Suche

Audit-Protokoll

Doug Chanin
Doug Chanin
  • Aktualisiert

Thema

Dieser Artikel erklärt die Verwendung von Audit-Logs in NinjaOne SaaS Backup.

Umgebung

NinjaOne SaaS Backup Endbenutzer-Portal

Beschreibung 

Ein Audit-Protokoll ist eine chronologische Aufzeichnung, die sicherheitsrelevante Nachweise über Aktivitäten und Ereignisse in NinjaOne SaaS Backup liefert. Audit-Protokolle dienen der Dokumentation aller Aktionen. Diese Protokolle ermöglichen es Ihnen, Aktivitäten zu überwachen, zu überprüfen und bei Bedarf zu untersuchen.

Audit-Protokolle werden auf unbestimmte Zeit aufbewahrt. Sie können ohne Einschränkung auf alle historischen Protokolle zugreifen, um sicherzustellen, dass Ihr Unternehmen die Compliance-Anforderungen erfüllt.

NinjaOne SaaS Backup zeichnet Audit-Logs in Echtzeit auf und zeigt alle aufgezeichneten Log-Daten bis zum Vortag an.

Aufgezeichnete Aktivitäten und Zugangskontrolle

Das Audit-Protokoll zeigt viele wichtige Aktivitäten innerhalb eines Abonnements. Jeder Protokolleintrag enthält die folgenden Informationen:

  • Der Zeitstempel für die Aktivität.
  • Der Benutzer, der die Aktivität ausgeführt hat.
  • Die Aktivität, die der Benutzer ausgeführt hat.
  • Die an der Aktivität beteiligten Objekte.
  • Die IP-Adresse und der Standort des Nutzers, der die Aktivität ausgelöst hat.

Das Audit-Protokoll umfasst die folgenden Kategorien:

  • Meldungen und Datei-Audit-Log-Datensätze 
    • Aktivitäten im Zusammenhang mit Nachrichten oder Dateien, wie das Herunterladen, Wiederherstellen oder Migrieren von Daten.
  • Benutzeraktivitätsprotokolle 
    • Vom Benutzer initiierte Aktivitäten, wie das Hinzufügen eines E-Mail-Kontos oder das Erstellen einer Aufbewahrungsrichtlinie.
  • Systemaktivitätsprotokolle 
    • Vom System generierte Benachrichtigungen.

Audit Log Seite Übersicht

Wie Sie auf die Seite Audit Log zugreifen, hängt von Ihrem Plan ab:

  • Benutzer von Backup-Plänen haben einen Link "Audit Log" im Hauptnavigationsmenü. 
  • Archivplan-Benutzer müssen zu Compliance Audit-Protokoll navigieren

Es gibt zwei Hauptregisterkarten auf der Audit-Log-Seite, die jeweils unterschiedliche Funktionen bieten:

  • Registerkarte "Suchprotokoll
    • Auf dieser Registerkarte können Sie Audit-Protokolle nach verschiedenen Aktivitäten durchsuchen, darunter Nachrichten und Dateien, Benutzer und Systemaktivitäten.
  • Registerkarte Liste herunterladen
    • Diese Registerkarte enthält Links zum Exportieren von Daten.
audit.png
1. Screenshot: Audit-Log-Seite (zum Vergrößern anklicken)

Archiv-ID

Die Archiv-ID ist ein eindeutiger Bezeichner für jede E-Mail, mit dem die Nachricht eindeutig identifiziert werden kann. Sie können die Archiv-ID als zusätzliches Suchkriterium im Audit-Protokoll, bei der erweiterten Suche oder auf der eDiscovery-Seite verwenden, um eine bestimmte E-Mail zu finden.

Sie können die Archiv-ID unter finden:

  • E-Mail-Details in den Ergebnissen der erweiterten Suche oder der eDiscovery-Suche
  • Auf der Seite Ansicht Nachricht 
  • Im E-Mail-Auditprotokoll sind die Ergebnisse im Objektnamen enthalten.

Suche in Audit-Protokollen

 Gehen Sie folgendermaßen vor, um das Audit-Protokoll zu durchsuchen:

  1. Klicken Sie auf der Seite Audit Log im NinjaOneSaaS Backup Endbenutzerportal auf die Registerkarte Search Log .
  2. Wählen Sie eine der Aktivitätskategorien. Sie können eine spezifischere Suche durchführen, indem Sie die Artikel ankreuzen, die Ihren Bedürfnissen entsprechen. 
  3. Klicken Sie auf oberhalb der Auswahl der Aktivitätskategorien. NinjaOne SaaS Backup zeigt eine Liste der verfügbaren Aktionen an. Wählen Sie je nach Bedarf eine oder mehrere Aktionen aus.
Sie können keine Aktionen aus verschiedenen Aktivitätskategorien in einer einzigen Suche kombinieren.
  1. Füllen Sie die verfügbaren Felder aus. Achten Sie darauf, dass Sie den Datumsbereich angeben. Für jede Aktivitätskategorie gibt es verschiedene Felder; die optionalen Felder brauchen Sie nicht auszufüllen.
  2. Klicken Sie auf Suchen , um die Suche im Audit-Protokoll abzuschließen.

Herunterladen von Audit-Protokollen

Sie können die Audit-Protokolldatei als CSV-Datei herunterladen. Führen Sie die folgenden Schritte aus, um das Audit-Protokoll herunterzuladen:

  1. Klicken Sie auf Download, um den Download-Vorgang zu starten. NinjaOne SaaS Backup generiert einen Link und fügt ihn in Ihr Download-Listenmenü ein.
  2. NinjaOne SaaS Backup zeigt den Download-Link an, sobald die Datei fertig ist. Sie können den Download-Link auf der Registerkarte Download-Liste auf der Seite Audit-Protokoll überprüfen. Klicken Sie auf den angegebenen Link, um die Protokolle herunterzuladen.
Der Link zum Herunterladen des Audit-Protokolls läuft in 24 Stunden ab.

Audit-Protokoll in Backup vs. Archiver SKUs

Die Funktion Audit Log in der Backup SKU ist im Vergleich zur Archiver SKU stärker eingeschränkt. Hier ist eine Zusammenfassung der Unterschiede:

Aspekt Sicherung SKU Archivierung SKU
Standort Audit-Log-Link in der Hauptnavigationsleiste Einhaltung der VorschriftenPrüfprotokoll
Verfügbare Protokolle Alle Protokolle mit Ausnahme derjenigen, die sich auf die Einhaltung von Vorschriften beziehen Alle Protokolle
Zugänglichkeit der Rolle Eigentümer und Vollverwalter. Inhaber, Hauptverwaltungsbeamter, Beauftragter für die Einhaltung und Überprüfung der Vorschriften und Datenschutzbeauftragter

War dieser Beitrag hilfreich?

0 von 0 fanden dies hilfreich

Haben Sie Fragen? Anfrage einreichen