Berichte

Die Aufzeichnung sicherheitsrelevanter Vorfälle ist Voraussetzung für eine gründliche Systemanalyse. Anhand der protokollierten Ereignisse können Vorgänge auf einer Arbeitsstation bzw. innerhalb eines Netzwerks exakter nachvollzogen werden. Durch die Protokollierung lassen sich zum Beispiel Schutzverletzungen unautorisierter Dritter nachweisen. Dem Administrator bzw. Sicherheitsbeauftragten bietet die Protokollierung auch eine Hilfe, um irrtümlich verwehrte Benutzerrechte ausfindig zu machen und zu korrigieren.

SafeGuard Enterprise protokolliert alle Aktivitäten und Statusinformationen der Endpoints sowie Administratoraktionen und sicherheitsrelevante Ereignisse und speichert diese zentral. Die Protokollierung zeichnet Ereignisse auf, die installierte SafeGuard Produkte auslösen. Die Art des Protokolls wird in Richtlinien vom Typ Protokollierung definiert. Hier legen Sie auch den fest, wo die protokollierten Ereignisse ausgegeben und gespeichert werden sollen: in der Windows-Ereignisanzeige des Endpoint oder in der SafeGuard Enterprise Datenbank.

Als Sicherheitsbeauftragter mit den entsprechenden Rechten können Sie die im SafeGuard Management Center angezeigten Statusinformationen und Protokollberichte einsehen, ausdrucken und archivieren. Umfassende Sortier- und Filterfunktionen unterstützen Sie im SafeGuard Management Center bei der Auswahl relevanter Ereignisse aus den verfügbaren Informationen.

Auch eine automatisierte Auswertung der Log-Datenbank, zum Beispiel über Crystal Reports oder Microsoft System Center Operations Manager, ist möglich. Die Protokolleinträge werden von SafeGuard Enterprise sowohl auf Client- als auch auf Server-Seite durch Signatur gegen unbefugte Manipulation geschützt.

Gemäß der Protokollierungsrichtlinie können Ereignisse aus den folgenden Kategorien protokolliert werden:

• Authentisierung
• Administration
• System
• Verschlüsselung
• Client
• Zugriffskontrolle

• Für SafeGuard Data Exchange lässt sich der Dateizugriff auf Wechselmedien durch Protokollierung der relevanten Ereignisse verfolgen. Für weitere Informationen zu dieser Berichtart, siehe Datei-Tracking-Bericht für Wechselmedien und Cloud-Speicher.

• Für SafeGuard Cloud Storage lässt sich der Zugriff auf Dateien in Ihrem Cloud-Speicher durch Protokollierung der relevanten Ereignisse verfolgen. Für weitere Informationen zu dieser Berichtart, siehe Datei-Tracking-Bericht für Wechselmedien und Cloud-Speicher.

Voraussetzung

Ereignisse werden durch den SafeGuard Server verarbeitet. Wenn Sie auf Computern, auf denen kein SafeGuard Enterprise-Client installiert ist (SafeGuard Management Center-Computer oder der SafeGuard Enterprise Server selbst), Berichte aktivieren, müssen Sie sicherstellen, dass Ereignisse an den SafeGuard Enterprise Server gesendet werden. Sie müssen daher ein Client-Konfigurationspaket auf dem Computer installieren. Dadurch wird der Computer beim SafeGuard Enterprise Server als Client aktiviert und die Windows oder SafeGuard Enterprise Protokollierungsfunktionalität kann genutzt werden.

Für weitere Informationen zu Client-Konfigurationspaketen, siehe Mit Konfigurationspaketen arbeiten.