DokumentationAEM 6.5Benutzerhandbuch

Überwachen von Ereignissen monitoring-events

Last update: Mon Jul 15 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Erstellt für:

  • Benutzende
  • Entwickler

Wenn die Auditing-Funktion aktiviert ist, können Sie mithilfe von Document Security bestimmte Ereignistypen überwachen. Die Ereignisse, die Sie sehen können, hängen von Ihrer Rolle ab:

Benutzer: Sind in der Lage, geprüfte Ereignisse für ihre richtliniengeschützten Dokumente sowie andere geschützte Dokumente, die sie erhalten und verwenden, anzuzeigen.

Richtliniensatzkoordinatoren: Sind in der Lage, geprüfte Ereignisse, einschließlich Dokument- und Richtlinienereignissen, für Dokumente anzuzeigen, die von Richtlinien in ihren Richtliniensätzen geschützt werden.

Administratoren: Sind in der Lage, geprüfte Ereignisse im Zusammenhang mit allen richtliniengeschützten Dokumenten und Benutzern anzuzeigen. Admins können auch andere Arten von Ereignissen verfolgen, darunter Benutzer-, Dokument-, Richtlinien- und System-Ereignisse.

NOTE
Ereignisse, die an einer Kopie eines richtliniengeschützten Dokuments ausgeführt werden, werden auch als Ereignisse am ursprünglichen geschützten Dokument verfolgt.

(Siehe Ereignis-Auditing-Optionen.)

Ein fehlgeschlagenes Ereignis wird aufgezeichnet, wenn nicht autorisierte Benutzende versuchen, ein Dokument anzuzeigen oder sich mit einem falschen Benutzernamen oder Kennwort anzumelden.

NOTE
Fehlgeschlagene anonyme Zugriffsereignisse für Dokumente können protokolliert werden, wenn eine Richtlinie bearbeitet wird, um den anonymen Zugriff zu entfernen. Wenn autorisierte Empfängerinnen oder Empfänger versuchen, auf ein Dokument zuzugreifen, das durch die bearbeitete Richtlinie geschützt ist, wird zwar weiterhin ein anonymer Zugriff versucht, der Versuch schlägt jedoch fehl.

Wenn eine Richtlinie den anonymen Benutzerzugriff zulässt, die Admins den anonymen Zugriff jedoch später aus Gründen der Dokumentensicherheit deaktivieren, schlägt der anonyme Zugriff für mit der Richtlinie geschützte Dokumente fehl und das Ereignis wird nicht protokolliert.

Aktivieren des Ereignis-Auditings enable-event-auditing

Damit ein Ereignis-Auditing stattfinden kann, müssen die folgenden Einrichtungsanforderungen erfüllt sein:

Suchen nach einem Ereignis search-for-an-event

Sie können die Ereignisliste durchsuchen und ausführlichere Beschreibungen zu Ereignissen anzeigen. Die ausführlichen Beschreibungen enthalten Informationen wie die Ereignis-ID, Beschreibung, IP-Adresse, Organisation, betroffene Benutzende, Datum und Uhrzeit des Ereignisses, abgelehnte Aktivitäten und Offline-Ereignisse (wenn Benutzende versuchen, ein Dokument zu verwenden, ohne mit der Dokumentensicherheit verbunden zu sein).

Sie können auf der Seite „Ereignisse“ nach Ereignissen suchen, indem Sie eine Kombination aus Ereignissuchkriterien und den Daten verwenden, an denen die Ereignisse auftraten. Die Ereignisse, nach denen Sie suchen können, hängen von Ihrer Rolle ab:

Benutzer: Sind in der Lage, geprüfte Ereignisse für ihre richtliniengeschützten Dokumente sowie andere geschützte Dokumente, die sie erhalten und verwenden, anzuzeigen. Die folgenden Suchoptionen sind verfügbar:

Ereignisse, die mich
betreffen: Benutzer können nach Ereignissen für die richtliniengeschützten Dokumente suchen, die sie erstellt oder empfangen haben. Wenn ein Benutzer beispielsweise ein Dokument öffnet, anzeigt oder druckt, das von einer anderen Person geschützt wurde, werden dem Benutzer diese Ereignisse nur für dieses Dokument angezeigt.

Ereignisse, die meine Dokumente betreffen: Benutzer können alle Ereignisse finden, die im Zusammenhang mit ihren eigenen richtliniengeschützten Dokumenten stehen. Der Benutzer sieht die Ereignisse, die von allen Personen generiert wurden, die Umgang mit seinen Dokumenten hatten.

