Sicherheit
Mit Sicherheitsprotokollen und -warnungen kannst du deine Workplace-Community zu schützen. Im Customer Resource Center findest du weitere Informationen zum Thema Sicherheit.
Workplace-Protokolle fungieren als zentrale Sammelstelle für Events und Daten zum Thema Sicherheit. Im Folgenden findest du eine Liste mit allen Events, die wir momentan aufzeichnen, sowie eine entsprechende Erläuterung.
| Eventname | Hinweis |
| Angemeldet | Ein Nutzer hat sich per Passwort oder SSO erfolgreich angemeldet. |
| Anmeldung fehlgeschlagen | Ein Nutzer hat erfolglos versucht, sich anzumelden. |
| Abgemeldet | Ein Nutzer hat sich abgemeldet. |
| Passwort geändert | Ein Nutzer hat sein Workplace-Passwort geändert. |
| Passwort erfolgreich zurückgesetzt | Ein Nutzer hat sein Workplace-Passwort zurückgesetzt und ein neues festgelegt. |
| Code zum Zurücksetzen des Passworts angefordert | Das Zurücksetzen des Workplace-Passworts eines Nutzers wurde über den Self-Service-Flow angefordert. |
| Code zum Zurücksetzen des Passworts ist falsch | Der Nutzer hat den Bestätigungscode, der zum Zurücksetzen des Workplace-Passworts erforderlich ist, falsch eingegeben. |
| Sicherheitsproblem bei Konto | Wir haben einen Nutzer gefunden, dessen Konto ein Sicherheitsproblem aufweist. Mehr dazu: Konten mit Sicherheitsrisiko identifizieren |
| Konto auf „Nicht beansprucht“ gesetzt | Ein Administrator oder eine Integration hat einen Nutzer auf „Nicht beansprucht“ gesetzt. |
| Abmeldung erzwungen | Ein Administrator hat für einen Nutzer über den Administrationsbereich eine Abmeldung erzwungen. |
| Konto deaktiviert | Ein Nutzer wurde von einem Administrator oder einer Integration deaktiviert. |
| Konto aktiviert | Ein Nutzer wurde von einem Administrator oder einer Integration aktiviert. |
| Konto gelöscht | Ein Nutzerkonto wurde gelöscht. |
| Zurücksetzen des Passworts erzwungen | Ein Administrator hat erzwungen, dass das Passwort eines Nutzers vor der nächsten Anmeldung zurückgesetzt wird. |
| Konto erstellt | Ein Administrator hat ein Nutzerkonto erstellt. |
| Konten erstellt | Ein Administrator hat mit der Excel-Importmethode Nutzerkonten erstellt. |
| Administratorrolle geändert | Die Rolle eines Administratorkontos wurde geändert. |
| Administrator entfernt | Die Administratorrolle eines Nutzerkontos wurde entfernt. |
| Administrator erstellt | Ein Nutzerkonto wurde über den Bereich „Administratoren“ erstellt und hat eine Administratorrolle erhalten. |
| Konto zum Administrator ernannt | Ein bestehender Nutzer wurde zum Administrator ernannt. |
| Änderung der E-Mail-Adresse | Die E-Mail-Adresse eines Nutzers wurde bearbeitet. |
| Domain hinzugefügt | Eine Domain wurde zur Verifizierungstabelle hinzugefügt, aber noch nicht verifiziert. |
| Domain verifiziert | Eine Domain wurde erfolgreich verifiziert. Mehr dazu: Domain-Verifizierung |
| Domain entfernt | Eine Domain wurde aus Workplace entfernt. |
| Zweistufige Authentifizierung aktiviert | Ein Nutzer hat sich selbst für die zweistufige Authentifizierung registriert. Mehr dazu: Wie aktiviere ich die zweistufige Authentifizierung für mein Workplace-Konto? |
| Zweistufige Authentifizierung deaktiviert | Ein Nutzer hat die zweistufige Authentifizierung deaktiviert. |
| Telefonnummer hinzugefügt | Ein Nutzer hat eine Telefonnummer für sein Konto hinzugefügt. |
| Eingabe des Codes für zweistufige Authentifizierung erfolgreich | Ein Nutzer hat seinen Code für die zweistufige Authentifizierung erfolgreich eingegeben, nachdem er auf unserer Desktop- oder mobilen Website dazu aufgefordert wurde. |
