Audit-Protokoll

 Zum Anfang  Zurück  Weiter

Das Audit-Protokoll ermöglicht die Anzeige der Liste von Ereignissen und Änderungen, die über die Steuerungssubsysteme von Dr.Web Enterprise Security Suite vorgenommen wurden.

So lassen Sie das Audit-Protokoll anzeigen

1.Wählen Sie im Hauptmenü des Verwaltungscenters den Punkt Administration.

2.Wählen Sie im nächsten Fenster des Verwaltungsmenüs den Punkt Audit-Protokoll.

3.Eine Tabelle mit den registrierten Aktionen wird angezeigt. Um die Anzeige auf einen bestimmten Zeitraum zu beschränken, geben Sie auf der Symbolleiste den gewünschten Zeitraum an. Wählen Sie hierzu aus der Dropdown-Liste einen vordefinierten Zeitraum aus oder klicken Sie auf die Kalenderfelder, um den gewünschten Zeitraum anzugeben. Klicken Sie auf Aktualisieren, um die Anzeige auf den festgelegten Zeitraum zu beschränken.

4.Die Protokolltabelle enthält folgende Daten:

Datum. Hier werden das Datum und die Uhrzeit der Aktion angezeigt.

Anmeldename. Hier wird der Anmeldename des Administrators des Servers angezeigt, falls die Aktion vom Administrator selbst durchgeführt wurde oder die Verbindung mit dem Server anhand der Anmeldedaten des Administrators hergestellt wurde.

Adresse. In dieser Spalte wird die IP-Adresse angezeigt, von der aus die Aktion initiiert wurde. Die IP-Adresse wird nur bei einer externen Verbindung mit dem Server, die beispielsweise über das Verwaltungscenter oder über Web API hergestellt wurde, angezeigt.

Subsystem. In der Spalte wird der Name des Subsystems angezeigt, über das die Aktion durchgeführt wurde. Folgende Subsysteme werden protokolliert:

Verwaltungscenter. Diese Angabe weist darauf hin, dass die Aktion über das Dr.Web Sicherheitscenter, evtl. vom Administrator, durchgeführt wurde.

Web API. Diese Angabe weist darauf hin, dass die Aktion über Web API durchgeführt wurde, beispielsweise über eine externe Anwendung, welche die Anmeldedaten des Administrators verwendet (weitere Informationen finden Sie im Dokument Anhänge unter Anhang L. Integration von Web API und Dr.Web Enterprise Security Suite).

Server. Diese Angabe weist darauf hin, dass der Vorgang vom Dr.Web Server (z.B. entsprechend dem Zeitplan) initiiert wurde.

Dienstprogramme. Die Aktion wurde über ein externes Dienstprogramm, beispielsweise über das Dienstprogramm zur Ferndiagnose des Servers, durchgeführt.

Ergebnis. In dieser Spalte wird das Ergebnis der Aktion angezeigt:

OK. Die Aktion wurde erfolgreich ausgeführt.

fehlgeschlagen. Der Vorgang konnte aufgrund eines Fehlers nicht ausgeführt werden.

gestartet. Der Vorgang wird ausgeführt. Das Ergebnis wird erst nach Abschluss des Vorgangs ausgegeben.

keine Berechtigungen. Der Administrator, der den Vorgang initiiert hat, verfügt nicht über genügend Rechte, um diesen ausführen zu können.

verschoben. Die Ausführung der Aktion wurde auf einen späteren Zeitpunkt verschoben bzw. ist nicht möglich, bis ein bestimmtes Ereignis eintritt.

nicht möglich. Die erforderliche Aktion kann nicht ausgeführt werden, da diese nicht erlaubt ist (beispielsweise das Löschen der Systemgruppen).

Zeilen mit fehlgeschlagenen Aktionen (gekennzeichnet mit Fehlgeschlagen in der Spalte Ergebnis) haben roten Hintergrund.

Vorgang. In dieser Spalte finden Sie eine Beschreibung der Aktion.

5.Auf Wunsch können Sie die Daten für den ausgewählten Zeitraum in eine Datei exportieren. Klicken Sie hierfür in der Symbolleiste auf eine der folgenden Schaltflächen:

Daten als CSV-Datei speichern.

Daten als HTML-Datei speichern.

Daten als XML-Datei speichern.

Daten als PDF-Datei speichern.