Richtliniensatzkoordinatoren: Sind in der Lage, geprüfte Ereignisse, einschließlich Dokument- und Richtlinienereignissen, für Dokumente anzuzeigen, die von Richtlinien in ihren Richtliniensätzen geschützt werden. Die folgenden Optionen stehen zur Auswahl:

Dokumentereignisse,
wenn ich Richtliniensatzkoordinator bin: Richtliniensatzkoordinatoren mit der Berechtigung zum Anzeigen von Ereignissen können Ereignisse finden, die Dokumente betreffen, die von Richtlinien in ihren Richtliniensätzen geschützt werden.

Richtlinienereignisse, wenn ich Richtliniensatzkoordinator bin: Richtliniensatzkoordinatoren mit der Berechtigung zum Anzeigen von Ereignissen können Ereignisse finden, die mit Richtlinien in ihren Richtliniensätzen in Zusammenhang stehen.

Administratoren: Sind in der Lage, geprüfte Ereignisse im Zusammenhang mit allen richtliniengeschützten Dokumenten und Benutzern anzuzeigen. Admins können darüber hinaus andere Typen nachverfolgen.  Außerdem können Admins die Ereignissuche je nach Benutzertyp weiter unterteilen:

Bekannte Benutzer: Benutzer, die in den Quellordnern gefunden werden können oder als externe Benutzer registriert sind.

Anonyme Benutzer: Benutzer, die auf ein Dokument zugreifen, das durch eine Richtlinie geschützt ist, die den anonymen Zugriff erlaubt.

Systembenutzer: Vom Server ausgelöste Ereignisse, z. B. eine Ordnersynchronisierung.

  1. Klicken Sie auf der Document Security-Seite auf „Ereignisse“.

  2. Wählen Sie in der Liste „Suchen“ die gewünschten Suchkriterien aus.  Abhängig von der Auswahl in der Liste „Suchen“ wird eine zweite Liste mit weiteren Suchkriterien angezeigt.  Geben Sie, falls möglich, in das Textfeld die Suchkriterien ein.

    Weitere Einzelheiten zu bestimmten Ereignistypen finden Sie unter Ereignis-Auditing-Optionen.

  3. Wählen Sie in der Liste „Benutzer“ den Benutzertyp aus, der das Ereignis verursacht hat.

    • Wenn Sie „Bekannter Benutzer“ auswählen, wird ein zweites Suchfeld angezeigt, in das Sie den Benutzernamen und die E-Mail-Adresse der Person eingeben müssen.
    • Wenn Sie diese Angaben nicht kennen, klicken Sie auf das Adressbuchsymbol, um den Benutzer anhand des Benutzernamens oder der E-Mail-Adresse zu suchen.

  4. Wählen Sie in der Liste „Datum“ eine Datumsbereichsoption aus. Wenn Sie „Eigene Daten“ auswählen, werden Felder eingeblendet, in die Sie das Datum im Format TT.MM.JJJJ eingeben, oder Sie können über die Datumsauswahl den Datumsbereich angeben:

    • Klicken Sie auf den Kalender, um die Datumsauswahl zu öffnen.
    • Bestimmen Sie mithilfe der Pfeilschaltflächen ein Jahr und einen Monat.
    • Klicken Sie auf dem Kalender auf einen Monatstag.
    • Klicken Sie auf „OK“, um die Datumsauswahl zu schließen.

  5. Wählen Sie in der Liste „Anzeigen“ die Anzahl der pro Seite anzuzeigenden Suchergebnisse aus.

  6. Klicken Sie auf „Suchen“.

    Fehlgeschlagene Ereignisse werden in der Liste mit dem Symbol „Verweigert“ gekennzeichnet.

  7. Um Details zu einem Ereignis anzuzeigen, klicken Sie auf die Beschreibung des Ereignisses in der Liste.

Sortieren der Ereignisliste sort-the-event-list

Sie können die Ereignisliste nach Spaltenüberschrift sortieren, um Ereignisse leichter zu finden. Ein Dreieckssymbol neben der Spaltenüberschrift gibt an, nach welcher Spalte gegenwärtig sortiert wird. Ein nach oben zeigendes Dreieck gibt eine aufsteigende Reihenfolge an, ein nach unten zeigendes Dreieck gibt eine absteigende Reihenfolge an.

  1. Klicken Sie auf die gewünschte Spaltenüberschrift.
  2. Um die Sortierreihenfolge zu ändern, klicken Sie nochmals auf die Spaltenüberschrift.
recommendation-more-help
19ffd973-7af2-44d0-84b5-d547b0dffee2