Protokolle

In der Ansicht Protokolle werden Benutzervorgänge zu Dateien/Paketen im Umfang der Berechtigungen des aktuellen Benutzers angezeigt. Mit diesen Protokollen können Sie die Aufzeichnungen zu Datei- und Paketzugriffen verwalten.

• Benutzer können ihren eigenen Vorgangsverlauf überprüfen.
• Organisationsadministratoren können Vorgänge für Benutzer in ihrer Organisation überprüfen.
• Systemadministratoren können Vorgänge für Organisationen überprüfen.

  Die vollständigen Protokolle können im Format XML, CSV und Excel (.csv) unter SETTINGS > Miscellaneous: Aging – Audit Logs (EINSTELLUNGEN > Sonstiges: Alterung – Überwachungsprotokolle) heruntergeladen werden.

Hinweis: Die Ansicht „Protokolle“ bietet ein Tagebuch der Benutzerzugriffs- und Dateiübertragungsaktivitäten. Sie unterscheidet sich von Debug- oder Diagnoseprotokollen, in denen System- und Prozessereignismeldungen des Programms aufgezeichnet werden. Die Debugprotokolle des Systems finden Sie unter SETTINGS > System > Debug Logs (EINSTELLUNGEN > System > Debugprotokolle).

Tabelle mit Protokolleinträgen

Tabelle mit Überwachungsprotokollen für Benutzer (in der Abbildung für eine Organisation)

Spalte „Datum und Uhrzeit“

Klicken Sie auf die Spalte „Datum und Uhrzeit“, um Transaktionsdetails für das Ereignis anzuzeigen.

Ansicht „Datumsdetails“

Spalte „Dateiname“

Informationen im Eintrag „Dateiname“:

• Name: Der ursprüngliche Name der Datei
• ID: Die siebenstellige ID der Datei
• Folder Name (Ordnername): Der Name des MOVEit Transfer-Ordners, in dem die Datei derzeit gespeichert ist
• Size (Größe): Die Größe (in Byte) der Datei oder sicheren Nachricht
• Duration (Dauer): Der Zeitraum (in Sekunden) für die Dauer der Dateiübertragung
• Rate: Die Datentransferrate der Dateiübertragung (in Byte/s)

Informationen im Eintrag „Benutzer“

• Username (Benutzername): Der Benutzername des Benutzers (z. B. „fschmidt“), der diese Aktion durchgeführt hat
• Full Name (Vollständiger Name): Der vollständige Name des Benutzers (z. B. „Fred Schmidt“), der diese Aktion durchgeführt hat
• Target Name (Zielname): Der vollständige Name des Benutzers, auf den sich diese Aktion auswirkt
• IP Address (IP-Adresse): Die IP-Adresse, unter der diese Aktion initiiert wurde

Sonstige Spalten

• Action (Aktion): Die durchgeführte Aktion
• Notes (Notizen): Zusätzliche Notizen in Bezug auf die Aktion
• Client: Typ und Version des Clients, über den diese Aktion durchgeführt wurde. Für bekannte Client-Typen werden Symbole angezeigt, für unbekannte Client-Typen wird die vollständige Agent-Zeichenfolge zur Identifizierung angezeigt.

Sonderoptionen

• Suppress Sign On/Sign Off (Anmeldung/Abmeldung unterdrücken): Zum Ausblenden oder Anzeigen von An- oder Abmeldeeinträgen im Protokoll. (Häufig besteht nur Interesse an bestimmten Aktionen, die Benutzer durchgeführt haben, und nicht an den Zeiten, zu denen sie angemeldet waren.)
• Suppress Email Notes (E-Mail-Notizen unterdrücken): Zum Ausblenden oder Anzeigen von E-Mail-Benachrichtigungseinträgen im Protokoll.
• Suppress Log Views (Protokollansichten unterdrücken): Keine Datensätze für Protokollansichten anzeigen. (Um PCI-Anforderungen (Payment Card Industry, Kreditkartenbranche) zu entsprechen, wird jedes Mal, wenn das Auditprotokoll oder ein Auditprotokolleintrag angezeigt wird, ein Eintrag erstellt.)
• Use Large Text (Große Schrift verwenden): Zum Vergrößern der Schriftgröße in Tabellen mit Einträgen

Einträge pro Seite

Legt die Anzahl der Einträge fest, die auf jeder Seite angezeigt werden

• So zeigen Sie Protokolle an:
  1. Klicken Sie im linken Navigationsfenster auf LOGS (PROTOKOLLE). Die Seite „Edit Filter“ (Filter bearbeiten) wird geöffnet.
  2. Wählen Sie den Datumsbereich für die Protokolle aus, sowie Inhaltsmerkmale, die im Protokoll enthalten sein sollen. Klicken Sie auf Apply Filters (Filter übernehmen).

