Zu Hauptinhalten wechseln
Matrix42 Self-Service Help Center

Umfang der Secure Audit-Protokollierung

  1. Zuletzt aktualisiert
  2. Als PDF speichern
ID: 18041201
Komponenten: Secure Audit, Management Console
 
Die folgende Tabelle gibt einen Überblick darüber, welche Informationen über das Modul Secure Audit protokolliert werden können.
Der Zugriff auf Audit-Protokolle kann in der Administration von EgoSecure Data Protection mit einem zweifachen Passwortschutz geschützt werden.
 

 

Wo?

Was?

 

Dateizugriffe

Dateien

Speichermedien, Netzwerk-Shares, Thin Client-Speichermedien, Cloudspeicher

Gerät, Device-ID, Benutzer, Datum, Zugriffsart* (Lesen/Schreiben/Löschen), Prozessname, Dateiname, Änderungsdatum, Verschlüsselungsstatus, Größe (% gelesen)

Internet

Internet

 

HTTP- und HTTPS-Verbindungen
 
WiFi

 

 

Datum, Benutzer, Host, URL, IP-Adresse, Remote-Port, Eingehender/Ausgehender Datentransfer, Prozessname
 
Uhrzeit, SSID, MAC-Adresse, Sicherheit, Status

 

Anwendungen

Anwendungen

 

Lokal ausgeführte und genutzte Anwendungen,
DLLs
Java-Archive

 

Datum, Gerätename, Geräte-ID, Benutzer, Dateiname, Ursprünglicher Dateiname, Pfad, Größe, Prozessname, Ergebnis des Vorgangs, Hersteller, Produktname, Hashwert, Paket (def. Anwendungspaket), Nutzungsdauer, ausführender Rechner, Fenstername ausgeführter Anwendung

Allgemeines

Geräteverbindungen

 
 

Systemereignisse

Alle lokalen Geräteverbindungen

 

Lokale Systemereignisse

Gerät, Device-ID, Datum, Vorgang (Angeschlossen/Entfernt)

 

Computer, Zeit, Typ, Ergebnis

Shadowcopy

Schattenkopien gelesener
und/oder geschriebener
Dateien

Ausgewählter Speicherort auf Server/Client

Speichermedien, Netzwerk-Shares, Thin Client-Speichermedien, Cloudspeicher

 
Auf Youtube erhalten Sie einen Einblick in die Arbeitsweise mit Secure Audit: EgoSecure Data Protection - Audit
 
* In einigen Fällen kann ein Lese-/Schreib-/Löschzugriff gleichzeitig erfolgen. Dabei muss es sich nicht zwingend um manuelle, vom Benutzer selbst durchgeführte Zugriffe handeln. So kann ein Prozess gleichzeitig z.B. einen Lese-/Schreibzugriff oder ein Schreib-/Löschzugriff ausführen. Von einigen Programmen wie z. B. Microsoft Office-Anwendungen werden häufig temporäre Dateien angelegt, die dann gelöscht werden.