Skip to content

Häufige Fragen (FAQ)

Hier finden Sie Antworten auf die häufigsten Fragen zur Nutzung von TCM365.

Anmeldung und Zugang

Ich kann mich nicht anmelden. Was kann ich tun?

Prüfen Sie folgende Punkte:

  1. E-Mail-Adresse korrekt? -- Stellen Sie sicher, dass Sie die richtige E-Mail-Adresse verwenden
  2. Passwort korrekt? -- Achten Sie auf Gross-/Kleinschreibung und Sonderzeichen
  3. Account aktiv? -- Fragen Sie Ihren Administrator, ob Ihr Benutzerkonto aktiv ist
  4. Browser-Cache leeren -- Löschen Sie Cookies und Cache Ihres Browsers und versuchen Sie es erneut
  5. Anderer Browser -- Testen Sie die Anmeldung in einem anderen Browser (Chrome, Edge, Firefox)

Wenn das Problem weiterhin besteht, wenden Sie sich an Ihren TCM365-Administrator.

Ich habe mein Passwort vergessen. Wie setze ich es zurück?

Wenden Sie sich an Ihren TCM365-Administrator. Dieser kann Ihr Passwort in der Benutzerverwaltung zurücksetzen.

Welche Rolle habe ich und was darf ich?

  1. Klicken Sie oben rechts auf Ihr Benutzerprofil
  2. Ihre aktuelle Rolle wird angezeigt
  3. Eine Übersicht der Rollenberechtigungen finden Sie unter Benutzer und Rollen

Tenant-Verbindung

Die Verbindung zu meinem Microsoft 365 Tenant schlägt fehl. Was tun?

Prüfen Sie folgende Punkte:

  1. Tenant-ID korrekt? -- Vergleichen Sie die ID mit dem Azure Portal (Azure Active Directory > Übersicht)
  2. Client ID und Secret korrekt? -- Prüfen Sie die App-Registrierung im Azure Portal
  3. Client Secret abgelaufen? -- Secrets haben ein Ablaufdatum. Erstellen Sie ggf. ein neues Secret
  4. Berechtigungen erteilt? -- Prüfen Sie, ob alle benötigten API-Berechtigungen erteilt wurden
  5. Administratorzustimmung gegeben? -- Die Admin-Consent muss explizit erteilt werden
  6. Firewall/Proxy -- Stellen Sie sicher, dass TCM365 die Microsoft Graph API erreichen kann

Tipp

Im Azure Portal unter App-Registrierungen > Ihre App > API-Berechtigungen sehen Sie den Status der Berechtigungen. Ein gruenes Haekchen bei "Administratorzustimmung erteilt" muss für alle Berechtigungen vorhanden sein.

Die Verbindung zu Zscaler schlägt fehl. Was tun?

  1. Cloud-Name korrekt? -- Prüfen Sie den exakten Cloud-Namen (zscaler, zscalerone, zscalertwo, etc.)
  2. API Key aktiv? -- Prüfen Sie in der Zscaler Admin-Konsole, ob der API Key aktiv ist
  3. Admin-Credentials korrekt? -- Benutzername und Passwort des Zscaler-Administrators prüfen
  4. API-Zugriff erlaubt? -- Stellen Sie sicher, dass der Admin-Account API-Zugriff hat
  5. ZPA-Credentials -- Für ZPA: Customer ID, Client ID und Client Secret nochmals prüfen

Die Verbindung zu Atlassian Cloud schlägt fehl. Was tun?

  1. OAuth-Autorisierung abgeschlossen? -- Prüfen Sie, ob Sie die Autorisierung bei Atlassian vollständig durchgeführt haben
  2. Administratorrechte vorhanden? -- Das verwendete Konto muss Organisations-Administrator sein
  3. Berechtigungen genehmigt? -- Stellen Sie sicher, dass Sie alle angeforderten Berechtigungen bei der OAuth-Autorisierung akzeptiert haben
  4. Site erreichbar? -- Prüfen Sie, ob Ihre Atlassian Site (ihre-org.atlassian.net) erreichbar ist
  5. OAuth-Token abgelaufen? -- Klicken Sie in den Tenant-Einstellungen auf Erneut autorisieren

Kann ich mehrere Tenants verbinden?

Ja, TCM365 unterstützt die gleichzeitige Verwaltung mehrerer Tenants -- Microsoft 365, Zscaler und Atlassian Cloud. Sie können auch mehrere Instanzen desselben Anbieters verbinden (z.B. mehrere Atlassian Sites). Jeder Tenant wird separat verbunden und verwaltet.

Snapshots

Der Snapshot dauert sehr lange. Ist das normal?

Die Dauer eines Snapshots hängt von verschiedenen Faktoren ab:

  • Anzahl der Resource Types -- Je mehr Resource Types ausgewaehlt sind, desto laenger dauert die Erfassung
  • Größe des Tenants -- Tenants mit vielen Policies, Konfigurationsprofilen und Benutzern dauern laenger
  • API-Rate-Limits -- Microsoft, Zscaler und Atlassian begrenzen die Anzahl der API-Anfragen pro Zeiteinheit

Typische Dauern:

  • Kleiner Tenant, wenige Resource Types: 30 Sekunden bis 2 Minuten
  • Mittlerer Tenant, alle Resource Types: 3-10 Minuten
  • Grosser Tenant, alle Resource Types: 10-30 Minuten

Hinweis

Wenn ein Snapshot ungewoehnlich lange dauert (mehr als 30 Minuten), prüfen Sie den Status in der Snapshot-Liste. Bei Fehlern wird der betroffene Resource Type mit dem Status "Fehlgeschlagen" angezeigt.

Einzelne Resource Types zeigen "Fehlgeschlagen" an. Warum?

Dies deutet meistens auf fehlende Berechtigungen hin:

  1. Öffnen Sie den Snapshot und prüfen Sie, welcher Resource Type fehlgeschlagen ist
  2. Prüfen Sie in der Tenant-Konfiguration, ob die entsprechende Berechtigung erteilt wurde
  3. Erteilen Sie die fehlende Berechtigung und erstellen Sie einen neuen Snapshot

Wie oft sollte ich Snapshots erstellen?

Das hängt von Ihrer Umgebung und den Anforderungen ab:

Situation Empfohlene Haeufigkeit
Aktiv verwalteter Tenant mit haeufigen Änderungen Täglich (automatisiert)
Stabiler Tenant mit seltenen Änderungen Wöchentlich
Vor und nach geplanten Änderungen Immer
KRITIS-Betreiber Mindestens täglich, RPO-konform
Audit-Vorbereitung Unmittelbar vor dem Audit

Kann ich Snapshots löschen?

Ja, Snapshots können einzeln oder über die Bulk-Delete-Funktion gelöscht werden. Beachten Sie, dass geloeschte Snapshots nicht wiederhergestellt werden können. Siehe Snapshots verwalten.

Drift und Monitoring

Was bedeutet ein Drift-Alert genau?

Ein Drift-Alert zeigt an, dass sich die aktuelle Konfiguration von einem definierten Referenzzustand unterscheidet. Details zu den verschiedenen Alert-Leveln finden Sie unter Drift-Alerts verstehen.

Ich bekomme zu viele Drift-Alerts. Was kann ich tun?

  1. Schwellwerte anpassen -- Erhoehen Sie die Schwellwerte im Drift-Monitor, um nur bei größeren Abweichungen benachrichtigt zu werden
  2. Resource Types einschränken -- Überwachen Sie nur die sicherheitskritischen Resource Types
  3. Referenz-Snapshot aktualisieren -- Wenn genehmigte Änderungen vorgenommen wurden, aktualisieren Sie den Referenz-Snapshot
  4. Monitor pausieren -- Während geplanter Änderungen den Monitor voruebergehend pausieren

Kann ich einen Drift-Alert ignorieren?

Ja, Sie können Alerts bestätigen und als "akzeptiert" markieren. Dokumentieren Sie dabei, warum die Abweichung akzeptabel ist.

Compliance und Baselines

Welche Baseline ist für meine Organisation am besten geeignet?

Eine detaillierte Orientierung finden Sie unter Baseline auswählen. Kurzfassung:

  • Allgemein: CIS M365 Level 1
  • Hohe Sicherheit: CIS M365 Level 2 + SCUBA Full Bundle
  • Deutsche Organisationen / KRITIS: BSI Grundschutz M365
  • Zero Trust: Microsoft Zero Trust Enterprise oder NIST 800-207
  • Zscaler: ZIA Security Best Practices + ZPA Zero Trust Access
  • Atlassian: Atlassian Org Security + Jira Security + Confluence Security

Mein Compliance-Score ist niedrig. Was soll ich zuerst tun?

  1. Filtern Sie die Auswertung nach fehlgeschlagenen Regeln mit Schweregrad "Kritisch"
  2. Setzen Sie diese zuerst um -- sie haben den größten Einfluss auf die Sicherheit
  3. Arbeiten Sie dann die Regeln mit Schweregrad "Hoch" ab
  4. Erstellen Sie nach den Änderungen einen neuen Snapshot und prüfen Sie den aktualisierten Score

Was bedeutet "gewichteter Score" bei der Compliance-Auswertung?

Seit v2.4.0 berücksichtigt der Compliance-Score den Schweregrad jeder Regel. Kritische Fehlschläge wirken sich stärker auf den Score aus als Fehlschläge mit niedrigem Schweregrad. So erhalten Sie ein realistischeres Bild der tatsächlichen Sicherheitslage. TCM365 kann zusätzlich KI-basierte Severity-Empfehlungen anzeigen.

Kann ich eigene Baselines erstellen?

In TCM365 v2.5.0 stehen 43 vordefinierte Templates zur Verfügung (inklusive 3 Atlassian-Baselines). Für individuelle Anforderungen können Sie sich an Ihren TCM365-Administrator wenden.

Rollback

Ist ein Rollback sicher? Kann etwas schiefgehen?

Ein Rollback ändert aktive Konfigurationen in Ihrem Cloud-Tenant. Beachten Sie:

  • Erstellen Sie immer einen Snapshot vor dem Rollback als Sicherheitsnetz
  • Prüfen Sie die Vorschau sorgfältig, bevor Sie den Rollback starten
  • Einzelne Einstellungen können vom Rollback ausgeschlossen werden
  • Nach dem Rollback: Neuen Snapshot erstellen und vergleichen

Achtung

In seltenen Faellen kann ein Rollback fehlschlagen, z.B. wenn sich Abhängigkeiten zwischen Einstellungen geändert haben. Prüfen Sie das Ergebnis immer sorgfältig.

Kann ich einen Rollback rückgängig machen?

Wenn Sie vor dem Rollback einen Snapshot erstellt haben: Ja. Führen Sie einfach einen weiteren Rollback auf den Pre-Rollback-Snapshot durch.

Berichte und Export

In welchen Formaten kann ich Berichte exportieren?

Berichte werden als herunterladbare Dateien generiert. Snapshot-Vergleiche können zusätzlich als JSON oder HTML exportiert werden.

Kann ich Berichte automatisch generieren lassen?

Sie können Workflows konfigurieren, die automatisch Snapshots erstellen. Berichte können anschliessend manuell generiert werden.

Sicherheitsanalysen

Brauche ich eine Internetverbindung für die CA What-If Simulation?

Nein. Die CA What-If Simulation arbeitet ausschliesslich mit den Daten aus dem Snapshot. Es werden keine API-Aufrufe an Microsoft durchgeführt.

Was bedeutet die Note F beim E-Mail-Sicherheitscheck?

Die Note F bedeutet, dass kein SPF-Record für Ihre Domain gefunden wurde. Ihre Domain ist nicht gegen E-Mail-Spoofing geschützt. Konfigurieren Sie umgehend SPF, DKIM und DMARC. Siehe E-Mail-Sicherheitscheck.

Ist die KI-Analyse immer verfügbar?

Die KI-Analyse ist nur verfügbar, wenn Ihr TCM365-Administrator eine OpenAI- oder Azure-OpenAI-Anbindung konfiguriert hat. Ohne diese Anbindung sind alle anderen Funktionen uneingeschraenkt nutzbar.

KRITIS und NIS2

Muss ich die KRITIS/NIS2-Module nutzen?

Nein, die KRITIS/NIS2-Module sind optional. Sie sind besonders relevant für:

  • KRITIS-Betreiber in Deutschland
  • Wesentliche und wichtige Einrichtungen nach NIS2
  • Organisationen, die ISO 27001 oder BSI Grundschutz implementieren
  • Organisationen, die einen formalen Risikomanagement-Prozess benötigen

Meldet TCM365 automatisch an Behörden?

Nein. TCM365 unterstützt Sie bei der Einhaltung der Meldefristen durch Countdown-Timer und Dokumentation. Die tatsächliche Meldung an die zustaendige Behörde müssen Sie selbst vornehmen und in TCM365 dokumentieren.

Wie verhaelt sich TCM365 zum BSI-Meldewesen?

TCM365 dokumentiert Sicherheitsvorfälle und verfolgt NIS2-Meldefristen. Die eigentliche Meldung an das BSI über das dafuer vorgesehene Meldeportal erfolgt durch Sie. TCM365 hilft Ihnen, die notwendigen Informationen zusammenzustellen und die Fristen einzuhalten.

Allgemein

Welche Browser werden unterstützt?

TCM365 funktioniert am besten mit aktuellen Versionen von:

  • Google Chrome
  • Microsoft Edge
  • Mozilla Firefox

Kann ich TCM365 auf dem Mobilgeraet nutzen?

TCM365 ist primär für die Desktop-Nutzung optimiert. Die Oberfläche ist auf grossen Bildschirmen am uebersichtlichsten, kann aber grundsaetzlich auch auf Tablets genutzt werden.

Wo finde ich weitere Hilfe?

  • Diese Dokumentation deckt alle Funktionen von TCM365 v2.5.0 ab
  • Bei technischen Problemen wenden Sie sich an Ihren TCM365-Administrator
  • Für Funktionswuensche und Feedback kontaktieren Sie das TCM365-Produktteam