Corel erwirbt Awingu, um sein Angebot an sicheren Remote-Arbeitsplätzen zu erweitern. Mehr lesen

HÄUFIG GESTELLTE FRAGEN

Wie können wir helfen?

  1. Startseite
  2. Wissensdatenbank
  3. Awingu für Admins und Einkäufer
  4. Produktmerkmale erklärt
  5. Was ist in den umfangreichen Prüfungsmöglichkeiten von Awingu enthalten?

Was ist in den umfangreichen Prüfungsmöglichkeiten von Awingu enthalten?

Was ist in den umfangreichen Prüfungsmöglichkeiten von Awingu enthalten?

Awingu-Administratoren haben Zugriff auf das Awingu-Dashboard.

Das Awingu-Dashboard bietet einen Live-Überblick über "Aktivität" (welche Anwendungssitzungen für jeden Benutzer aktiv sind), "Anwendungsübersicht" (welche Anwendungen und Server bereitgestellt werden), "Einblicke" (z. B. wie die Anwendungen genutzt werden), Audit und Anomalien.

In dieser FAQ konzentrieren wir uns ausschließlich auf das Nutzungsprüfungsprotokoll.

  1. Wo wird das Protokoll gespeichert?

Die Daten dieses Audit-Protokolls werden auf der virtuellen Maschine gespeichert, auf der Awingu gehostet wird. Awingu speichert das Protokoll 13 Monate lang auf der virtuellen Maschine. Sie können das Protokoll im .csv-Format exportieren. Die Informationen werden nahezu in Echtzeit gespeichert (es gibt einige Datenbankabfragen, die einige Sekunden Verzögerung verursachen können)

  1. Wer hat Zugang?

Diese Informationen sind nur für Benutzer mit Admin-Zugangsdaten verfügbar. Im Falle einer multi-tenant-Umgebung können nur Tenant-Administratoren das Audit-Protokoll für ihre jeweiligen Tenants einsehen. Die Audit-Protokolle anderer Tenants können sie natürlich nicht sehen.

Superadmins (die die gesamte Awingu-Plattform verwalten) können Zugang zu den Audit-Protokollen der einzelnen Tenants erhalten.

Hinweis: In den Systemeinstellungen (nicht im Dashboard) ist ein Änderungsprotokoll für den Administrator verfügbar, das alle Änderungen und Aktivitäten des Administrators in den Systemeinstellungen protokolliert.

  1. Welche Informationen werden protokolliert?

Die Informationen werden in mehrere Kategorien eingeteilt (Benutzersitzungen, Anwendungen, Sitzungen....). Die Zusammensetzung der einzelnen Kategorien hängt von der Einrichtung Ihres Unternehmens ab (wenn Sie z. B. keine Dateifreigaben angeschlossen haben, ist das Dateiprotokoll leer).

Das Audit-Protokoll enthält die folgenden Felder:

      • Benutzer-Sitzungen: Sitzungsbeginn | Sitzungsende (Zeitpunkt der Abmeldung) | Awingu-Domäne (/Mieter) | Sitzungs-ID des Nutzers * | IP-Adresse | Nutzername | Kennzeichnungen (d. h. die Awingu-Rechte des Nutzers zu diesem Zeitpunkt) | Standort (geschätzter geografischer Standort auf der Grundlage der IP-Adresse)
      • BewerbungssitzungenBeginn der Sitzung | Ende der Sitzung (Zeitpunkt der Abmeldung) | Awingu-Domäne (/Mieter) | Client-Sitzungs-ID | ID der Anwendungssitzung** | ID der Benutzersitzung* | numerische ID der Client-Sitzung | Anwendungsschlüssel | Server | Port | exe (welche Anwendungen) | aufgezeichnet (wurde diese Sitzung automatisch aufgezeichnet oder nicht)
      • Gemeinsame Anwendungssitzungen: Sitzungsbeginn | Sitzungsende (Zeitpunkt der Abmeldung) | Awingu-Domäne (/Mieter) | Client-Sitzungs-ID | Anwendungssitzungs-ID** | numerische ID der Client-Sitzung | IP-Adresse
      • Webanwendungen: Zeitstempel (nur der Beginn der Sitzung ist Awingu bekannt) | Awingu Domain (/Mieter) | User Session ID * | Name (der Webanwendung) | URL | hinter Reverse Proxy
      • IdP-Sitzungen: (Für den Fall, dass SaaS-Anwendungen über den Awingu-Arbeitsbereich gestartet werden; sowohl wenn Awingu als IdP verwendet wird, als auch wenn ein externer IdP vor Awingu konfiguriert wird und die Anwendung aus dem Arbeitsbereich heraus gestartet wird)Login-Zeit (nur der Sitzungsbeginn ist Awingu bekannt) | Awingu Domain (/Mieter) | Service Provider Name (der Name des externen IdP, falls ein externer IdP verwendet wird) | Username | User Session ID * | Assertion Consumer Service | Request Issuer | Request ID
      • Aktien: (beim Austausch von Dateien über Awingu)Zeitstempel | Awingu Domain (/Mieter) | User Session ID * | IP-Adresse (= IP-Adresse des Clients, der die Freigabe erstellt/aktualisiert/gelöscht/zugesehen hat) | Land | Aktion (z.B. Erstellen einer neuen Freigabe, Zugriff, Löschen, Aktualisieren | Name (der freigegebenen Datei) | Laufwerk | Pfad (auf der Dateifreigabe) | Erstellt von (Benutzer) | Läuft ab (Ablaufdatum der Freigabe | ID | Öffentlich (wahr oder falsch) | Modus (Herunterladen oder Vorschau) | Prüfsumme | Bereich (nur wenn "Vorschau" gewählt wird; Bereich der heruntergeladenen Bytes)
      • Dateien: Wichtig: Dieses Audit-Protokoll zeichnet nur die Bewegungen der Anwendungen über Awingu-Dateien auf. Wenn eine Anwendung über eine veröffentlichte Anwendung oder direkt auf dem Dateiserver geöffnet wird, kann Awingu diese Aktivitäten nicht protokollierenZeitstempel | Awingu Domain (/Mieter) | User Session ID * | Aktion (z. B. neue Freigabe erstellen, Zugriff, löschen, aktualisieren | Laufwerk | Pfad (auf der Dateifreigabe) | Ziellaufwerk | Zieldateipfad

