Die Überwachungsfunktion von Sophos

Mit der Sophos Überwachung können Sie Änderungen an der Konfiguration von Sophos Enterprise Console und sonstige Benutzer- und Systemaktionen überwachen. Die Daten unterstützen Sie beim Nachweis der Einhaltung gesetzlicher Vorschriften sowie zur Problembehebung. Im Falle krimineller Aktivitäten können sie zudem die Ermittlung unterstützen.

Standardmäßig ist die Überwachung deaktiviert. Nach der Aktivierung der Überwachung in Sophos Enterprise Console wird ein Überwachungseintrag in der SQL Server-Datenbank „SophosSecurity“ erstellt, wenn Konfigurationseinstellungen geändert oder bestimmte Aktionen durchgeführt werden.

Der Eintrag zur Überwachung enthält folgende Informationen:

  • Durchgeführte Aktion
  • Benutzer, der die Aktion durchgeführt hat
  • Computer des Benutzers
  • Teilverwaltungseinheit des Benutzers
  • Datum und Uhrzeit der Aktion

Erfolgreiche und fehlgeschlagene Aktionen werden überwacht. Aus den Einträgen geht also hervor, wer die Aktionen durchgeführt bzw. ohne Erfolg gestartet hat.

Zum Zugriff auf die und zur Analyse der in der Überwachungsdatenbank gespeicherten Daten können Sie Programme anderer Anbieter wie Microsoft Excel, Microsoft Access, Microsoft SQL Server Reporting Services oder Crystal Reports verwenden.

ACHTUNG Mit der Überwachung von Sophos können Daten von Enterprise Console in Anwendungen anderer Anbieter verfügbar gemacht werden. Wenn Sie die Funktion nutzen, übernehmen Sie die Verantwortung über die Sicherheit der erfassten Daten und müssen sicherstellen, dass nur berechtigte Benutzer darauf zugreifen können. Für weiter Informationen zur Sicherheit, siehe Integrierter Datenbankschutz.