AdminAccess: Audit-Protokoll

 

Das Audit-Protokoll wird verwendet, um auditierbare Ereignisse in MailStore Cloud zu protokollieren. Dies beinhaltet (aber ist nicht beschränkt auf) das Anlegen und Ändern, sowie Löschen von Benutzern, Gruppen und Aufbewahrungsrichtlinien. Das Protokoll ist durch Blockchain-Technologie gesichert, was eine Gültigkeitsprüfung ermöglicht. Um das Audit-Protokoll einzusehen, sowie um die Gültigkeitsprüfung anzustoßen, benötigt ein Benutzer die Rolle „Auditor“.

Allgemeine Regeln in Bezug auf die Auditierung:

  • Erfolg wird auditiert, wenn etwas verändert wurde („Schreiben“). Erfolgreiche Leseoperationen werden normalerweise nicht auditiert.
  • Fehlschläge, sowohl bei Lese- als auch Schreiboperationen, werden auditiert, sofern sie auf Authentifizierung oder Autorisierung zurückzuführen sind.

Audit-Protokoll

Die Listenansicht auf dieser Seite zeigt alle auditierten Aktivitäten entweder in auf- oder absteigender Sortierung des Protokollierungszeitpunktes. Es zeigt zusätzlich den Vorgangstyp, den Akteur und eine Nachricht, die den Vorgang beschreibt an.

 

  • Suchen – Durch Anklicken des Suche-Symbols (Lupe) kann eine Suchmaske geöffnet werden
    • Suchergebnisse können nach Zeitraum, Vorgang und Akteur gefiltert werden. Es ist außerdem möglich, einen Suchbegriff in Bezug auf die Nachricht zu definieren.
  • Aktualisieren – Der Aktualisierungsknopf kann bei Bedarf verwendet werden, um die aktuelle Ansicht zu aktualisieren, ohne die ganze Seite neu zu laden.
  • Aktionen – Ermöglicht die Einsicht weiterer Details zum gewählten Audit-Protokoll Eintrag.

Es können maximal 10.000 Suchergebnisse abgerufen werden. Wenn dieses Limit erreicht ist, muss die Anzahl der Ergebnisse durch Verwendung der Suchkriterien reduziert werden.

Details

Sie können die Details jedes einzelnen Eintrages einsehen, indem Sie den entsprechenden Knopf in der „Aktionen“ Spalte der Listenansicht drücken.

  • Erzeugt durch Service – Welche Unterkomponente von MailStore Cloud diesen Eintrag erzeugt hat.
  • Erzeugt um – Zeitstempel zu welchem der Eintrag erzeugt wurde.
  • Geloggt durch Service – Welcher Eintragsdienst diesen Eintrag in das Protokoll geschrieben hat.
  • Geloggt um – Zeitstempel zu welchem der Eintrag in das Protokoll geschrieben wurde.
  • Anforderungs-ID – Identifikationsnummer der Anforderung die mit diesem Eintrag zusammenhängt, z.B. welche Benutzeranforderung.
  • Akteur – Akteurstyp, z.B. „Benutzer“ oder ein bestimmter Dienst.
  • Akteurs-ID – ID des Akteurs, z.B. die ID des agierenden Benutzers.
  • Objekt-ID – Das Objekt auf dem agiert wurde, z.B. eine Konfiguration.
  • Erfolg – Ob die Aktion erfolgreich war.
  • Nachricht – Zusätzliche Informationen, stellt Kontextinformationen und z.B. einen Grund für die Aktion bereit.

Gültigkeitsprüfung

Auf dem Tab „Validierung“ kann die Gültigkeit des Audit-Protokolls überprüft werden. Dabei werden die Einträge für den gewählten Zeitraum geprüft.

Jede Unterkomponente in MailStore Cloud erzeugt ihre eigene Hashkette von Audit-Protokoll Einträgen, um ihre Integrität sicherzustellen. Für jede Unterkomponente können im Rahmen der Gültigkeitsprüfung jeweils das neueste und das älteste überprüfbare Ereignis angezeigt werden.