Audit-Protokoll

Das Audit-Protokoll ermöglicht die Anzeige der Liste von Ereignissen und Änderungen, die über die Steuerungssubsysteme von Dr.Web Enterprise Security Suite vorgenommen wurden.

1.Wählen Sie im Hauptmenü des Verwaltungscenters den Punkt Administration aus.

3.Eine Tabelle mit den registrierten Aktionen wird angezeigt. Um die Anzeige auf einen bestimmten Zeitraum zu beschränken, geben Sie auf der Symbolleiste den gewünschten Zeitraum an. Wählen Sie hierzu aus der Dropdown-Liste einen vordefinierten Zeitraum aus oder klicken Sie auf die Kalenderfelder, um den gewünschten Zeitraum anzugeben. Klicken Sie auf Aktualisieren, um die Anzeige auf den festgelegten Zeitraum zu beschränken.

4.Um die Ansicht der Tabelle anzupassen, klicken Si auf das Symbol

rechts von der Tabellenüberschrift. In der Dropdown-Liste stehen Ihnen folgende Optionen zur Auswahl:

•Auswählen der in der Tabelle einzublendenden Spalten (gekennzeichnet durch Kontrollkästchen neben dem Namen). Um eine Spalte ein- bzw. auszublenden, klicken Sie einfach auf die Spaltenüberschrift.

•Ändern der Spaltenreihenfolge. Ziehen Sie hierzu die gewünschte Spalte an die benötigte Position innerhalb der Tabelle.

▫Fehlgeschlagen. Der Vorgang konnte aufgrund eines Fehlers nicht ausgeführt werden.

▫Initiiert. Der Vorgang wird ausgeführt. Das Ergebnis wird erst nach Abschluss des Vorgangs ausgegeben.

▫Fehlende Rechte. Der Administrator, der den Vorgang initiiert hat, verfügt nicht über genügend Rechte, um diesen ausführen zu können.

▫Verschoben. Die Ausführung der Aktion wurde auf einen späteren Zeitpunkt verschoben bzw. ist nicht möglich, bis ein bestimmtes Ereignis eintritt.

▫Verboten. Die erforderliche Aktion kann nicht ausgeführt werden, da diese nicht erlaubt ist (beispielsweise das Löschen der Systemgruppen).

Zeilen mit fehlgeschlagenen Aktionen (gekennzeichnet mit Fehlgeschlagen in der Spalte Status) haben roten Hintergrund.

•Nachricht/Fehler. Detaillierte Beschreibung der ausgeführten Aktion oder des Fehlers.

•Anmeldename. Hier wird der Anmeldename des Administrators des Servers angezeigt, falls die Aktion vom Administrator selbst durchgeführt wurde oder die Verbindung mit dem Server anhand der Anmeldedaten des Administrators hergestellt wurde.

•Adresse. In dieser Spalte wird die IP-Adresse angezeigt, von der aus die Aktion initiiert wurde. Die IP-Adresse wird nur bei einer externen Verbindung mit dem Server, die beispielsweise über das Verwaltungscenter oder über Web API hergestellt wurde, angezeigt.

•Subsystem. In der Spalte wird der Name des Subsystems angezeigt, über das die Aktion durchgeführt wurde. Folgende Subsysteme werden protokolliert:

▫Verwaltungscenter. Diese Angabe weist darauf hin, dass die Aktion über das Dr.Web Sicherheitscenter, evtl. vom Administrator, durchgeführt wurde.

▫Web API. Diese Angabe weist darauf hin, dass die Aktion über die Web API durchgeführt wurde, beispielsweise über eine externe Anwendung, welche die Anmeldedaten des Administrators verwendet (weitere Informationen finden Sie im Dokument Anhänge unter Anhang L. Integration von Web API und Dr.Web Enterprise Security Suite).

▫Server. Diese Angabe weist darauf hin, dass der Vorgang vom Dr.Web Server (z. B. entsprechend dem Zeitplan) initiiert wurde.

▫Dienstprogramme. Der Vorgang wurde über ein externes Dienstprogramm, beispielsweise über das Dienstprogramm zur Ferndiagnose des Servers, initiiert.

6.Damit nur bestimmte Daten in der Tabelle angezeigt werden, klicken Sie auf das Symbol

rechts von der Tabellenüberschrift. Aktivieren Sie in der Dropdown-Liste die Kontrollkästchen für die Daten, die angezeigt werden sollen.

Die Filterparameter sind nicht immer verfügbar. Ihre Verfügbarkeit hängt von den Daten ab, die während des angegebenen Zeitraums erhalten wurden. Ein Parameter ist nicht verfügbar, wenn keine relevanten Daten während des angegebenen Zeitraums erhalten wurden.

7.Auf Wunsch können Sie die Daten für den ausgewählten Zeitraum in eine Datei exportieren. Klicken Sie hierfür in der Symbolleiste auf eine der folgenden Schaltflächen: