Skip to main content
Eine neuere Version dieses Produkts ist erhältlich.
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Richtlinien für Prüfprotokolle definieren

Beitragende
PDFs

Sie können die Überschreibungsrichtlinie und die im Audit-Protokoll aufgezeichneten Ereignistypen ändern.

Bevor Sie beginnen

  • Sie müssen mit einem Benutzerprofil angemeldet sein, das Sicherheitsadministratorberechtigungen enthält. Andernfalls werden die Zugriffsverwaltungsfunktionen nicht angezeigt.

Über diese Aufgabe

Dieser Task beschreibt, wie die Einstellungen für das Überwachungsprotokoll geändert werden, einschließlich der Richtlinie zum Überschreiben alter Ereignisse und der Richtlinie für die Aufzeichnung von Ereignistypen.

Schritte

  1. Wählen Sie Einstellungen  Zugriffsmanagement.

  2. Wählen Sie die Registerkarte Audit Logaus.

  3. Wählen Sie Einstellungen Anzeigen/Bearbeiten.

    Das Dialogfeld Audit Log Settings wird geöffnet.

  4. Ändern Sie die Überschreibungsrichtlinie oder die Arten der aufgezeichneten Ereignisse.

    Felddetails
    Einstellung Beschreibung

    Überschreibungsrichtlinie

    Legt die Richtlinie zum Überschreiben alter Ereignisse fest, wenn die maximale Kapazität erreicht ist:

    • Die ältesten Ereignisse im Audit-Protokoll können überschrieben werden, wenn das Audit-Protokoll voll ist — überschreibt die alten Ereignisse, wenn das Audit-Protokoll 50,000 Datensätze erreicht.

    • Das manuelle Löschen von Audit-Protokollereignissen ist erforderlich — gibt an, dass Ereignisse nicht automatisch gelöscht werden; stattdessen erscheint eine Schwellenwertwarnung im festgelegten Prozentsatz. Ereignisse müssen manuell gelöscht werden.

      Hinweis Wenn die Überschreibungsrichtlinie deaktiviert ist und die Einträge des Prüfprotokolls die maximale Grenze erreichen, wird Benutzern der Zugriff auf System Manager ohne die Berechtigung des Sicherheitsadministrators verweigert. Um den Systemzugriff für Benutzer ohne Sicherheitsadministrator-Berechtigungen wiederherzustellen, muss ein Benutzer, der der Rolle Sicherheitsadministrator zugewiesen ist, die alten Ereignisdatensätze löschen.
      Hinweis Überschreibungsrichtlinien gelten nicht, wenn ein Syslog-Server für die Archivierung von Audit-Protokollen konfiguriert ist.

    Level der zu protokollierenden Aktionen

    Legt die Arten von zu protokollierenden Ereignissen fest:

    • Änderungsereignisse aufzeichnen — zeigt nur Ereignisse an, bei denen eine Benutzeraktion eine Systemänderung beinhaltet.

    • Alle Änderungen und schreibgeschützten Ereignisse — zeigt alle Ereignisse an, einschließlich einer Benutzeraktion, die das Lesen oder Herunterladen von Informationen beinhaltet.

  5. Klicken Sie Auf Speichern.