5 Überwachen der Geräteverwendung : 5.4 Verwendung der Registerkarte Aktivität
5.4
Verwendung der Registerkarte Aktivität
5.4.1
Verwendung des Aktivitätsprotokolls
Klicken Sie zum Aufruf des Aktivitätsprotokolls auf die Registerkarte Aktivität Aktivitätsprotokoll.
Mit dieser Registerkarte überwachen Sie die Geräte, die im Netzwerk verwendet werden. Wählen Sie den Computer und den Benutzer aus den Drop-down-Listen aus, um die Liste nach Computer oder Benutzer zu gruppieren und zu sortieren. Mit dieser Registerkarte überwacht der Administrator den Benutzer in folgendem Zeitrahmen.
Heute
Gestern
Letzte 7 Tage
Letzte 30 Tage
Dieser Monat
Letzter Monat
Klicken Sie zur Anpassung der Ansicht des Aktivitätsprotokolls mit der rechten Maustaste auf den Kopf, und wählen Sie die Spalten aus, die Sie in der Ansicht hinzufügen wollen. Ziehen Sie zur Änderung der Spaltenreihenfolge eine Spalte mit Drag & Drop zur gewünschten Stelle.
C:\Documents and Settings\ozammit\My Documents\ESEC\EN_Manual\images\activitylog.png
Bild 36 - GFI EndPointSecurity Aktivitätsprotokoll
Erweiterte Filterung
Klicken Sie zum Aufruf der erweiterten Filterung des Aktivitätsprotokolls auf Erweiterte Filterung. Sie können damit die Gerätenutzungshistorie nach verschiedenen Kriterien sortieren. Die Sortierung kann nach einem oder mehreren der folgenden Kriterien erfolgen:
Nach Anwendungsname
Nach Dateipfad
Nach Gerät
Nach Ereignisart
Bild 37 - Aktivitätsprotokoll, erweiterte Filterung
5.4.2
Verwenden des Protokoll-Browsers
Screenshot 38 - Protokoll-Browser
Sie können sämtliche Ereignisse, die von den Agenten von GFI EndPointSecurity auf Netzwerk-Computern erzeugt wurden, detailliert per Audit-Trail protokollieren. Ereignisse lassen sich in einem Windows-Ereignisprotokoll und/oder in einem Microsoft SQL Server Datenbank-Backend sichern.
Hinweis: Zum Führen eines Audit-Trails muss die Protokollierung aktiviert sein. Weitere Informationen hierzu erhalten Sie im Kapitel „Bearbeiten von standardmäßigen Schutzrichtlinien“ unter „Konfigurieren der Ereignisprotokollierung und Benachrichtigungen“.
Mit dem Protokoll-Browser können Sie im Datenbank-Backend gespeicherte Ereignisse anzeigen und durchsuchen. Ereignisinformationen werden in Spalten angezeigt. Per Mausklick auf ein Ereignis werden zusätzliche Hinweise in einem separaten Fensterbereich angezeigt.
Mit Hilfe des integrierten Abfrage-Generators lässt sich die Suche nach bestimmten Ereignissen vereinfachen. Er unterstützt Sie bei der Einrichtung eigener Filter zur separaten Darstellung spezieller Ereignisse, ohne dass diese aus dem Datenbank-Backend gelöscht werden.
So rufen Sie den Protokoll-Browser auf:
1. Klicken Sie in der Verwaltungskonsole von GFI EndPointSecurity auf den Reiter Extras.
2. Klicken Sie auf die Option Protokoll-Browser.
3. Gehen Sie im linken Navigationsbereich unter Abfragen auf den Knoten Agentenprotokolle - Datenbank, um alle im Datenbank-Backend gespeicherten Ereignisse anzuzeigen.
Erstellen von Ereignisabfragen
So erstellen Sie eine eigene Ereignisabfrage:
1. Klicken Sie in der Verwaltungskonsole von GFI EndPointSecurity auf den Reiter Extras.
2. Klicken Sie auf die Ansicht Protokoll-Browser.
3. Gehen Sie im linken Navigationsbereich auf den Knoten Agentenprotokolle - Datenbank.
4. Klicken Sie mit der rechten Maustaste darauf, und wählen Sie im Kontextmenü Abfrage erstellen … Der Abfrage-Generator wird gestartet.
Screenshot 39 - Erstellen einer neuen Ereignisabfrage
5. Geben Sie den Namen und eine Beschreibung der neuen Abfrage an.
6. Klicken Sie auf die Schaltfläche Hinzufügen, um die Abfragebedingung(en) festzulegen. Klicken Sie danach auf die Schaltfläche OK. Wiederholen Sie diesen Schritt, bis Sie alle erforderlichen Bedingungen angegeben haben.
7. Klicken Sie auf die Schaltfläche OK, um die Einstellungen fertig zu stellen. Ihre Abfrage wird als Unterknoten zu Agentenprotokolle - Datenbank aufgeführt.