Protokollierung
Die Protokollierung (Audit Trail) zeichnet in Echtzeit alle Sicherheitsereignisse auf, die auf der Plattform auftreten: Anmeldungen, SSO-Authentifizierungen, Erkennung von Shadow IT, Passworteingaben, Bastiongenehmigungen usw. Diese Daten können aus verschiedenen Kontexten eingesehen werden, um Untersuchungen und Audits zu erleichtern.
Hauptseite
Greifen Sie über das Menü Protokollierung in der Administrator-Sidebar auf die globale Protokollierung zu.
Nach Ereignistyp filtern
Mit der Schaltfläche Ereignistypen können nur bestimmte Kategorien angezeigt werden.
Die verfügbaren Typen umfassen unter anderem:
- SmartLink / Erweiterung Anmeldung - Erfolg, Fehler oder Ablehnung
- Gespeichertes / Geteiltes Passwort
- Erkannte Shadow IT / Blockiertes Formular
- Bastion - Genehmigungsanfrage, erfolgreiche Authentifizierung, Ablehnung
Ereignis suchen
Verwenden Sie die Suchleiste, um Ereignisse nach Benutzer, Anwendung, Gerät oder anderen sichtbaren Daten in der Tabelle zu filtern.
Durch Klicken auf eine Zeile in der Benutzer-, Anwendungs- oder Gerätespalte wird automatisch ein kontextueller Filter für diesen Wert hinzugefügt, ohne die Seite zu verlassen.
Vom Benutzerprofil aus
Die Protokollierung ist auch direkt vom Benutzerprofil aus zugänglich, um nur die ihn betreffenden Ereignisse anzuzeigen.
Von der Anwendungsseite aus
Jede Anwendung verfügt über einen eigenen Protokollierung-Tab, der alle mit dieser Anwendung verbundenen Ereignisse auflistet.
Von der Ordnerseite aus
Der Protokollierung-Tab eines Ordners zeigt alle Ereignisse aus den Anwendungen und den darin enthaltenen Mitgliedern an.
