Audit-Protokoll: Unterschied zwischen den Versionen
| [gesichtete Version] | [unmarkierte Version] |
| Zeile 6: | Zeile 6: | ||
Zum Abrufen von Informationen aus dem MailStore-eigenen Audit-Protokoll gehen Sie wie folgt vor: | Zum Abrufen von Informationen aus dem MailStore-eigenen Audit-Protokoll gehen Sie wie folgt vor: | ||
| − | * Starten Sie den MailStore Client melden Sie sich als MailStore-Administrator | + | * Starten Sie den MailStore Client und melden Sie sich als MailStore-Administrator an. |
* Klicken Sie auf ''Verwaltung'' > ''Compliance'' und dann auf ''Audit-Protokoll''. | * Klicken Sie auf ''Verwaltung'' > ''Compliance'' und dann auf ''Audit-Protokoll''. | ||
*:[[Datei:Compliance_auditlog_01.png|center|550px]] | *:[[Datei:Compliance_auditlog_01.png|center|550px]] | ||
| Zeile 12: | Zeile 12: | ||
* Klicken Sie auf ''Abrufen''. | * Klicken Sie auf ''Abrufen''. | ||
* Die zutreffenden Ereignisse erscheinen in der Tabelle. Zum anzeigen weiterer Details eines Ereignisses, klicken Sie auf den entsprechenden Eintrag in der Tabelle. | * Die zutreffenden Ereignisse erscheinen in der Tabelle. Zum anzeigen weiterer Details eines Ereignisses, klicken Sie auf den entsprechenden Eintrag in der Tabelle. | ||
| + | |||
| + | == Exportieren des Audit-Protokolls == | ||
| + | Das Audit-Protokoll kann in das CSV-Format exportiert werden. | ||
| + | |||
| + | * Es können nur Audit-Protokoll-Einträge aus dem integrierten Protokoll exportiert werden. | ||
| + | * Es wird eine CSV-Datei pro Tag angelegt. | ||
| + | * Ist die Löschoption aktiv, wird nach dem Export eines Tages, dieser Tag aus dem internen Protokoll gelöscht. | ||
| + | * Es können nur ganze Tage exportiert werden. | ||
| + | * Der aktuelle Tag kann nicht exportiert werden. | ||
| + | * Der Zeitstempel der Dateien ist in UTC. | ||
| + | * Der Zeitstempel der Einträge in den Dateien ist in UTC. | ||
| + | * Der Vorgang kann abgebrochen werden. Sollte die Löschoption aktiv sein, werden bereits gelöschte Einträge durch das Abbrechen nicht wiederhergestellt. | ||
| + | * Es können nur Ereignisse gelöscht werden, die älter als 30 Tage alt sind. | ||
| + | * Sollte das Zielverzeichnis bereits Dateien enthalten, werden diese unter Umständen überschrieben. | ||
| + | |||
| + | Zum Export gehen Sie wie folgt vor: | ||
| + | |||
| + | * Starten Sie den MailStore Client und melden Sie sich als MailStore-Administrator an. | ||
| + | * Klicken Sie auf ''Verwaltung'' > ''Compliance'' und dann auf ''Audit-Protokoll''. | ||
| + | * Klicken Sie auf die Export-Schaltfläche unterhalb der Tabelle. | ||
| + | *:[[Datei:Compliance_auditlog_02.png|center]] | ||
| + | * Wählen Sie das Datum aus, bis zu dem Sie die Daten exportieren möchten. Standardmäßig wird das Datum, welches 90 Tage in der Vergangenheit liegt, ausgewählt. | ||
| + | * Wählen Sie, ob die exportierten Daten aus MailStore gelöscht werden sollen. Das Datum wird automatisch angepasst, wenn es weniger als 30 Tage in der Vergangenheit liegt. | ||
| + | * Klicken Sie auf ''Starten''. | ||
| + | * Ein Fortschrittdialog informiert Sie über den Vorgang. | ||
[[de:Audit-Protokoll]] | [[de:Audit-Protokoll]] | ||
[[en:Audit Log]] | [[en:Audit Log]] | ||
Version vom 23. September 2025, 14:55 Uhr
Wird zur Protokollierung von Audit-Ereignissen das MailStore-eigene Audit-Protokoll verwendet (Standard), kann dieses über den MailStore Client abgerufen werden.
Hinweis: Wird als Ziel für die Protokollierung von Audit-Ereignissen das Windows-Ereignisprotokoll verwendet, wird die Option Audit-Protokoll unter Verwaltung > Compliance nicht angezeigt. Verwenden Sie in dem Fall die gängigen Methoden zum Abrufen des Windows-Ereignisprotokolls.
Abrufen des Audit-Protokolls
Zum Abrufen von Informationen aus dem MailStore-eigenen Audit-Protokoll gehen Sie wie folgt vor:
- Starten Sie den MailStore Client und melden Sie sich als MailStore-Administrator an.
- Klicken Sie auf Verwaltung > Compliance und dann auf Audit-Protokoll.
- Filtern Sie ggf. die abzurufenden Ereignisse durch anpassen der Einstellungen für Zeitraum, Benutzername, Benutzeraktivität und der Maximalen Anzahl Ergebnisse.
- Klicken Sie auf Abrufen.
- Die zutreffenden Ereignisse erscheinen in der Tabelle. Zum anzeigen weiterer Details eines Ereignisses, klicken Sie auf den entsprechenden Eintrag in der Tabelle.
Exportieren des Audit-Protokolls
Das Audit-Protokoll kann in das CSV-Format exportiert werden.
- Es können nur Audit-Protokoll-Einträge aus dem integrierten Protokoll exportiert werden.
- Es wird eine CSV-Datei pro Tag angelegt.
- Ist die Löschoption aktiv, wird nach dem Export eines Tages, dieser Tag aus dem internen Protokoll gelöscht.
- Es können nur ganze Tage exportiert werden.
- Der aktuelle Tag kann nicht exportiert werden.
- Der Zeitstempel der Dateien ist in UTC.
- Der Zeitstempel der Einträge in den Dateien ist in UTC.
- Der Vorgang kann abgebrochen werden. Sollte die Löschoption aktiv sein, werden bereits gelöschte Einträge durch das Abbrechen nicht wiederhergestellt.
- Es können nur Ereignisse gelöscht werden, die älter als 30 Tage alt sind.
- Sollte das Zielverzeichnis bereits Dateien enthalten, werden diese unter Umständen überschrieben.
Zum Export gehen Sie wie folgt vor:
- Starten Sie den MailStore Client und melden Sie sich als MailStore-Administrator an.
- Klicken Sie auf Verwaltung > Compliance und dann auf Audit-Protokoll.
- Klicken Sie auf die Export-Schaltfläche unterhalb der Tabelle.
- Wählen Sie das Datum aus, bis zu dem Sie die Daten exportieren möchten. Standardmäßig wird das Datum, welches 90 Tage in der Vergangenheit liegt, ausgewählt.
- Wählen Sie, ob die exportierten Daten aus MailStore gelöscht werden sollen. Das Datum wird automatisch angepasst, wenn es weniger als 30 Tage in der Vergangenheit liegt.
- Klicken Sie auf Starten.
- Ein Fortschrittdialog informiert Sie über den Vorgang.
