSO).

Waren diese Informationen hilfreich?
Für die Bewertung des Sicherheitszustands werden verschiedene Daten zu sicherheitsrelevanten Aktivitäten deiner Community herangezogen.
Die allgemeine Sicherheitsstufe basiert auf den Sicherheitsevents der letzten 30 Tage, den von dir eingerichteten Sicherheitsfunktionen sowie auf allen von uns erkannten Gefahren. Wir benachrichtigen dich, wenn ein Problem deine Aufmerksamkeit erfordert.

Waren diese Informationen hilfreich?