Audit-Protokoll

Das Audit-Protokoll ermöglicht die Anzeige der Liste von Ereignissen und Änderungen, die über die Steuerungssubsysteme von Dr.Web Enterprise Security Suite vorgenommen wurden.

1.Wählen Sie im Hauptmenü des Verwaltungscenters den Punkt Administration aus.

3.Eine Tabelle mit den registrierten Aktionen wird angezeigt. Um die Anzeige auf einen bestimmten Zeitraum zu beschränken, geben Sie auf der Symbolleiste den gewünschten Zeitraum an. Wählen Sie hierzu aus der Dropdown-Liste einen vordefinierten Zeitraum aus oder klicken Sie auf die Kalenderfelder, um den gewünschten Zeitraum anzugeben. Klicken Sie auf Aktualisieren, um die Anzeige auf den festgelegten Zeitraum zu beschränken.

4.Um die Ansicht der Tabelle anzupassen, klicken Si auf das Symbol

rechts von der Tabellenüberschrift. In der Dropdown-Liste stehen Ihnen folgende Optionen zur Auswahl:

•Auswählen der in der Tabelle einzublendenden Spalten (gekennzeichnet durch Kontrollkästchen neben dem Namen). Um eine Spalte ein- bzw. auszublenden, klicken Sie einfach auf die Spaltenüberschrift.

•Ändern der Spaltenreihenfolge. Ziehen Sie hierzu die gewünschte Spalte an die benötigte Position innerhalb der Tabelle.

▫Fehlgeschlagen – Der Vorgang konnte aufgrund eines Fehlers nicht ausgeführt werden.

▫Initiiert – Der Vorgang wird ausgeführt. Das Ergebnis wird erst nach Abschluss des Vorgangs ausgegeben.

▫Fehlende Rechte – Der Administrator, der den Vorgang initiiert hat, verfügt nicht über genügend Rechte, um diesen ausführen zu können.

▫Verschoben – Die Ausführung der Aktion wurde auf einen späteren Zeitpunkt verschoben oder ist nicht möglich, bis ein bestimmtes Ereignis eintritt.

▫Verboten – Die erforderliche Aktion kann nicht ausgeführt werden, da sie nicht erlaubt ist (z. B. das Löschen der Systemgruppen).

Zeilen mit fehlgeschlagenen Aktionen (gekennzeichnet mit Fehlgeschlagen in der Spalte Status) haben roten Hintergrund.

•Nachricht/Fehler – Detaillierte Beschreibung der ausgeführten Aktion oder des Fehlers.

•Anmeldename – Hier wird der Anmeldename des Administrators des Dr.Web Servers angezeigt, wenn die Aktion vom Administrator selbst durchgeführt wurde oder die Verbindung mit dem Dr.Web Server anhand der Anmeldedaten des Administrators hergestellt wurde.

•Adresse – Hier wird die IP-Adresse angezeigt, von der aus die Aktion initiiert wurde. Die IP-Adresse wird nur bei einer externen Verbindung mit dem Dr.Web Server angezeigt, die z. B. über das Verwaltungscenter oder über Web API hergestellt wurde.

•Subsystem – Hier wird der Name des Subsystems angezeigt, über das die Aktion durchgeführt wurde. Folgende Subsysteme werden protokolliert:

▫Verwaltungscenter – Diese Angabe weist darauf hin, dass die Aktion über das Dr.Web Sicherheitscenter, evtl. vom Administrator, durchgeführt wurde.

▫Web API – Diese Angabe weist darauf hin, dass die Aktion über die Web API durchgeführt wurde, z. B. über eine externe Anwendung, die die Anmeldedaten des Administrators verwendet (weitere Informationen finden Sie im Dokument Anhänge, unter Anhang L. Integration von Web API und Dr.Web Enterprise Security Suite).

▫Server – Diese Angabe weist darauf hin, dass der Vorgang vom Dr.Web Server (z. B. entsprechend dem Zeitplan) initiiert wurde.

▫Dienstprogramme – Der Vorgang wurde über ein externes Dienstprogramm, z. B. über das Dienstprogramm zur Ferndiagnose des Dr.Web Servers, initiiert.

6.Auf Wunsch können Sie die Daten für den ausgewählten Zeitraum in eine Datei exportieren. Klicken Sie hierfür in der Symbolleiste auf eine der folgenden Schaltflächen: