Prüfprotokoll
Das Prüfprotokoll bietet Ihnen einen durchsuchbaren Datensatz sicherheitsrelevanter Ereignisse. Verwenden Sie es, wenn Sie bestätigen müssen, wer eine Sitzung gestartet hat, wer sie genehmigt hat oder was sich an der Mandantenkonfiguration geändert hat.
Ereignisse, die Sie erwarten sollten
- Sitzungsbeginn und -ende
- Zugriff auf Anmeldeinformationen
- Admin-Änderungen
- MFA-Ereignisse
- Genehmigungsentscheidungen
So zeigen Sie es an
Öffnen Sie das Prüfprotokoll in der Konsole und filtern Sie nach Benutzer, Datumsbereich oder Ereignistyp. Das Protokoll ist darauf ausgelegt, sowohl betriebliche Fragen als auch Anfragen nach Prüfnachweisen zu beantworten.
Export und Aufbewahrung
Wenn Sie eine Kopie für einen Prüfer oder Auditor benötigen, exportieren Sie das Protokoll als CSV. Die Aufbewahrung wird durch Richtlinien geregelt, bestätigen Sie also das Aufbewahrungsfenster, bevor Sie zusagen, wie weit eine Untersuchung zurückreichen kann.
Der Erfassungspfad verwendet audit-evidence-service, der den Prüfpfad mit dem übrigen Mandanten-Nachweis-Workflow im Einklang hält.
Verwandte Artikel
Dieser Artikel wurde nach Prüfprotokoll im Abschnitt Audit und Reporting verschoben. Diese Kopie wird beibehalten, um defekte Links zu vermeiden, und wird bei einer zukünftigen Bereinigung entfernt.