Auditing: Unterschied zwischen den Versionen

[unmarkierte Version][geprüfte Version]
 
(13 dazwischenliegende Versionen von 3 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
MailStore Server ermöglicht es, ausgewählte Ereignisse in das Windows Ereignisprotokoll zu schreiben und somit durchgeführte Tätigkeiten der Administratoren sowie Benutzer nachzuvollziehen. Dies ermöglicht z.B. einem Compliance Officer im Unternehmen die Einhaltung rechtlicher- und betrieblicher Regelungen zu überwachen.
+
MailStore Server ermöglicht es, bestimmte Ereignisse in das MailStore eigene Audit-Protokoll oder das Windows-Ereignisprotokoll zu schreiben, um Aktivitäten der MailStore-Administratoren und -Benutzer nachzuvollziehen. Dies ermöglicht z.B. einem Compliance Officer im Unternehmen, die Einhaltung rechtlicher und betrieblicher Regelungen zu überwachen.
 +
 
 +
== Festlegen des Audit-Protokoll-Ziels ==
 +
 
 +
Das Ziel der Protokollierung von Audit-Ereignissen wird in der [[MailStore Server Dienst-Konfiguration]] festgelegt. Standardmäßig wird das MailStore-eigene Audit-Protokoll verwendet, welches unter [[Audit-Protokoll|''Verwaltung > Compliance > Audit-Protokoll'']] abgerufen werden kann. Alternativ können die Audit-Ereignisse auch in das Windows-Anwendungsereignisprotokoll geschrieben werden. In diesem Fall kann über den MailStore Client nicht mehr auf ein eventuell vorhandenes MailStore-eigenes Protokoll zugegriffen werden.
 +
 
 +
 
 +
== Ändern der Auditing-Einstellungen ==
 +
Unter ''Verwaltung > Compliance > Auditing'' können Sie festlegen, welche Benutzeraktivitäten von MailStore mitgeloggt werden sollen. Aktivitäten, die von MailStore-Administratoren durchgeführt wurden, werden grundsätzlich in das Audit-Protokoll geschrieben.
  
 
[[Datei:Compliance_audit_01.png|center|550px]]
 
[[Datei:Compliance_audit_01.png|center|550px]]
  
Ausser dem ''ComplianceChangeSettings'' Ereignis, welches für das Ändern der Einstellungen unter ''Compliance Allgemein'' steht, lässt sich der Auditing-Status aller Ereignisse über die Schaltflächen ''Aktivieren'' und ''Deaktivieren'' unterhalb der Ereignisliste ändern. Bitte beachten Sie, dass einige Ereignisse sehr viele Einträge im Windows-Ereignisprotokoll erzeugen können. Aktivieren Sie diese nur, wenn Sie sicher sind, dass Sie diese Informationen unbedingt benötigen.
+
* Wählen Sie ein Ereignis aus der Liste aus, für welches Sie den Auditing-Status ändern wollen.
 +
* Ändern Sie den Auditing-Status über die Drop-Down-Liste.
 +
 
 +
Aktivitäten, die nur von MailStore-Administratoren durchgeführt werden können, werden mit dem Auditing-Status ''Alle Benutzer'' gelistet, der nicht geändert werden kann.
 +
 
 +
Bitte beachten Sie, dass einige Ereignisse (z.B. <code>MessageRetrieveContent</code>) sehr viele Einträge im Audit-Protokoll erzeugen können. Aktivieren Sie diese nur, wenn Sie sicher sind, dass Sie diese Informationen unbedingt benötigen.
  
 +
[[de:Auditing]]
 
[[en:Auditing]]
 
[[en:Auditing]]

Aktuelle Version vom 12. April 2018, 11:52 Uhr

MailStore Server ermöglicht es, bestimmte Ereignisse in das MailStore eigene Audit-Protokoll oder das Windows-Ereignisprotokoll zu schreiben, um Aktivitäten der MailStore-Administratoren und -Benutzer nachzuvollziehen. Dies ermöglicht z.B. einem Compliance Officer im Unternehmen, die Einhaltung rechtlicher und betrieblicher Regelungen zu überwachen.

Festlegen des Audit-Protokoll-Ziels

Das Ziel der Protokollierung von Audit-Ereignissen wird in der MailStore Server Dienst-Konfiguration festgelegt. Standardmäßig wird das MailStore-eigene Audit-Protokoll verwendet, welches unter Verwaltung > Compliance > Audit-Protokoll abgerufen werden kann. Alternativ können die Audit-Ereignisse auch in das Windows-Anwendungsereignisprotokoll geschrieben werden. In diesem Fall kann über den MailStore Client nicht mehr auf ein eventuell vorhandenes MailStore-eigenes Protokoll zugegriffen werden.


Ändern der Auditing-Einstellungen

Unter Verwaltung > Compliance > Auditing können Sie festlegen, welche Benutzeraktivitäten von MailStore mitgeloggt werden sollen. Aktivitäten, die von MailStore-Administratoren durchgeführt wurden, werden grundsätzlich in das Audit-Protokoll geschrieben.

Compliance audit 01.png
  • Wählen Sie ein Ereignis aus der Liste aus, für welches Sie den Auditing-Status ändern wollen.
  • Ändern Sie den Auditing-Status über die Drop-Down-Liste.

Aktivitäten, die nur von MailStore-Administratoren durchgeführt werden können, werden mit dem Auditing-Status Alle Benutzer gelistet, der nicht geändert werden kann.

Bitte beachten Sie, dass einige Ereignisse (z.B. MessageRetrieveContent) sehr viele Einträge im Audit-Protokoll erzeugen können. Aktivieren Sie diese nur, wenn Sie sicher sind, dass Sie diese Informationen unbedingt benötigen.