Viele Aufgaben im Sicherheitscenter werden über die Datenquelle Administratorprotokollereignisse im Sicherheitsprüftool aufgezeichnet. Mit diesen Protokolldaten können Sie deren Verlauf in der Admin-Konsole verfolgen und z. B. sehen, welcher Administrator welche Aufgaben ausgeführt hat.
Wenn Sie als Super Admin beispielsweise erfahren möchten, wie ein delegierter Administrator die Daten im Dashboard des Sicherheitscenters genutzt hat, Sie können in den Daten zu Administrator-Protokollereignissen nach dem Namen des Administrators suchen. Die Suchergebnisse zeigen, welche Diagramme der Administrator erstellt hat und welche Filter darin verwendet wurden.
Audit-Logs werden immer geschrieben. Sie können die Ereignisse nicht konfigurieren, ausschließen oder deaktivieren.
Parameter für Ereignisse im Audit-Log sind z. B. der Name des Administrators, der Name des Diagramms und der abgefragte Datenbereich. Ein neues Protokollereignis wird immer dann erstellt, wenn ein Nutzer einen Filter hinzufügt oder entfernt. Verwendet er mehrere Filter, werden diese in einem kommagetrennten Format aufgelistet.
Weitere Informationen und Anleitungen finden Sie im Hilfeartikel Administrator-Protokollereignisse.
Hinweis:Aktivitäten von Administratoren auf der Seite „Sicherheitsstatus“ werden nicht erfasst. Aktionen, die sich aus den Informationen auf der Seite „Sicherheitsstatus“ ergeben, werden jedoch in den Audit-Logs der entsprechenden Einstellung festgehalten.
Protokollereignisdaten für das Sicherheitscenter-Dashboard
In den Ereignisdaten für das Administratorprotokoll finden Sie Details zu den folgenden Ereignissen im Dashboard des Sicherheitscenters:
- Aufschlüsselung des Sicherheitsdiagramms: wenn ein Administrator Diagramme im Dashboard aufschlüsselt
- Export eines Sicherheitsdiagramms: wenn ein Administrator ein Diagramm aus dem Dashboard exportiert
- Export der Aufschlüsselung des Sicherheitsdiagramms: wenn ein Administrator aufgeschlüsselte Diagramme aus dem Dashboard exportiert
Protokollereignisdaten für das Sicherheitsprüftool
Unterstützte Versionen für diese Funktion: Frontline Standard und Frontline Plus; Enterprise Standard und Enterprise Plus; Education Standard und Education Plus; Enterprise Essentials Plus; Cloud Identity Premiumversion. Versionen vergleichenIn den Ereignisdaten zum Administratorprotokoll finden Sie Details zu diesen Ereignissen im Prüftool:
- Abfrage ausgeführt
- Aktion ausgeführt
- Aktion abgeschlossen
- Aktion abgebrochen
Details zu diesen Ereignissen erhalten Sie, wenn Prüfer zu Bulk-Aktionen aufgefordert werden:
- Aktion bestätigt
- Aktion abgelehnt
- Überprüfung einer Aktion angefordert
- Anfrage zur Überprüfung einer Aktion abgelaufen