Prüfprotokoll
Das Prüfprotokoll bietet Ihnen einen durchsuchbaren Datensatz sicherheitsrelevanter Ereignisse. Verwenden Sie es, wenn Sie bestätigen müssen, wer eine Sitzung gestartet hat, wer sie genehmigt hat oder was sich an der Mandantenkonfiguration geändert hat.
Ereignisse, mit denen Sie rechnen sollten
- Sitzungsbeginn und -ende
- Zugriff auf Anmeldeinformationen
- Admin-Änderungen
- MFA-Ereignisse
- Genehmigungsentscheidungen
So zeigen Sie es an
Öffnen Sie das Prüfprotokoll in der Konsole und filtern Sie nach Benutzer, Zeitraum oder Ereignistyp. Das Protokoll ist darauf ausgelegt, sowohl operative Fragen als auch Anfragen nach Auditnachweisen zu beantworten.
Export und Aufbewahrung
Wenn Sie eine Kopie für einen Prüfer oder Auditor benötigen, exportieren Sie das Protokoll als CSV. Die Aufbewahrung unterliegt der Richtlinie, prüfen Sie daher den Aufbewahrungszeitraum, bevor Sie zusagen, wie weit eine Untersuchung zurückreichen kann.
Der Ingest-Pfad verwendet audit-evidence-service, wodurch der Prüfpfad mit dem übrigen Mandanten-Nachweis-Workflow im Einklang bleibt.