Aktionsaudit

Die
FactoryTalk® Remote Access
-Clients zeichnen automatisch die Aktionen (z. B. Entfernen oder Umbenennen von Geräten) auf, die Benutzer an ihren Organisationsressourcen durchführen. Diese Informationen werden an die
FactoryTalk® Remote Access
-Organisation
 gesendet. Administratoren können das Auditprotokoll jederzeit mithilfe von Frontends abfragen. Diese Funktion kann nicht deaktiviert oder gelöscht werden, auch nicht von Administratoren.
Jedes Protokoll enthält die folgenden Informationen:
  • Der Benutzer, der die Aktion ausgeführt hat
  • Der Aktionscode (z. B. Umbenennen eines Geräts).
  • Die Ressource, die das Objekt der Aktion war (z. B. ein Gerät).
  • Der Zeitstempel.
  • Eine Beschreibung der ausgeführten Aktion.
Im Einzelnen enthält der Auditpfad:
  • An-/Abmeldung von Benutzern.
  • Alle CRUD-Aktionen (kurz für Erstellen, Umbenennen, Aktualisieren, Löschen), die für alle Organisationsressourcen ausgeführt werden:
    • Benutzer
    • Gruppen
    • Berechtigungen für Ordner/Geräte
    • Gerät
    • Konfigurationen
  • Alle Remotezugriffsaktionen mit Start- und Endzeit.
Darüber hinaus kann der Organisationsadministrator ein vollständiges Protokoll aller Aktionen aktivieren, die während jeder Remotezugriffssitzung ausgeführt werden, einschließlich:
  • Start-/Endzeiten von Remotesteuerungssitzungen (schreibgeschützt oder interaktiv).
  • Übertragene Dateien.
  • Gestartete und gestoppte Prozesse.
  • Protokolle, IPS und MACs, die in einer VPN-Sitzung kontaktiert wurden.
Rückmeldung geben
Haben Sie Fragen oder Feedback zu dieser Dokumentation? Bitte geben Sie hier Ihr Feedback ab.
Normal