Audit-Log
Das Audit-Log protokolliert alle sicherheitsrelevanten Aktionen in DATAZONE Control. Es bietet eine lueckenlose Nachverfolgung, wer wann welche Aenderungen vorgenommen hat.
Zugriff
Das Audit-Log erreichen Sie ueber Einstellungen > Audit-Log.
Protokollierte Aktionen
Das Audit-Log erfasst unter anderem:
Benutzeraktionen
- Anmeldung und Abmeldung
- Passwort-Aenderungen
- MFA-Aktivierung/-Deaktivierung
Host-Verwaltung
- Hosts hinzufuegen und entfernen
- Konfigurationsaenderungen
- Gruppenzuweisungen
Ausfuehrungen
- Script-Ausfuehrungen (mit Ergebnis)
- Update-Ausfuehrungen
- Tunnel erstellen/beenden
- Shell-Sessions
Administration
- Benutzer erstellen/aendern/loeschen
- Rollen erstellen/aendern
- Einstellungen aendern
- Branding-Aenderungen
Log-Eintraege
Jeder Eintrag enthaelt:
| Feld | Beschreibung |
|---|---|
| Zeitstempel | Wann die Aktion stattfand |
| Benutzer | Wer die Aktion ausgefuehrt hat |
| Aktion | Was getan wurde |
| Ziel | Betroffenes Objekt (Host, Benutzer, etc.) |
| Details | Zusaetzliche Informationen |
| IP-Adresse | Quell-IP des Benutzers |
Filtern und Suchen
Zeitraumfilter
Waehlen Sie einen Zeitraum, um Eintraege einzugrenzen:
- Letzte Stunde / 24 Stunden / 7 Tage / 30 Tage
- Benutzerdefinierter Zeitraum
Textsuche
Durchsuchen Sie Log-Eintraege nach:
- Benutzername
- Aktion
- Hostname
- Freitext
Filter
| Filter | Beschreibung |
|---|---|
| Benutzer | Nach bestimmtem Benutzer filtern |
| Aktion | Nach Aktionstyp filtern |
| Modul | Nach Modul filtern |
Exportieren
Audit-Log-Eintraege koennen exportiert werden:
- Setzen Sie die gewuenschten Filter
- Klicken Sie auf Exportieren
- Waehlen Sie das Format (CSV)
Aufbewahrung
Audit-Log-Eintraege werden dauerhaft in der Datenbank gespeichert. Es gibt keine automatische Bereinigung - alle Eintraege bleiben erhalten.
Compliance
Das Audit-Log unterstuetzt Compliance-Anforderungen wie:
- ISO 27001 - Nachweisbarkeit von Aenderungen
- DSGVO - Protokollierung von Datenzugriffen
- BSI IT-Grundschutz - Revisionsfahige Dokumentation
Empfehlung
Ueberpruefen Sie das Audit-Log regelmaessig auf ungewoehnliche Aktivitaeten, insbesondere:
- Anmeldeversuche ausserhalb der Geschaeftszeiten
- Unerwartete Konfigurationsaenderungen
- Haeufige fehlgeschlagene Logins