Die Überwachungsfunktion von Sophos
Mit der Sophos Überwachung können Sie Änderungen an der Konfiguration von Sophos Enterprise Console und sonstige Benutzer- und Systemaktionen überwachen. Die Daten unterstützen Sie beim Nachweis der Einhaltung gesetzlicher Vorschriften sowie zur Problembehebung. Im Falle krimineller Aktivitäten können sie zudem die Ermittlung unterstützen.
Standardmäßig ist die Überwachung deaktiviert. Nach der Aktivierung der Überwachung in Sophos Enterprise Console wird ein Überwachungseintrag in der SQL Server-Datenbank „SophosSecurity“ erstellt, wenn Konfigurationseinstellungen geändert oder bestimmte Aktionen durchgeführt werden.
Der Eintrag zur Überwachung enthält folgende Informationen:
- Durchgeführte Aktion
- Benutzer, der die Aktion durchgeführt hat
- Computer des Benutzers
- Teilverwaltungseinheit des Benutzers
- Datum und Uhrzeit der Aktion
Erfolgreiche und fehlgeschlagene Aktionen werden überwacht. Aus den Einträgen geht also hervor, wer die Aktionen durchgeführt bzw. ohne Erfolg gestartet hat.
Zum Zugriff auf die und zur Analyse der in der Überwachungsdatenbank gespeicherten Daten können Sie Programme anderer Anbieter wie Microsoft Excel, Microsoft Access, Microsoft SQL Server Reporting Services oder Crystal Reports verwenden.