Prüfungen speichern, freigeben, löschen und duplizieren

Sicherheitsprüftool
Unterstützte Versionen für diese Funktion: Frontline Standard und Frontline Plus; Enterprise Standard und Enterprise Plus; Education Standard und Education Plus; Enterprise Essentials Plus; Cloud Identity Premiumversion. Versionen vergleichen

Als Administrator können Sie Prüfungen, deren Inhaber Sie sind, speichern, freigeben, löschen und duplizieren. So können Sie Suchkriterien wiederverwenden und Prüfungen mit anderen Personen in Ihrem Unternehmen zusammen verwalten.

Hinweis:Eine Suche muss nicht gespeichert werden. Dieser Schritt ist optional.

Prüfungen erstellen und speichern

So erstellen und speichern Sie eine Prüfung:

  1. Gehen Sie in der Admin-Konsole zum Menü und dann Sicherheitund dannSicherheitscenterund dannPrüftool.

    Hierfür ist die Administratorberechtigung Sicherheitscenter erforderlich.

  2. Wählen Sie eine Datenquelle für die Suche aus, z. B. Geräteprotokollereignisse, Geräte oder Gmail-Protokollereignisse.
  3. Klicken Sie auf Bedingung hinzufügen.
    Sie können eine oder mehrere Bedingungen in der Suche verwenden. Sie haben auch die Möglichkeit, individuelle Suchoptionen als verschachtelte Abfragen mit zwei oder drei Bedingungsebenen zu erstellen. Weitere Informationen
  4. Wählen Sie in der Drop-down-Liste Attribut ein Attribut aus, z. B. Akteur oder Datum.

    Hinweis:Wenn Sie den Zeitraum für die Suche eingrenzen, erhalten Sie die Ergebnisse im Prüftool schneller. Wenn Sie z. B. nur nach Ereignissen der letzten Woche suchen, wird die Abfrage schneller zurückgegeben als ohne zeitliche Begrenzung.
  5. Wählen Sie einen Operator aus, z. B. Ist, Ist nicht, Enthält oder Enthält nicht.
  6. Wählen Sie einen Wert für das Attribut aus oder geben Sie ihn ein. Für einige Attribute können Sie aus einer Drop-down-Liste eine Auswahl treffen. Bei anderen Attributen geben Sie einen Wert ein.
  7. Optional: Wiederholen Sie diese Schritte, um weitere Suchbedingungen hinzuzufügen.
  8. Klicken Sie auf Suchen.
    Die Suchergebnisse im Prüftool werden unten auf der Seite in einer Tabelle angezeigt.
  9. Klicken Sie auf „Speichern“ .
  10. Geben Sie einen Titel und eine Beschreibung für die Untersuchung ein.
  11. Klicken Sie auf Speichern.

Hinweis:

  • Auf dem Tab Tool zur Bedingungserstellung werden Filter als Bedingungen mit UND- bzw. ODER-Operatoren dargestellt. Auf dem Tab Filter lassen sich Suchergebnisse auch mit einfachen Parameter- und Wertepaaren filtern.
  • Auf der Hauptseite einer Prüfung sehen Sie in der Kopfzeile, wann die Prüfung zuletzt gespeichert wurde (Datum und Uhrzeit). Wenn die Einstellungen für eine Prüfung unvollständig oder ungültig sind, wird als Status Teilweise gespeichert angezeigt. Das kann z. B. passieren, wenn Pflichtfelder nicht ausgefüllt wurden. Sie können die Untersuchung erst speichern, nachdem Sie alle Fehler behoben haben.

Prüfungen freigeben

Sobald Sie eine Prüfung erstellt und gespeichert haben, können Sie sie für andere Nutzer freigeben.

So teilen Sie eine Untersuchung:

  1. Klicken Sie auf Prüfungen ansehen .
  2. Klicken Sie auf eine Untersuchung, um sie zu öffnen.
    Wenn die Untersuchung noch nicht gespeichert wurde, klicken Sie auf „Speichern“  .
  3. Klicken Sie auf Freigeben.
  4. Geben Sie die Nutzernamen der Personen ein, für die Sie die Prüfung freigeben möchten.
  5. Klicken Sie auf Änderungen speichern.

Prüfungen löschen

Wenn eine Suchanfrage und ihre Ergebnisse für eine Untersuchung nicht mehr benötigt werden, können Sie sie im Prüftool löschen.

So löschen Sie eine Suche:

  1. Klicken Sie auf Löschen .
  2. Klicken Sie zum Bestätigen auf Löschen.

Dadurch wird die Suchanfrage einschließlich aller Bedingungen und sichtbaren Ergebnisse gelöscht. Dies lässt sich nicht rückgängig machen.

Sie können auch alle Suchanfragen auf einmal löschen.

Prüfungen duplizieren

Wenn Sie für eine neue Untersuchung die Suchkriterien einer bereits vorhandenen Untersuchung verwenden möchten, können Sie diese duplizieren.

So duplizieren Sie eine Untersuchung:

  1. Klicken Sie auf Prüfung duplizieren .
  2. Geben Sie einen Titel und eine Beschreibung ein.
  3. Klicken Sie auf Speichern.

Prüfungsliste aufrufen

Wenn Sie eine Liste der Prüfungen aufrufen möchten, deren Inhaber Sie sind und die für Sie freigegeben wurden, klicken Sie auf Prüfungen ansehen . Diese Liste enthält die Namen, Beschreibungen und Inhaber der Prüfungen sowie das Datum der letzten Änderung.

Dort können Sie Aktionen für alle Prüfungen ausführen, deren Inhaber Sie sind, z. B. Prüfungen löschen. Klicken Sie einfach auf das Kästchen neben einer Prüfung und dann auf Aktionen.

Hinweis:Die zuletzt gespeicherten Prüfungen können Sie auch über den Bereich Schnellzugriff direkt über der Liste aufrufen.