Microsoft Flow ist die Anwendung, die leider oft in Ermangelung der Kontrolle abgeschaltet wird, die aber durch ihre Vorteile der Automatisierung (Workflows) sehr viele Vorteile bringen kann. Nun wird die Flow Nutzung in die Auditierung des Security und Compliance Center von Office 365 mit aufgenommen.
Die Auditierung findet ihr im Security und Compliance Center hier:
Dort könnt ihr eine Suche ausführen und so zu Ergebnissen kommen.
Aktuell könnt ihr diese Aktionen auslesen:
- Erstellen
- Bearbeiten
- Löschen
In meinem Tenant noch nicht verfügbar, sollen noch folgende Punkte hinzukommen:
- Edited permissions
- Deleted permissions
- Started a paid trial
- Renewed a paid trial
Als Informationen erhaltet ihr (detailliert):
- User
- Aktivität
- Item (Objekt)
- IP-Adresse
- Datum und Zeit
- Flow URL
- Ergebnis Status
- und siehe detaillierte Seite:
Quelle: Microsoft
Ergebnis
Die nun erfolgreich Auditierung von Flow Aktivitäten in eurem Tenant ermöglicht es diesen Punkt als TOM Maßnahme und Härtung in eine Datenschutz-Folgenabschätzung und auch in eine Dokumentation aufzunehmen, um zu entscheiden dieses arbeitstechnisch sinnvolle Werkzeug für den Tenant insgesamt freizuschalten. Es ist jedoch nur ein Baustein.
Quelle:
https://flow.microsoft.com/en-us/blog/security-and-compliance-center/