5 1 0: Audit-Protokollierung

Willkommen in der aktuellsten Version der SEP sesam Dokumentation 5.1.0 Apollon. Frühere Versionen der Dokumentation finden Sie hier: Documentation Archiv.

Übersicht

Weitere Quellen

Verwendung der SEP sesam REST API SEP sesam Protokollierung

Unter SEP sesam YouTube Channel finden Sie aktuelle Videos und Webinare.

Unter FAQ finden Sie Antworten auf die häufigsten Fragen.

Im Problemfall nutzen Sie den Troubleshooting Guide.

Falls Sie eine ältere SEP sesam Version verwenden, schauen Sie bitte ins Dokumentationsarchiv.

SEP sesam unterstützt Audit-Protokollierung basierend auf sm_gui_server_requests.log.

Sie können Audit-Protokolle erzeugen (Audit-Trail setzen), um durchgeführte Aktivitäten in der SEP sesam GUI und Web UI (über die SEP sesam REST API) aufzuzeichnen.

Was ist ein Audit-Protokoll?

• Das Audit-Protokoll ist ein aufgezeichneter Nachweis für jede Aktion, die von einem Benutzer ausgelöst wurde, wie z. B. das Rücksichern und Löschen eines Datenspeichers oder das Setzen eines Verfallsdatums für einen Sicherungssatz.
• Jedes Mal, wenn ein Benutzer eine Aktion in SEP sesam ausführt, zeigt das Audit-Protokoll den Zeitstempel der Aktion an, wer sie ausgeführt hat und welche Aktion durchgeführt wurde.

Warum ist die Audit-Protokollierung wichtig?

Das Audit-Protokoll ist für jede Organisation aufgrund der Konformität (gefordert durch Standards und Vorschriften wie ISO 27001, PCI-DSS, HIPAA ...) wichtig, um die Integrität ihrer Daten zu gewährleisten, indem es eine vollständige Aufzeichnung der datenbezogenen Vorgänge liefert und sicherstellt, dass die Daten nicht manipuliert wurden. Audit-Protokolle helfen, die Sicherheit und Verantwortlichkeit zu erhöhen sowie das System stabil zu halten. Da sie außerdem alle Benutzeraktivitäten aufzeichnen, ermöglichen sie die Überprüfung von Benutzeraktivitäten, die Nachverfolgung von Jobänderungen und vereinfachen die Fehlersuche.

Wie wird der Audit-Trail geschützt?

Mit SEP sesam werden die Audit-Protokolldaten sicher gespeichert, ihr Zugriff wird kontrolliert (nur admin/root-Benutzer können auf das Audit-Protokoll zugreifen), und die Protokolle können nicht bearbeitet (sind schreibgeschützt) oder manuell gelöscht werden. Audit-Protokolle werden automatisch nach der Aufbewahrungsfrist gelöscht. Eine Zeitspanne für die Aufbewahrung von Audit-Aufzeichnungen wird im Fenster Aufbewahrungsfrist definiert: klicken Sie in der Menüleiste auf Konfiguration -> Standardeinstellungen -> Aufbewahrungsfrist -> bearbeiten Sie den Wert für die Aufbewahrung der SEP sesam Protokolldateien (Standard ist 7 Tage).

Generieren von Audit-Protokollen

Es ist möglich, das sm_gui_server_requests.log als Audit-Protokoll zu verwenden, aber es enthält viele Informationen, die es schwierig machen, bestimmte Informationen zu finden (z. B. Benutzeraktionen).

Um genauere Informationen über die Benutzeraktionen zu erhalten, können Sie eine besser lesbare Version der Protokolldatei sm_gui_server_requests.log als Audit-Protokoll erzeugen. Eine Möglichkeit, dies zu tun, ist die Verwendung von Rythm Template Engine (beachten Sie, dass dies komplex ist und Fachwissen erfordert) oder die Verwendung anderer Drittanbieter-Tools.

Die Datei sm_gui_server_requests.log befindet sich auf dem Server-Dateisystem unter gv_rw_prot.

Audit-Trail-Aufzeichnungen können die folgenden Details enthalten:

• Datum und Zeit
• API-Aufruf für die ausgeführte Aktion
• Benutzer, der mit der Aktivität verbunden ist
• IP Adresse des Benutzers

Das folgende Beispiel zeigt, dass der Rücksicherungsauftrag vom Benutzer Administrator gelöscht wurde.

021-02-03 10:55:08,592 - [GET] /sep/api/restoreTasks/rs_task01/forceRemove [User: Administrator, IP: 192.168.21.12:59111]

Weitere Details zu API-Aufrufen finden Sie unter Verwendung der SEP sesam REST API.

Siehe auch

Verwendung der SEP sesam REST API – SEP sesam Protokollierung