Audit-Protokoll: Unterschied zwischen den Versionen
| [unmarkierte Version] | [gesichtete Version] |
| (Eine dazwischenliegende Version von einem anderen Benutzer wird nicht angezeigt) | |||
| Zeile 14: | Zeile 14: | ||
== Exportieren des Audit-Protokolls == | == Exportieren des Audit-Protokolls == | ||
| − | Das Audit-Protokoll kann in das CSV-Format exportiert werden. Dies ist hilfreich, um es in einem externen Tool zu analysieren oder alte | + | Das Audit-Protokoll kann in das CSV-Format exportiert werden. Dies ist hilfreich, um es in einem externen Tool zu analysieren oder um alte Ereignisse im Anschluss zu löschen. |
| − | * Es können nur Audit-Protokoll- | + | * Es können nur Audit-Protokoll-Ereignisse aus dem integrierten Protokoll exportiert werden. |
* Es wird eine CSV-Datei pro Tag angelegt. | * Es wird eine CSV-Datei pro Tag angelegt. | ||
| − | * Ist die Löschoption aktiv werden | + | * Ist die Löschoption aktiv werden Ereignisse dieses Tages aus dem internen Protokoll gelöscht, nachdem sie auch exportiert wurden. |
* Es können nur ganze Tage exportiert werden. | * Es können nur ganze Tage exportiert werden. | ||
* Der aktuelle Tag kann nicht exportiert werden. | * Der aktuelle Tag kann nicht exportiert werden. | ||
| − | * | + | * Die Zeitstempel der Dateien sind in UTC. |
| − | * | + | * Die Zeitstempel der Ereignisse in den Dateien sind in UTC. |
| − | * Der Vorgang kann abgebrochen werden. Sollte die Löschoption aktiv sein, werden bereits gelöschte | + | * Der Vorgang kann abgebrochen werden. Sollte die Löschoption aktiv sein, werden bereits gelöschte Ereignisse durch das Abbrechen nicht wiederhergestellt. |
* Es können nur Ereignisse gelöscht werden, die älter als 30 Tage alt sind. | * Es können nur Ereignisse gelöscht werden, die älter als 30 Tage alt sind. | ||
* Sollte das Zielverzeichnis bereits Dateien enthalten, werden diese unter Umständen überschrieben. | * Sollte das Zielverzeichnis bereits Dateien enthalten, werden diese unter Umständen überschrieben. | ||
Aktuelle Version vom 25. September 2025, 12:31 Uhr
Wird zur Protokollierung von Audit-Ereignissen das MailStore-eigene Audit-Protokoll verwendet (Standard), kann dieses über den MailStore Client abgerufen werden.
Hinweis: Wird als Ziel für die Protokollierung von Audit-Ereignissen das Windows-Ereignisprotokoll verwendet, wird die Option Audit-Protokoll unter Verwaltung > Compliance nicht angezeigt. Verwenden Sie in dem Fall die gängigen Methoden zum Abrufen des Windows-Ereignisprotokolls.
Abrufen des Audit-Protokolls
Zum Abrufen von Informationen aus dem MailStore-eigenen Audit-Protokoll gehen Sie wie folgt vor:
- Starten Sie den MailStore Client und melden Sie sich als MailStore-Administrator an.
- Klicken Sie auf Verwaltung > Compliance und dann auf Audit-Protokoll.
- Filtern Sie ggf. die abzurufenden Ereignisse durch anpassen der Einstellungen für Zeitraum, Benutzername, Benutzeraktivität und der Maximalen Anzahl Ergebnisse.
- Klicken Sie auf Abrufen.
- Die zutreffenden Ereignisse erscheinen in der Tabelle. Zum anzeigen weiterer Details eines Ereignisses, klicken Sie auf den entsprechenden Eintrag in der Tabelle.
Exportieren des Audit-Protokolls
Das Audit-Protokoll kann in das CSV-Format exportiert werden. Dies ist hilfreich, um es in einem externen Tool zu analysieren oder um alte Ereignisse im Anschluss zu löschen.
- Es können nur Audit-Protokoll-Ereignisse aus dem integrierten Protokoll exportiert werden.
- Es wird eine CSV-Datei pro Tag angelegt.
- Ist die Löschoption aktiv werden Ereignisse dieses Tages aus dem internen Protokoll gelöscht, nachdem sie auch exportiert wurden.
- Es können nur ganze Tage exportiert werden.
- Der aktuelle Tag kann nicht exportiert werden.
- Die Zeitstempel der Dateien sind in UTC.
- Die Zeitstempel der Ereignisse in den Dateien sind in UTC.
- Der Vorgang kann abgebrochen werden. Sollte die Löschoption aktiv sein, werden bereits gelöschte Ereignisse durch das Abbrechen nicht wiederhergestellt.
- Es können nur Ereignisse gelöscht werden, die älter als 30 Tage alt sind.
- Sollte das Zielverzeichnis bereits Dateien enthalten, werden diese unter Umständen überschrieben.
- Um die CSV-Dateien in Excel zu laden, verwenden Sie die dort vorhandene Datenimport-Funktion.
Zum Export gehen Sie wie folgt vor:
- Starten Sie den MailStore Client und melden Sie sich als MailStore-Administrator an.
- Klicken Sie auf Verwaltung > Compliance und dann auf Audit-Protokoll.
- Klicken Sie auf die Export-Schaltfläche unterhalb der Tabelle.
- Wählen Sie das Datum aus, bis zu dem Sie die Daten exportieren möchten. Standardmäßig wird das Datum, welches 90 Tage in der Vergangenheit liegt, ausgewählt.
- Wählen Sie ein Zielverzeichnis für die exportierten Daten.
- Wählen Sie, ob die exportierten Daten aus MailStore gelöscht werden sollen. Das Datum wird automatisch angepasst, wenn es weniger als 30 Tage in der Vergangenheit liegt.
- Klicken Sie auf Starten.
- Ein Fortschrittdialog informiert Sie über den Vorgang.
