Überwachen von Ereignissen

Letzte Aktualisierung: 2023-12-07

Wenn die Prüffunktion aktiviert ist, können Sie mit Document Security bestimmte Ereignistypen überwachen. Die Ereignisse, die Sie sehen können, hängen von Ihrer Rolle ab:

Benutzer: Sind in der Lage, geprüfte Ereignisse für ihre richtliniengeschützten Dokumente sowie andere geschützte Dokumente, die sie erhalten und verwenden, anzuzeigen.

Richtliniensatzkoordinatoren: Sind in der Lage, geprüfte Ereignisse, einschließlich Dokument- und Richtlinienereignissen, für Dokumente anzuzeigen, die von Richtlinien in ihren Richtliniensätzen geschützt werden.

Administratoren: Sind in der Lage, geprüfte Ereignisse im Zusammenhang mit allen richtliniengeschützten Dokumenten und Benutzern anzuzeigen. Administratoren können auch andere Ereignistypen verfolgen, einschließlich Benutzer-, Dokument-, Richtlinien- und Systemereignissen.

HINWEIS

Ereignisse, die für eine Kopie eines richtliniengeschützten Dokuments ausgeführt werden, werden auch als Ereignisse im ursprünglich geschützten Dokument verfolgt.

(Siehe Ereignisprüfungsoptionen.

Ein fehlgeschlagenes Ereignis wird aufgezeichnet, wenn ein nicht autorisierter Benutzer versucht, ein Dokument anzuzeigen oder versucht, sich mit einem falschen Benutzernamen oder Kennwort anzumelden.

HINWEIS

Fehlgeschlagene anonyme Zugriffsereignisse für Dokumente können protokolliert werden, wenn eine Richtlinie so bearbeitet wird, dass der anonyme Zugriff entfernt wird. Wenn ein autorisierter Empfänger versucht, auf ein Dokument zuzugreifen, das von der bearbeiteten Richtlinie geschützt wird, wird der anonyme Zugriff zwar weiterhin versucht, schlägt jedoch fehl.

Wenn eine Richtlinie den anonymen Benutzerzugriff zulässt, der Administrator jedoch später den anonymen Zugriff für Document Security deaktiviert, schlägt der anonyme Zugriff für mit der Richtlinie geschützte Dokumente fehl und das Ereignis wird nicht protokolliert.

Ereignisprüfung aktivieren

Diese Einrichtungsanforderungen müssen erfüllt sein, damit die Ereignisprüfung stattfindet:

Suchen nach einem Ereignis

Sie können die Ereignisliste durchsuchen und detailliertere Beschreibungen zu Ereignissen anzeigen. Zu den detaillierten Beschreibungen gehören Informationen wie die Ereignis-ID, Beschreibung, IP-Adresse, Organisation, betroffene Benutzer, Datum und Uhrzeit des Ereignisses, verweigerte Aktivitäten und Offline-Ereignisse (wenn Benutzer versuchen, ein Dokument zu verwenden, wenn sie nicht mit Document Security verbunden sind).

Sie können auf der Seite "Ereignisse"nach Ereignissen suchen, indem Sie eine Kombination aus Ereignissuchkriterien und den Datumsangaben der Ereignisse verwenden. Die Ereignisse, nach denen Sie suchen können, hängen von Ihrer Rolle ab:

Benutzer: Sind in der Lage, geprüfte Ereignisse für ihre richtliniengeschützten Dokumente sowie andere geschützte Dokumente, die sie erhalten und verwenden, anzuzeigen. Die folgenden Suchoptionen sind verfügbar:

Ereignisse, die mich
betreffen:
Benutzer können nach Ereignissen für die richtliniengeschützten Dokumente suchen, die sie erstellt oder empfangen haben. Wenn ein Benutzer beispielsweise ein Dokument öffnet, anzeigt oder druckt, das von einer anderen Person geschützt wurde, werden dem Benutzer diese Ereignisse nur für dieses Dokument angezeigt.

Ereignisse, die meine Dokumente betreffen: Benutzer können alle Ereignisse finden, die im Zusammenhang mit ihren eigenen richtliniengeschützten Dokumenten stehen. Der Benutzer sieht die Ereignisse, die von allen Personen generiert wurden, die Umgang mit seinen Dokumenten hatten.