| Eingabe des Codes für zweistufige Authentifizierung fehlgeschlagen | Ein Nutzer konnte den Code für die zweistufige Authentifizierung nicht erfolgreich eingeben, nachdem er auf unserer Desktop- bzw. mobilen Website dazu aufgefordert wurde. |
| Code für zweistufige Authentifizierung erfolgreich in mobiler App eingegeben | Ein Nutzer hat seinen Code für die zweistufige Authentifizierung erfolgreich eingegeben, nachdem er in unserer Android- oder iOS-App dazu aufgefordert wurde. |
| Eingabe des Codes für zweistufige Authentifizierung in mobiler App fehlgeschlagen | Ein Nutzer konnte den Code für die zweistufige Authentifizierung nicht erfolgreich eingeben, nachdem er in unserer Android- oder iOS-App dazu aufgefordert wurde. |
| Datei in der Gruppe heruntergeladen | Eine Datei wurde aus einer Gruppe heruntergeladen. |
| Datei in der Gruppe hochgeladen | Eine Datei wurde in eine Gruppe hochgeladen. Mehr dazu: Eine Datei in einer Gruppe hochladen |
| Schadprogramme in Datei vermutet | In einer Datei werden Schadprogramme vermutet und das Hochladen der Datei in eine Gruppe wurde blockiert. |
| Integration erstellt | Eine benutzerdefinierte Integration wurde erstellt. |
| Integration bearbeitet | Eine benutzerdefinierte Integration wurde bearbeitet. |
| Integration gelöscht | Eine benutzerdefinierte Integration wurde gelöscht. |
| Integration hinzugefügt | Eine App aus dem Integrationsverzeichnis wurde hinzugefügt. |
| Integration entfernt | Eine App aus dem Integrationsverzeichnis wurde entfernt. |
| Unternehmensübergreifende Gruppe erstellt | Eine unternehmensübergreifende Gruppe wurde erstellt. |
| Unternehmensübergreifender Gruppe beigetreten | Ein Nutzer ist einer unternehmensübergreifenden Gruppe beigetreten. |
| Per IDP Sync Nutzer angelegt | Nutzer wurden über einen verbundenen Identitätsanbieter (Azure oder G Suite) angelegt. |
| Per Einladung von Arbeitskollegen Nutzer angelegt | Nutzer wurden über Einladungen angelegt, die von anderen Community-Mitgliedern ausgingen. |
| Arbeitskollegen eingeladen | Nutzer wurden über Einladungen erstellt, die von anderen Community-Mitgliedern ausgingen. Sie werden nur angelegt, wenn sie die Einladung annehmen. |
| Kompromittierte Zugangsdaten gefunden | Es hat sich herausgestellt, dass die Zugangsdaten (Benutzername/Passwort) für ein Konto kompromittiert wurden. |
| Unternehmen als weiterverkauft markiert | |
| Hochladen des Schadprogramms blockiert | In einem Datei-Upload gefundene Malware wurde blockiert. |
| Herunterladen der Profildaten angefragt | Ein Nutzer hat das Herunterladen seiner Profildaten angefordert. |
| Früherer Mitarbeiterbericht | Andauernde Events aus früheren Mitarbeiterberichten. |
| Reseller hinzugefügt | Das Insights-Tab wurde für Nicht-Administratoren aktiviert. |
| Reseller entfernt | Das Insights-Tab wurde für Nicht-Administratoren deaktiviert. |
| Einladung an Reseller gesendet | Ein Unternehmen wurde eingeladen, verlinkt zu werden. |
| Reseller hat Einladung angenommen | Das eingeladene Unternehmen hat die Einladung, verlinkt zu werden, angenommen. |
| Reseller hat Einladung abgelehnt | Das eingeladene Unternehmen hat die Einladung, verlinkt zu werden, abgelehnt. |
| Automatische Einladung erstellt | Ein Nutzer hat sein Konto über die automatische Einladung erstellt. |
| Erneute SSO-Authentifizierung | Ein Admin hat von den Nutzern die erneute Anmeldung mit SSO angefordert. |
| Zweistufige Authentifizierung aktiviert | Die zweistufige Authentifizierung wurde für einen Nutzer eingerichtet. |
| Eingabe des Codes für zweistufige Authentifizierung fehlgeschlagen | Ein Code zur zweistufigen Authentifizierung wurde nach Überprüfung abgelehnt. |
| Eingabe des Codes für zweistufige Authentifizierung in mobiler App fehlgeschlagen | Ein Code zur zweistufigen Authentifizierung wurde nach Überprüfung in der mobilen App abgelehnt. |
| Eingabe des Codes für zweistufige Authentifizierung erfolgreich | Ein Code zur zweistufigen Authentifizierung wurde nach Überprüfung akzeptiert. |
| Eingabe des Codes für zweistufige Authentifizierung in mobiler App erfolgreich | Ein Code zur zweistufigen Authentifizierung wurde nach Überprüfung in der mobilen App akzeptiert. |
| Nutzer eingeladen | Ein Code zur zweistufigen Authentifizierung wurde nach Überprüfung in der mobilen App akzeptiert. |
| Zugriffsschlüssel für Integration zurückgesetzt | Ein Zugriffsschlüssel für eine Integration wurde zurückgesetzt. |
| Profildaten heruntergeladen | Ein Nutzer hat seine Daten heruntergeladen. |
| Zweistufige Authentifizierung deaktiviert | Die zweistufige Authentifizierung wurde für einen Nutzer deaktiviert. |
| Gemeldete Inhalte | Ein Nutzer hat dem Admin einen Beitrag zur Überprüfung gemeldet. |
| Video heruntergeladen |
Administratoren können die Suchanfragen, die sie im Sicherheitsprotokoll durchführen, speichern. So speicherst du eine Suchanfrage:
- Klicke in deinem Administrationsbereich auf Sicherheit.
- Wähle Protokollieren aus.
- Gib deine Suchkriterien ein und wähle Suche speichern aus.
- Gespeicherte Suchanfragen werden rechts auf der Protokollseite angezeigt.
Dieser Artikel gilt nur für Community-Administratoren auf Workplace Advanced.
Wenn wir vermuten, dass Nutzerkonten in deiner Community ein Sicherheitsrisiko darstellen, benachrichtigen wir dich darüber. In der entsprechenden Benachrichtigung wirst du darauf hingewiesen, dass wir ein Sicherheitsrisiko identifiziert haben. In deinem Dashboard im Tab Sicherheit kannst du die gefährdeten Konten einsehen. Da ein Hacker eventuell mithilfe von Passwort-Daten auf deine Workplace-Community zugreifen könnte, empfehlen wir, diese Nutzer zu deaktivieren oder sie aufzufordern, ihre Passwörter zurücksetzen.
So erkennst du, welche Konten gefährdet sein könnten:
- Klicke oben links auf deiner Startseite auf Administrationsbereich.
- Klicke auf Personen.
Der Tab Sicherheit im Administrationsbereich fasst alle Informationen zur Sicherheit deiner Community an einem Ort zusammen, was dir einen leichteren Überblick und Zugriff verschafft. Der Tab vereint ein Sicherheitsprotokoll und die Authentifizierung. Außerdem findest du im Dashboard eine Übersicht der sicherheitsrelevanten Aktivitäten deiner Community und deinen eigenen Sicherheitsstatus.
So gelangst du zum Tab Sicherheit:
- Klicke am Computer oben links auf Workplace auf Administrationsbereich.
- Klicke auf Sicherheit.
- Klicke oben auf der Seite auf Protokoll. Hier siehst du dann alle Aktivitäten zu Anmeldungen, Passwörtern, Admins, Dateien und Integrationen der letzten 90 Tage.
Über den Tab Authentifizierung legst du fest, wie sich die Mitglieder deiner Community einloggen können (entweder mit Passwort oder per SSO).
Für die Bewertung des Sicherheitsstatus werden verschiedene Daten zu Aktivitäten deiner Community herangezogen, die sich auf deren Sicherheit auswirken.
So kannst du deinen Sicherheitsstatus einsehen:
- Öffne an einem Computer zunächst deine Workplace-Startseite und dann den Administrationsbereich.
- Klicke auf Sicherheit.
Die allgemeine Sicherheitsstufe basiert auf den Sicherheitsevents der letzten 30 Tage, den von dir eingerichteten Sicherheitsfunktionen sowie auf allen von uns erkannten Gefahren. Wir benachrichtigen dich, wenn ein Problem deine Aufmerksamkeit erfordert. Mehr dazu: Diese Informationen findest du im Tab „Sicherheit“
