|
|
|
|
|
Das MOVEit Transfer-Überwachungsprotokoll ist manipulationssicher. Es können keine Änderungen, Löschungen oder Hinzufügungen am Protokoll vorgenommen werden, ohne die strikte Kette von kryptographischen Hashes, die den bestimmten Inhalt und die Reihenfolge der Protokolleinträge sperren, zu unterbrechen.
Start-Hashes für manipulationssichere Ketten von MOVEit Transfer werden in verschlüsselter Form in der Registrierung aufbewahrt. Zum weiteren Schutz vor Manipulation handelt es sich bei den verwendeten Hashes um verschlüsselte Hashes, die zum Abgleichen und Lesen die Eingabe des richtigen Schlüssels erfordern.
Um verschiedenen Organisationen die Beibehaltung unterschiedlicher Archivzeitdauern für die entsprechenden Audit-Trails zu gestatten, verwaltet MOVEit Transfer eine einzige manipulationssichere Kette für jede Organisation. Wenn Einträge archiviert werden, wird der Start-Hash jeder Organisation vor den ältesten verbleibenden Datensatz bewegt.
Wenn die geplante Aufgabe zur Überprüfung von MOVEit Transfer auf Manipulation eine Manipulation erkennt, wird eine E-Mail mit den entsprechenden Protokollen an die E-Mail-Adresse(n) Send Errors To (Fehler senden an) gesendet.
Tritt eine Manipulation auf und wird diese erkannt, wird der Start-Hash jeder Organisation automatisch an die zuletzt bekannte gute Position nach dem Senden der Benachrichtigungen bewegt. Um diese Aktion jederzeit auszuführen, verwenden Sie die MOVEit Transfer-Funktion Reset (Zurücksetzen).
Administratoren haben Zugriff auf den Link View/Reset (Anzeigen/Zurücksetzen), der auf eine Seite führt, auf der sie den Start-Hash ihrer Organisation auf den gegenwärtigen Zeitpunkt verschieben können.
Systemadministratoren haben die Berechtigung zum Zurücksetzen der Start-Hashes aller Organisationen. Sie haben auch die Berechtigung, manipulationssichere Protokolle zu aktivieren und zu deaktivieren (standardmäßig sind sie aktiviert). Weitere Informationen hierzu finden Sie unter Webschnittstelle – Einstellungen – System – Manipulationsschutz.
Jede Nacht durchsucht eine geplante Überprüfung auf Manipulation alle Protokolleinträge und stellt sicher, dass die Kette der kryptographischen Hashes erhalten bleibt. Tritt ein Problem auf, wird jeder Administrator, der im Feld Send Errors To (Fehler senden an) des MOVEit Transfer-Konfigurationsprogramms aufgeführt wird, automatisch per E-Mail benachrichtigt.
Diese Überprüfung kann auch manuell durch Administratoren mit Zugriff auf die MOVEit Transfer-Konsole initiiert werden. (Start | Programs | MOVEit Transfer | MOVEit Transfer Log Tamper Check (Start | Programme | MOVEit Transfer | Überprüfung der MOVEit Transfer-Protokolle auf Manipulation)) Jede Überprüfung auf Manipulation, die mit dem Satz Completed with errors (Mit Fehlern abgeschlossen) endet, muss als fehlgeschlagene Manipulationsüberprüfung betrachtet werden. Der genaue Grund für das Fehlschlagen wird im Protokoll erläutert. Eine webbasierte Überprüfung auf Manipulation ist nicht verfügbar, da die Überprüfung des gesamten Protokolls auf Zeichen von Manipulation häufig länger dauert, als ein durchschnittlicher Webbrowser (oder Webbrowser-Benutzer) zu warten bereit ist.