5 1 0: Audit-Protokollierung

This page is a translated version of the page 5 1 0:Audit Logging and the translation is 100% complete.

Willkommen in der aktuellsten Version der SEP sesam Dokumentation 5.1.0 Apollon. Frühere Versionen der Dokumentation finden Sie hier: Documentation Archiv.

Übersicht

Weitere Quellen

Unter SEP sesam YouTube Channel finden Sie aktuelle Videos und Webinare.

Unter FAQ finden Sie Antworten auf die häufigsten Fragen.

Im Problemfall nutzen Sie den Troubleshooting Guide.

Falls Sie eine ältere SEP sesam Version verwenden, schauen Sie bitte ins Dokumentationsarchiv.

SEP sesam ermöglicht eine Audit-Protokollierung unter Verwendung seiner bestehenden Protokollierungsfähigkeiten. SEP sesam REST API kann verwendet werden, um einen Audit-Trail einzurichten und Audit-Protokolle zu generieren, die Aktivitäten aufzeichnen, die in der SEP sesam GUI und Web UI durchgeführt werden.

Was ist ein Audit-Protokoll?

Das Audit-Protokoll ist ein aufgezeichneter Nachweis für jede Aktion, die von einem Benutzer ausgelöst wurde, wie z. B. das Rücksichern und Löschen eines Datenspeichers oder das Setzen eines Verfallsdatums für einen Sicherungssatz.
Jedes Mal, wenn ein Benutzer eine Aktion in SEP sesam ausführt, zeigt das Audit-Protokoll den Zeitstempel der Aktion an, wer sie ausgeführt hat und welche Aktion durchgeführt wurde.

Warum ist die Audit-Protokollierung wichtig?

Das Audit-Protokoll ist für jede Organisation aufgrund der Konformität (gefordert durch Standards und Vorschriften wie ISO 27001, PCI-DSS, HIPAA...) wichtig, um die Integrität ihrer Daten zu gewährleisten, indem es eine vollständige Aufzeichnung der datenbezogenen Vorgänge liefert und sicherstellt, dass die Daten nicht manipuliert wurden. Audit-Protokolle helfen, die Sicherheit und Verantwortlichkeit zu erhöhen sowie das System stabil zu halten. Da sie außerdem alle Benutzeraktivitäten aufzeichnen, ermöglichen sie die Überprüfung von Benutzeraktivitäten, die Nachverfolgung von Jobänderungen und vereinfachen die Fehlersuche.

Wie wird der Audit-Trail in SEP sesam erzeugt?

Mit SEP sesam können Sie Audit-Protokolle aus den vorhandenen Protokollen erzeugen. SEP sesam Protokolle zeichnen detaillierte Informationen über Systemaktivitäten auf, einschließlich Benutzeraktionen. Diese Protokolle werden in verschiedenen Dateien gespeichert, wie z.B. sm_gui_server_requests.log. Relevante Informationen, die für Audit-Zwecke benötigt werden, wie Benutzeraktivitäten, Systemereignisse und Konfigurationsänderungen, können aus diesen Protokollen extrahiert und an einem sicheren Ort gespeichert werden. Um sicherzustellen, dass die Audit-Protokolle nicht unbefugt geändert oder gelöscht werden, können externe Tools verwendet werden, um sie zu sichern und jeden unbefugten Zugriff oder jede Änderung zu erkennen.

Generieren von Audit-Protokollen

Das sm_gui_server_requests.log ist die Hauptprotokolldatei zur Aufzeichnung von Benutzeraktionen und Systemaktivitäten. Da sie eine Vielzahl von Informationen enthält, kann es schwierig sein, bestimmte Details wie Benutzeraktionen zu finden.

Um diese Informationen besser zugänglich zu machen, können Sie die Rythm Template Engine verwenden und eine besser lesbare Version der Protokolldatei erstellen. Rythm bietet Vorlagen zum Filtern und Formatieren der Daten an, allerdings ist dies komplex und erfordert zusätzliche Fachkenntnisse. Alternativ können Sie auch andere Tools von Drittanbietern verwenden, die beim Lesen und Filtern von Protokolldateien helfen können, um relevante Audit-Informationen effizienter zu extrahieren. Sobald Sie die relevanten Informationen extrahiert haben (z.B. Benutzeraktivitäten, Systemereignisse, Konfigurationsänderungen), speichern Sie sie an einem sicheren Ort, um sie vor unbefugtem Zugriff oder Änderungen zu schützen.

Die Datei sm_gui_server_requests.log befindet sich auf dem Server-Dateisystem unter gv_rw_prot.

Audit-Trail-Aufzeichnungen können die folgenden Details enthalten:

Datum und Zeit
API-Aufruf für die ausgeführte Aktion
Benutzer, der mit der Aktivität verbunden ist
IP Adresse des Benutzers

Das folgende Beispiel zeigt, dass der Rücksicherungsauftrag vom Benutzer Administrator gelöscht wurde.

021-02-03 10:55:08,592 - [GET] /sep/api/restoreTasks/rs_task01/forceRemove [User: Administrator, IP: 192.168.21.12:59111]

Weitere Details zu API-Aufrufen finden Sie unter Verwendung der SEP sesam REST API.

Empfehlungen zur Sicherstellung der Protokollintegrität

Um sicherzustellen, dass Audit-Protokolle für einen angemessenen Zeitraum aufbewahrt werden, stellen Sie die Aufbewahrungsfrist für SEP sesam Protokolldateien ein. Klicken Sie in der GUI-Menüleiste auf Konfiguration -> Standardeinstellungen -> Aufbewahrungsfristen und bearbeiten Sie dann die Aufbewahrungsfrist für Protokolldateien (Standard ist 7 Tage).

Um die Integrität Ihrer Audit-Protokolle zu erhalten, sollten Sie Folgendes beachten:

Erstellen Sie regelmäßig Sicherungskopien Ihrer Protokolldateien an einem sicheren, externen Ort, um Datenverluste zu vermeiden.
Beschränken Sie den Zugriff auf die Protokolldateien auf autorisiertes Personal.
Verwenden Sie Überwachungswerkzeuge, um unbefugte Zugriffe oder Änderungen an den Protokolldateien zu erkennen. So können Sie sicherstellen, dass Manipulationsversuche schnell erkannt und behoben werden.

Siehe auch

Verwendung der SEP sesam REST API – SEP sesam Protokollierung

Jede Form der Reproduktion der Inhalte dieses Benutzerhandbuches, ganz oder in Teilen, ist nur mit der ausdrücklichen schriftlichen Erlaubnis der SEP AG gestattet. Bei der Erstellung dieses Benutzerhandbuches wurde mit größtmöglicher Sorgfalt gearbeitet, um korrekte und fehlerfreie Informationen bereit stellen zu können. Trotzdem kann die SEP AG keine Gewähr für die Richtigkeit der Inhalte dieses Benutzerhandbuches übernehmen.