Auditing: Unterschied zwischen den Versionen
| [gesichtete Version] | [gesichtete Version] |
Admin (Diskussion | Beiträge) |
Bmeyn (Diskussion | Beiträge) |
||
| Zeile 1: | Zeile 1: | ||
| − | MailStore Server ermöglicht es, ausgewählte Ereignisse in das MailStore eigene | + | MailStore Server ermöglicht es, ausgewählte Ereignisse in das MailStore eigene Audit-Protokoll oder das Windows-Ereignisprotokoll zu schreiben, um Aktivitäten der MailStore-Administratoren und -Benutzer nachzuvollziehen. Dies ermöglicht z.B. einem Compliance Officer im Unternehmen, die Einhaltung rechtlicher und betrieblicher Regelungen zu überwachen. |
== Festlegen des Audit-Protokoll-Ziels == | == Festlegen des Audit-Protokoll-Ziels == | ||
| − | Das Ziel der Protokollierung von Audit-Ereignissen wird in der [[MailStore Server Dienst-Konfiguration]] festgelegt. Standardmäßig wird das MailStore-eigene Audit-Protokoll verwendet, welches unter ''Verwaltung | + | Das Ziel der Protokollierung von Audit-Ereignissen wird in der [[MailStore Server Dienst-Konfiguration]] festgelegt. Standardmäßig wird das MailStore-eigene Audit-Protokoll verwendet, welches unter ''Verwaltung > Compliance > Audit-Protokoll'' abgerufen werden kann. Alternativ können die Audit-Ereignisse auch in das Windows-Anwendungsereignisprotokoll geschrieben werden. |
== Ändern der Auditing-Einstellungen == | == Ändern der Auditing-Einstellungen == | ||
| − | + | Unter ''Verwaltung > Compliance > Auditing'' können Sie festlegen, welche Benutzeraktivitäten von MailStore mitgeloggt werden sollen. | |
| + | |||
| + | [[Datei:Compliance_audit_01.png|center|550px]] | ||
| − | |||
| − | |||
| − | |||
* Wählen Sie ein Ereignis aus der Liste aus, für welches Sie den Auditing-Status ändern wollen. | * Wählen Sie ein Ereignis aus der Liste aus, für welches Sie den Auditing-Status ändern wollen. | ||
* Ändern Sie den Auditing-Status über die Schaltflächen ''Aktivieren'' oder ''Deaktivieren'' unterhalb der Ereignisliste. | * Ändern Sie den Auditing-Status über die Schaltflächen ''Aktivieren'' oder ''Deaktivieren'' unterhalb der Ereignisliste. | ||
| − | |||
| − | Bitte beachten Sie, dass einige Ereignisse sehr viele Einträge im Audit-Protokoll erzeugen können. Aktivieren Sie diese nur, wenn Sie sicher sind, dass Sie diese Informationen unbedingt benötigen. | + | Aktivitäten, die nur von MailStore-Administratoren durchgeführt werden können, werden grundsätzlich in das Audit-Protokoll geschrieben, diese Ereignisse werden als ''Aktiviert (gesperrt)'' gelistet. Bitte beachten Sie, dass einige Ereignisse (z.B. <code>MessageRetrieveContent</code>) sehr viele Einträge im Audit-Protokoll erzeugen können. Aktivieren Sie diese nur, wenn Sie sicher sind, dass Sie diese Informationen unbedingt benötigen. |
[[de:Auditing]] | [[de:Auditing]] | ||
[[en:Auditing]] | [[en:Auditing]] | ||
Version vom 29. November 2016, 16:24 Uhr
MailStore Server ermöglicht es, ausgewählte Ereignisse in das MailStore eigene Audit-Protokoll oder das Windows-Ereignisprotokoll zu schreiben, um Aktivitäten der MailStore-Administratoren und -Benutzer nachzuvollziehen. Dies ermöglicht z.B. einem Compliance Officer im Unternehmen, die Einhaltung rechtlicher und betrieblicher Regelungen zu überwachen.
Festlegen des Audit-Protokoll-Ziels
Das Ziel der Protokollierung von Audit-Ereignissen wird in der MailStore Server Dienst-Konfiguration festgelegt. Standardmäßig wird das MailStore-eigene Audit-Protokoll verwendet, welches unter Verwaltung > Compliance > Audit-Protokoll abgerufen werden kann. Alternativ können die Audit-Ereignisse auch in das Windows-Anwendungsereignisprotokoll geschrieben werden.
Ändern der Auditing-Einstellungen
Unter Verwaltung > Compliance > Auditing können Sie festlegen, welche Benutzeraktivitäten von MailStore mitgeloggt werden sollen.
- Wählen Sie ein Ereignis aus der Liste aus, für welches Sie den Auditing-Status ändern wollen.
- Ändern Sie den Auditing-Status über die Schaltflächen Aktivieren oder Deaktivieren unterhalb der Ereignisliste.
Aktivitäten, die nur von MailStore-Administratoren durchgeführt werden können, werden grundsätzlich in das Audit-Protokoll geschrieben, diese Ereignisse werden als Aktiviert (gesperrt) gelistet. Bitte beachten Sie, dass einige Ereignisse (z.B. MessageRetrieveContent) sehr viele Einträge im Audit-Protokoll erzeugen können. Aktivieren Sie diese nur, wenn Sie sicher sind, dass Sie diese Informationen unbedingt benötigen.
