Aktivitätsprotokolle

Gilt für: WatchGuard EPDR Dieses Thema findet Anwendung bei dem WatchGuard EPDR Endpoint Security-Produkt., WatchGuard EDR Dieses Thema findet Anwendung bei dem WatchGuard EDR Endpoint Security-Produkt., WatchGuard EPP Dieses Thema findet Anwendung bei dem WatchGuard EPP Endpoint Security-Produkt.

Auf der Seite Benutzer > Aktivität können Sie Protokollinformationen für Benutzersitzungen und -aktionen sowie für Systemereignisse einsehen. Informationen zu Protokolldetails finden Sie unter Protokolldetails.

Anzeigen von Aktivitätsprotokollen:

1. Wählen Sie in der oberen Navigationsleiste Einstellungen.
2. Wählen Sie im linken Fenster Benutzer.
   Die Seite Aktivität wird geöffnet.
3. Wählen Sie den Aktivitätstyp, für den Sie Protokolle sehen möchten (Sessions, Benutzeraktionen oder Systemereignisse).

4. Um die Teilmenge der Aktivitäten zu filtern, wählen Sie Filter.

5. Geben Sie in den Textfeldern Von und Bis den Datumsbereich ein, für den Sie Aktivitätsprotokolle anzeigen wollen.
6. Klicken Sie auf Filter.

Aktivitätsprotokolle exportieren

Sie können Aktivitätsprotokolle in einer CSV-Datei (durch Komma getrennte Werte) exportieren, die Sie in sonstigen Anwendungen verwenden können.

Exportieren von Aktivitätsprotokollen:

1. Wählen Sie in der oberen Navigationsleiste Einstellungen.
2. Wählen Sie im linken Fenster Benutzer.
   Die Seite Aktivität wird geöffnet.
3. Wählen Sie den Aktivitätstyp, für den Sie Protokolle exportieren möchten (Sessions, Benutzeraktionen oder Systemereignisse).
4. Um die Ergebnisse zu exportieren, klicken Sie auf oben rechts im Fenster.
   Der Browser lädt automatisch eine CSV-Datei der Ergebnisse herunter.

Protokolldetails

Auf der Seite Benutzer > Aktivität sind diese Spalten für verschiedene Arten von Aktivitäten verfügbar.

Sessions

Die Sessions-Registerkarte zeigt Informationen über den Zugriff auf die Web UI, beispielsweise wann der Benutzer sich an- und abgemeldet hat.

Datum — Datum und Uhrzeit, zu der die Aktivität stattgefunden hat.

Benutzer — Der Name des Benutzers, der die Aktivität durchgeführt hat.

Aktivität — Die durchgeführt Aktivität (beispielsweise Anmeldung oder Abmeldung).

IP-Adresse —Die IP-Adresse des Endpoint-Geräts.

Benutzeraktionen

Die Registerkarte Benutzeraktionen zeigt Benutzeraktionen an, beispielsweise wann der Benutzer ein Sicherheitseinstellungsprofil oder eine Aufgabe erstellt oder bearbeitet, einen Computer löscht oder die Gruppe ändert, zu der ein Computer gehört.

Datum — Datum und Uhrzeit, zu der die Aktion stattgefunden hat.

Benutzer — Der Name des Benutzers, der die Aktion durchgeführt hat.

Aktion — Die durchgeführte Benutzeraktion (beispielsweise Bedrohung zulassen).

Elementtyp — Die Art des Geräts, auf dem die Aktion durchgeführt wurde (beispielsweise Computer oder nicht persistenter Computer).

Element — Der Name des Computers, auf dem die Aktion durchgeführt wurde.

Systemereignisse

Die Registerkarte Systemereignisse zeigt alle Ereignisse, die in WatchGuard Endpoint Security stattfinden und die nicht von einem Benutzer initiiert wurden, beispielsweise wenn ein Computer sich zum ersten Mal auf dem Server registriert oder nach Löschen oder Neuinstallation eines Computers.

Datum — Datum und Uhrzeit, zu der das Systemereignis stattgefunden hat.

Ereignis — Die von WatchGuard Endpoint Security durchgeführte Aktion.

Typ — Das Objekt, auf dem die Aktion durchgeführt wurde (beispielsweise ein Computer oder ein nicht persistenter Computer).

Element — Der Name des Computers, auf dem das Systemereignis durchgeführt wurde.

Siehe auch

Allgemeine Einstellungen