AdminAccess: Audit-Protokoll

 

Das Audit-Protokoll wird verwendet, um auditierbare Ereignisse in MailStore Cloud zu protokollieren. Dies beinhaltet (aber ist nicht beschränkt auf) das Anlegen und Ändern, sowie Löschen von Benutzern, Gruppen und Aufbewahrungsrichtlinien. Das Protokoll ist durch Blockchain-Technologie gesichert, was eine Gültigkeitsprüfung ermöglicht. Um das Audit-Protokoll einzusehen, sowie um die Gültigkeitsprüfung anzustoßen, benötigt ein Benutzer die Rolle „Auditor“.

Audit-Protokoll

Die Listenansicht auf dieser Seite zeigt alle auditierten Aktivitäten entweder in auf- oder absteigender Sortierung des Protokollierungszeitpunktes. Es zeigt zusätzlich den Vorgangstyp, den Akteur und eine Nachricht, die den Vorgang beschreibt an.

  • Zeitraum – Ein Zeitraum vom aktuellen Zeitpunkt ausgehend kann in Tagen, Wochen, Stunden, oder Minuten gesetzt werden.
    • Füllen Sie die Anzahl im Nummernfeld aus und wählen Sie die gewünschte Zeiteinheit.
    • Kann auch zur Gültigkeitsprüfung des Audit-Protokolls verwendet werden.
  • Suchen – Die Suche beschränkt sich auf Nachricht und Vorgang:
    • Beide werden unabhängig von Groß-/Kleinschreibung nach Vorkommen aller Suchbegriffe gefiltert.
  • Aktualisieren – Der Aktualisierungsknopf kann bei Bedarf verwendet werden, um die aktuelle Ansicht zu aktualisieren, ohne die ganze Seite neu zu laden.
  • Aktionen – Ermöglicht die Einsicht weiterer Details zum gewählten Audit-Protokoll Eintrag.

Details

Sie können die Details jedes Eintrages einsehen, indem Sie den entsprechenden Knopf in der „Aktionen“ Spalte der Listenansicht drücken.

  • Erzeugt durch Service – Welche Unterkomponente von MailStore Cloud diesen Eintrag erzeugt hat.
  • Erzeugt um – Zeitstempel zu welchem der Eintrag erzeugt wurde.
  • Geloggt durch Service – Welcher Eintragsdienst diesen Eintrag in das Protokoll geschrieben hat.
  • Geloggt um – Zeitstempel zu welchem der Eintrag in das Protokoll geschrieben wurde.
  • Anforderungs-ID – Identifikationsnummer der Anforderung die mit diesem Eintrag zusammenhängt, z.B. welche Benutzeranforderung.
  • Akteur – Akteurstyp, z.B. „Benutzer“ oder ein bestimmter Dienst.
  • Aktuers-ID – ID des Akteurs, z.B. die ID des agierenden Benutzers.
  • Objekt-ID – Das Objekt auf dem agiert wurde, z.B. eine Konfiguration.
  • Erfolg – Ob die Aktion erfolgreich war.
  • Nachricht – Zusätzliche Informationen, stellt Kontextinformationen und z.B. einen Grund für die Aktion bereit.

Gültigkeitsprüfung

Auf dem Tab „Validierung“ kann die Gültigkeit des Audit-Protokolls überprüft werden. Dabei werden die Einträge für den gewählten Zeitraum geprüft.

Jede Unterkomponente in MailStore Cloud erzeugt ihre eigene Hashkette von Audit-Protokoll Einträgen, um ihre Integrität sicherzustellen. Für jede Unterkomponente können im Rahmen der Gültigkeitsprüfung jeweils das neueste und das älteste überprüfbare Ereignis angezeigt werden.