     Ihre ausgewählten Filteroptionen sind nur für die aktuelle Sitzung gültig.

     Sie können Folgendes festlegen:

     • Date (Datum). Anfangs- und Enddatum sowie die Uhrzeit, die im Protokoll enthalten sein sollen. „All Day“ (Ganzer Tag) legt die Startzeit auf 00:00 Uhr und die Endzeit auf 23:59 Uhr fest.
     • Action (Aktion). Allgemeine Aktionstypen, wie z. B. Verwaltung, Dateiübertragung, Uploads usw.
     • User (Benutzer). Benutzername, vollständiger Name oder Teil eines Benutzernamens.
     • File (Datei): Datei-ID oder ein Dateiname. (Nur für Dateiübertragungen werden Platzhalterzeichen für Dateinamen akzeptiert.)
     • Size (Größe): Dateigröße. (Nur für Dateiübertragungen, Größer als, Kleiner als.)
     • Ordner. Bestimmter Ordner.
     • IP Address (IP-Adresse): IP-Adresse, unter der Aktionen initiiert wurden. (Platzhalter werden akzeptiert.)
     • Agent Brand (Agent-Marke): Agent-Name (zum Beispiel: „Mozilla“ oder „MOVEit Automation“).
     • Success/Failure (Erfolg/Fehlschlag): Alle Einträge, nur fehlgeschlagene Einträge, nur erfolgreiche Einträge.
  3. Klicken Sie auf Apply Filters (Filter übernehmen).

Logs Page (Seite „Protokolle“)

Die Spalten und Inhalte, die über die Links „Customize View“ (Ansicht anpassen) (Spalten) und „Edit Filter“ (Filter bearbeiten) (Inhalte) angepasst werden können. Vordefinierte Filter, ob integriert oder benutzerdefiniert, können durch Klicken auf den Link „Favorite Filters“ (Filterfavoriten) aufgerufen werden, benutzerdefinierte Ansichten können durch Klicken auf den Link „Save Current View to Favorites“ (Aktuelle Ansicht in Favoriten speichern) gespeichert werden. Und schließlich können Benutzer über Navigationslinks („Go to Page“ (Gehe zu Seite)) in Protokolleinträgen blättern.

Hinweis: Um PCI-Anforderungen (Payment Card Industry, Kreditkartenbranche) zu entsprechen, erstellt MOVEit Transfer jedes Mal einen Auditprotokolleintrag, wenn das Auditprotokoll angezeigt wird. Ein Eintrag für „View Audit Log“ (Auditprotokolle anzeigen) wird erstellt, wenn eine Liste von Protokolleinträgen angezeigt wird, sowie jedes Mal, wenn ein Bericht ausgeführt wird, der auf das Auditprotokoll zugreift. Ein Eintrag für „View Audit Log Entry“ (Prüfprotokolleinträge anzeigen) wird jedes Mal erstellt, wenn die Details eines einzelnen Prüfprotokolldatensatzes angezeigt werden. Um die Anzeige dieser Datensätze zu vermeiden, verwenden Sie „Suppress Log Views“ (Protokollansichten unterdrücken) unter den Optionen „Customize View“ (Ansicht anpassen).

Auf Benutzer, Dateien und Ordner, auf die durch Protokolleinträge verwiesen wird, kann in der Regel geklickt werden, um die Informationsseite für das betreffende Element anzuzeigen. Auf den Datums-/Uhrzeitwert jedes Protokolleintrags kann geklickt werden, um die Details für den betreffenden Eintrag anzuzeigen. Ein Zertifikatsymbol neben dem Datums-/Uhrzeitwert gibt an, dass dieser Protokolleintrag Client-Zertifikatinformationen enthält. Dies bedeutet, dass der Benutzer, der die Aktion ausgeführt hat, zu diesem Zeitpunkt mit einem Client-Zertifikat angemeldet war. Die Details des Client-Zertifikats werden auf der Seite „Log Entry“ (Protokolleintrag) angezeigt.