Hinweis: Aus Compliance-Gründen muss der Administrator einen bewussten Abgleich zwischen der Benutzersitzung und der Anwendungs-/Datei-/...-Sitzung vornehmen (unter Verwendung des Schlüssels für die Benutzersitzungs-ID* oder der Anwendungs-ID**), wenn er z. B. wissen möchte, welche Dateien ein Benutzer geöffnet oder gelöscht hat.

Anmerkung 2: Awingu zeichnet keine Tastenanschläge oder Aktivitäten "innerhalb" der Anwendung auf. Awingu bietet jedoch die Möglichkeit, ganze Sitzungen aufzuzeichnen. Dies muss vom Administrator aktiviert werden. Die Endbenutzer erhalten vor dem Start der aufgezeichneten Sitzung eine Benachrichtigung und müssen die Aufzeichnung akzeptieren, bevor sie die Sitzung betreten.

Hinweis 3: Die Awingu-"Anomalie"-Erkennung geht noch einen Schritt weiter und prüft anhand der Informationen aus dem Audit-Protokoll auf eine Reihe von vordefinierten Anomalien.

Wie können Sie eine Suche durchführen?

Nehmen wir ein einfaches Beispiel, bei dem Sie nachsehen müssen, welche Anwendungen ein Benutzer geöffnet hat, welche Dateien er (über Awingu-Dateien) zu welchem Zeitpunkt und von welchem Ort aus geöffnet hat

      1. Suchen Sie im Protokoll "Benutzersitzungen" nach dem Benutzernamen des Benutzers, kopieren Sie die "ID der Benutzersitzung"; auf der Grundlage dieser Suche erhalten Sie Einblick in den vermuteten Standort (basierend auf der IP-Adresse) des Benutzers, als er seine Awingu-Sitzung startete (als er sich bei Awingu anmeldete)
      2. Fragen Sie die "User Session ID" im Protokoll "Application Sessions" ab. Hier finden Sie, welche Anwendungen (siehe "exe") die Benutzer zu welcher Zeit geöffnet (und geschlossen) haben
      3. Abfrage der "Benutzersitzungs-ID" im Protokoll "Dateien". Hier finden Sie, welche Dateiaktionen unter welchem Pfad durchgeführt wurden (z. B. Herunterladen, Öffnen,...)

Verwandte Artikel

Brauchen Sie Unterstützung?

Sie können die gesuchte Antwort nicht finden&#039?
Kontakt zum Support

Andere Möglichkeiten, mehr zu erfahren

Während der Bürozeiten können Sie
mit uns chatten.

Herunterladen der
Awingu-Benutzerhandbuch.

ÜBER
PRODUKT
INFORMATIONEN
LEGAL
KONTAKTIEREN SIE UNS!
Facebook Youtube Twitter

© 2023 - Awingu NV

Diese Website verwendet Cookies. Lesen Sie unser transparentes Cookie-Richtlinie!
Annehmen und schließen