Systemaudit erstellen

Die Systemauditdatei enthält alle Datensätze im Auditlog zwischen den vom Serviceadministrator definierten Zeitstempeln. Unter Von wird standardmäßig der früheste Zeitstempel im Auditlog angezeigt. Dieser Wert kann nicht geändert werden. Der Serviceadministrator kann den Zeitstempel Bis auswählen, um den Bereich für das Systemaudit festzulegen.

Achtung:

Beim Erstellen der Systemauditdatei können Sie eine Option wählen, um alle Einträge für die ausgewählte Systemauditdatei aus den Auditlogs zu entfernen, nachdem sie extrahiert wurden. Da die Einträge entfernt wurden, wird der neue Zeitstempel "Von" für alle Einträge in den ersten Zeitstempel nach den entfernten Einträgen geändert. Beispiel: Wenn Sie alle Einträge bis zum 16. März entfernen, wird der neue Zeitstempel "Von" der 17. März.

So erstellen Sie ein Systemauditlog:

  1. Verwenden Sie auf der Homepage eine der folgenden Optionen:

    • Wählen Sie im Bereich "Willkommen" Erstellen Symbol "Erstellen" und dann Systemauditdatei. Bereich "Willkommen"

    • Wählen Sie im linken Bereich der Bibliothek die Option Auditlogs, klicken Sie im rechten Bereich auf Erstellen Symbol "Erstellen", und wählen Sie dann Systemaudit.


    Wählen Sie "Systemaudit" aus dem Ordner "Auditlogs" in der Bibliothek.
  2. Verwenden Sie im Dialogfeld Systemauditdatei erstellen das Kalendersymbol Symbol "Kalender", um den Zeitstempel Bis für das Ende des Bereichs für die Auditdatei auszuwählen.

    Hinweis:

    Unter Von wird standardmäßig der früheste Zeitstempel im Auditlog angezeigt. Dieser Wert kann nicht geändert werden.


    Wählen Sie den Endzeitstempel für das Systemaudit aus.
  3. Geben Sie den Namen der Auditdatei ein, die automatisch im Ordner "Auditlogs" in der Bibliothek gespeichert wird.
  4. Optional: Wählen Sie Extrahierte Einträge aus dem aktiven Systemauditlog entfernen, um die Einträge im Auditlog zu löschen, nachdem die Auditdatei erstellt wurde.

    Achtung:

    Wenn Sie die extrahierten Einträge entfernen, wird der Eintrag "Von" in der Systemauditdatei geändert, um den nächsten Zeitstempel wiederzugeben. Beispiel: Wenn der Datumsbereich für die entfernte Auditextraktion die Periode vom 15. März bis zum 31. März umfasste, ist der neue Zeitstempel "Von" der 1. April.

  5. Klicken Sie auf OK, um die Auditdatei zu erstellen.
  6. Klicken Sie auf OK, um die Bestätigungsnachricht zu schließen. Die Auditdatei wird im Hintergrund erstellt. Wenn das Auditlog abgeschlossen ist, wird eine Benachrichtigung gesendet.
  7. Optional: Wählen Sie auf der Homepage Nachrichten , um zu prüfen, ob das Audit abgeschlossen ist.

    Bestätigen Sie in den Nachrichten, dass das Audit abgeschlossen ist.
  8. Wählen Sie in der Bibliothek die Option Auditlogs.
  9. Wählen Sie das Auditlog aus, das Sie anzeigen möchten, und klicken Sie auf Aktionen und dann auf Herunterladen, um die Auditdatei im lokalen Dateisystem zu speichern.

    Um das Menü "Aktionen" anzuzeigen, müssen Sie gegebenenfalls einen Bildlauf ganz nach rechts auf dem Bildschirm ausführen. Notieren Sie den Speicherort der Auditdatei.

  10. Navigieren Sie zur Auditdatei im lokalen Dateisystem, um die Ergebnisse zu prüfen.

    Das Systemauditlog enthält Details für jede Transaktion, einschließlich:

    • Zeitstempel

    • Benutzer und IP-Adresse

      Hinweis:

      In den meisten Fällen ist die angezeigte IP-Adresse nicht die tatsächliche IP-Adresse des Benutzers.

    • Ereigniskategorie, -typ und -status

    • ID, Name und Speicherort des Artefakts

    • Aktionen und geänderte Werte


    Prüfen Sie die Systemauditergebnisse.
  11. Optional: Klicken Sie auf Aktionen, um die folgenden weiteren Aufgaben auszuführen:

    • Wählen Sie Untersuchen, um die Eigenschaften des Auditlogs und die Historie der Datei zu prüfen.

    • Wählen Sie Löschen, um die Systemauditdatei zu entfernen. Zur Bestätigung des Löschvorgangs wird ein Bestätigungsdialogfeld angezeigt.

    • Klicken Sie auf Umbenennen, um einen neuen Namen für die Auditlogdatei einzugeben.