Audit-Protokolle Archive

Wie überprüfe ich meinen Microsoft-365-Tenant regelmäßig, um Sicherheit, Kosten und Struktur im Griff zu behalten?

12. Mai 2026 | Tipps & Tricks

Ein Microsoft-365-Tenant bleibt nicht in dem Zustand, in dem er einmal eingerichtet wurde. Mit jedem neuen Benutzer, jeder App-Integration, jeder Lizenzänderung und jeder Anpassung an Compliance- oder Sicherheitsanforderungen verschiebt sich die Ausgangslage. Gleichzeitig verändern sich Standardwerte, Feature-Rollouts und Abhängigkeiten innerhalb von Entra ID, Exchange Online, SharePoint Online und Teams. Viele spätere Probleme entstehen dabei nicht durch einen einzelnen Fehlgriff, sondern durch schleichende Veränderungen.

Wie überprüfe ich meinen Microsoft-365-Tenant regelmäßig, um Sicherheit, Kosten und Struktur im Griff zu behalten? Weiterlesen »

Warum Benutzerpostfächer keine Team-Postfächer sein dürfen: Risiken beim Teilen von User-Konten in Exchange Online

8. Mai 2026 | Tipps & Tricks

In Exchange Online taucht in vielen Umgebungen dieselbe Fehlkonstruktion auf: Funktionsadressen wie info@, buchhaltung@ oder support@ werden als Benutzerkonto angelegt, lizenziert und anschließend von mehreren Personen genutzt. Das wirkt auf den ersten Blick pragmatisch, kollidiert aber mit dem Sicherheits- und Identitätsmodell von Microsoft 365.

Warum Benutzerpostfächer keine Team-Postfächer sein dürfen: Risiken beim Teilen von User-Konten in Exchange Online Weiterlesen »

Wie sichere und werte ich Beweisdaten aus Windows-, Linux- und Cloud-Systemen konsistent aus?

21. April 2026 | Tipps & Tricks

In Unternehmen entstehen forensisch relevante Spuren nicht nur bei schwerwiegenden Sicherheitsvorfällen, sondern auch bei Datenabfluss-Verdacht, Fehlbedienungen mit Auswirkungen auf kritische Systeme oder bei Nachweispflichten aus Compliance und Audits. In solchen Situationen entscheidet weniger ein spezielles Labor-Setup über den Erkenntnisgewinn als ein sauberes, reproduzierbares Vorgehen: Welche Frage soll technisch beantwortet werden, welche Daten sind dafür beweisrelevant, und wie lassen sich diese Daten so sichern, dass Integrität und Nachvollziehbarkeit auch unter Zeitdruck bestehen bleiben.

Wie sichere und werte ich Beweisdaten aus Windows-, Linux- und Cloud-Systemen konsistent aus? Weiterlesen »

Wie binde ich Drittanbieter-Apps und Automatisierungen nach einer Microsoft-365-Migration sicher an?

18. April 2026 | Tipps & Tricks

Nach einer Migration in einen neuen Microsoft-365-Tenant laufen Integrationen häufig weiter, obwohl sich Identitäten, Berechtigungsmodelle und Sicherheitsgrenzen geändert haben. Besonders kritisch sind Automatisierungen, die bislang mit Benutzerkonten, dauerhaft hinterlegten Passwörtern oder historisch gewachsenen Admin-Rechten arbeiten: Solche Konstruktionen sind schwer nachzuverfolgen, lassen sich kaum sauber entziehen und werden in der Praxis oft von mehreren Teams „mitgenutzt“, ohne klare Verantwortlichkeit.

Wie binde ich Drittanbieter-Apps und Automatisierungen nach einer Microsoft-365-Migration sicher an? Weiterlesen »

Windows-Ereignisanzeige: Häufige Event-IDs richtig deuten und gezielt analysieren

26. März 2026 | Tipps & Tricks

Die Windows-Ereignisanzeige ist für Administratoren und Support-Teams oft die erste belastbare Quelle, wenn Systeme auffällig reagieren: fehlgeschlagene Anmeldungen, instabile Dienste, Updateabbrüche oder sporadische Netzwerkprobleme hinterlassen dort Spuren. In der Praxis scheitert die Einordnung jedoch selten an fehlenden Daten, sondern an der Interpretation: Eine Event-ID wirkt auf den ersten Blick eindeutig, kann aber je nach Quelle, Protokoll und Umgebung sehr unterschiedliche Ursachen haben.

Windows-Ereignisanzeige: Häufige Event-IDs richtig deuten und gezielt analysieren Weiterlesen »