EgoSecure GmbH

            Umfang der Secure Audit-Protokollierung

            ID: 18041201
            Sprachen: DE, EN
            Komponenten: Secure Audit, Management Console

            Die folgende Tabelle gibt einen Überblick darüber, welche Informationen über das Modul Secure Audit protokolliert werden können.
            Der Zugriff auf Audit-Protokolle kann in der Administration von EgoSecure Data Protection mit einem zweifachen Passwortschutz geschützt werden.

             

            Wo?

            Was?


            Dateizugriffe

            Dateien

            Speichermedien, Netzwerk-Shares, Thin Client-Speichermedien, Cloudspeicher

            Gerät, Device-ID, Benutzer, Datum, Zugriffsart* (Lesen/Schreiben/Löschen), Prozessname, Dateiname, Änderungsdatum, Verschlüsselungsstatus, Größe (% gelesen)

            Internet

            Internet

            HTTP- und HTTPS-Verbindungen

            WiFi

            Datum, Benutzer, Host, URL, IP-Adresse, Remote-Port, Eingehender/Ausgehender Datentransfer, Prozessname

            Uhrzeit, SSID, MAC-Adresse, Sicherheit, Status

            Anwendungen

            Anwendungen

            Lokal ausgeführte und genutzte Anwendungen,
            DLLs
            Java-Archive

            Datum, Gerätename, Geräte-ID, Benutzer, Dateiname, Ursprünglicher Dateiname, Pfad, Größe, Prozessname, Ergebnis des Vorgangs, Hersteller, Produktname, Hashwert, Paket (def. Anwendungspaket), Nutzungsdauer, ausführender Rechner, Fenstername ausgeführter Anwendung

            Allgemeines

            Geräteverbindungen



            Systemereignisse

            Alle lokalen Geräteverbindungen


            Lokale Systemereignisse

            Gerät, Device-ID, Datum, Vorgang (Angeschlossen/Entfernt)


            Computer, Zeit, Typ, Ergebnis

            Shadowcopy

            Schattenkopien gelesener
            und/oder geschriebener
            Dateien

            Ausgewählter Speicherort auf Server/Client

            Speichermedien, Netzwerk-Shares, Thin Client-Speichermedien, Cloudspeicher


            Auf Youtube erhalten Sie einen Einblick in die Arbeitsweise mit Audit: EgoSecure Data Protection - Audit

            * In einigen Fällen kann ein Lese-/Schreib-/Löschzugriff gleichzeitig erfolgen. Dabei muss es sich nicht zwingend um manuelle, vom Benutzer selbst durchgeführte Zugriffe handeln. So kann ein Prozess gleichzeitig z.B. einen Lese-/Schreibzugriff oder ein Schreib-/Löschzugriff ausführen. Von einigen Programmen wie z. B. Microsoft Office-Anwendungen werden häufig temporäre Dateien angelegt, die dann gelöscht werden.
            Updated: 12 Mar 2019 08:57 AM
            Helpful?  
            Help us to make this article better
            0 0