Richtliniensatzkoordinatoren: Sind in der Lage, geprüfte Ereignisse, einschließlich Dokument- und Richtlinienereignissen, für Dokumente anzuzeigen, die von Richtlinien in ihren Richtliniensätzen geschützt werden. Die folgenden Optionen stehen zur Auswahl:

Dokumentereignisse,
wenn ich Richtliniensatzkoordinator bin:
Richtliniensatzkoordinatoren mit der Berechtigung zum Anzeigen von Ereignissen können Ereignisse finden, die Dokumente betreffen, die von Richtlinien in ihren Richtliniensätzen geschützt werden.

Richtlinienereignisse, wenn ich Richtliniensatzkoordinator bin: Richtliniensatzkoordinatoren mit der Berechtigung zum Anzeigen von Ereignissen können Ereignisse finden, die mit Richtlinien in ihren Richtliniensätzen in Zusammenhang stehen.

Administratoren: Sind in der Lage, geprüfte Ereignisse im Zusammenhang mit allen richtliniengeschützten Dokumenten und Benutzern anzuzeigen. Administratoren können auch andere Typen verfolgen. Außerdem können Administratoren die Ereignissuche je nach Benutzertyp weiter unterteilen:

Bekannte Benutzer: Benutzer, die in den Quellordnern gefunden werden können oder als externe Benutzer registriert sind.

Anonyme Benutzer: Benutzer, die auf ein Dokument zugreifen, das durch eine Richtlinie geschützt ist, die den anonymen Zugriff erlaubt.

Systembenutzer: Vom Server ausgelöste Ereignisse, z. B. eine Ordnersynchronisierung.

  1. Klicken Sie auf der Document Security-Seite auf Ereignisse.

  2. Wählen Sie in der Liste "Suchen"die Suchkriterien aus, die Sie verwenden möchten. Je nach Auswahl in der Liste "Suchen"wird eine zweite Liste mit zusätzlichen Suchkriterien angezeigt. Falls zutreffend, geben Sie die Suchkriterien in das Textfeld ein.

    Weitere Informationen zu bestimmten Ereignistypen finden Sie unter Ereignisprüfungsoptionen.

  3. Wählen Sie in der Liste "Benutzer"den Benutzertyp aus, der das Ereignis ausgeführt hat:

    • Wenn Sie "Bekannter Benutzer"auswählen, wird ein zweites Suchfeld angezeigt, in das Sie den Benutzernamen oder die E-Mail-Adresse des Benutzers eingeben müssen.
    • Wenn Sie diese Angaben nicht kennen, klicken Sie auf das Adressbuchsymbol, um den Benutzer anhand des Benutzernamens oder der E-Mail-Adresse zu suchen.
  4. Wählen Sie in der Liste "Datum"eine Datumsbereichsoption aus. Wenn Sie "Benutzerdefinierte Datumswerte"auswählen, werden Felder angezeigt, in die Sie das Datum im Format JJJ/MM/TT eingeben. Alternativ können Sie die Datumsauswahl verwenden, um den Datumsbereich anzugeben:

    • Klicken Sie auf den Kalender , um die Datumsauswahl zu öffnen.
    • Verwenden Sie die Pfeile, um ein Jahr und einen Monat zu finden.
    • Klicken Sie auf einen Tag des Monats im Kalender.
    • Klicken Sie auf OK , um die Datumsauswahl zu schließen.
  5. Wählen Sie in der Liste Anzeigen die Anzahl der Suchergebnisse aus, die pro Seite angezeigt werden sollen.

  6. Klicken Sie auf „Suchen“.

    Fehlgeschlagene Ereignisse werden in der Liste mit dem Symbol "Verweigert"markiert.

  7. Um Details zu einem Ereignis anzuzeigen, klicken Sie auf die Beschreibung des Ereignisses in der Liste.

Sortieren der Ereignisliste

Sie können die Ereignisliste nach Spaltenüberschrift sortieren, um Ereignisse leichter zu finden. Dreieckssymbole neben der Spaltenüberschrift geben an, welche Spalte derzeit zum Sortieren verwendet wird. Ein nach oben zeigendes Dreieck gibt eine aufsteigende Reihenfolge an, während ein nach unten zeigendes Dreieck eine absteigende Reihenfolge angibt.

  1. Klicken Sie auf die entsprechende Spaltenüberschrift.
  2. Um die Sortierreihenfolge zu ändern, klicken Sie erneut auf die Spaltenüberschrift.

Auf dieser Seite