GFI
English Deutsch Français Italiano Nederlands Español
Table of Contents Previous Next

Überwachen der Geräteverwendung : Verwenden des Protokoll-Browsers
Verwenden des Protokoll-Browsers
Screenshot 33 – Protokoll-Browser
Sie können sämtliche Ereignisse, die von den Agenten von GFI EndPointSecurity auf Netzwerk-Computern erzeugt wurden, detailliert per Audit-Trail protokollieren. Ereignisse lassen sich in einem Windows-Ereignisprotokoll und/oder in einem Microsoft SQL Server Datenbank-Backend sichern.
Hinweis: Zum Führen eines Audit-Trails muss die Protokollierung aktiviert sein. Weitere Informationen hierzu erhalten Sie im Kapitel „Bearbeiten von standardmäßigen Schutzrichtlinien“ unter „Konfigurieren der Ereignisprotokollierung und Benachrichtigungen“.
Mit dem Protokoll-Browser können Sie im Datenbank-Backend gespeicherte Ereignisse anzeigen und durchsuchen. Ereignisinformationen werden in Spalten angezeigt. Per Mausklick auf ein Ereignis werden zusätzliche Hinweise in einem separaten Fensterbereich angezeigt.
Mit Hilfe des integrierten Abfrage-Generators lässt sich die Suche nach bestimmten Ereignissen vereinfachen. Er unterstützt Sie bei der Einrichtung eigener Filter zur separaten Darstellung spezieller Ereignisse, ohne dass diese aus dem Datenbank-Backend gelöscht werden.
So rufen Sie den Protokoll-Browser auf:
1. Klicken Sie in der Verwaltungskonsole von GFI EndPointSecurity auf den Reiter Extras.
2. Klicken Sie auf die Option Protokoll-Browser.
3. Gehen Sie im linken Navigationsbereich unter Abfragen auf den Knoten Agentenprotokolle – Datenbank, um alle im Datenbank-Backend gespeicherten Ereignisse anzuzeigen.
Erstellen von Ereignisabfragen
So erstellen Sie eine eigene Ereignisabfrage:
1. Klicken Sie in der Verwaltungskonsole von GFI EndPointSecurity auf den Reiter Extras.
2. Klicken Sie auf die Ansicht Protokoll-Browser.
3. Gehen Sie im linken Navigationsbereich auf den Knoten Agentenprotokolle – Datenbank.
4. Klicken Sie mit der rechten Maustaste darauf, und wählen Sie im Kontextmenü Abfrage erstellen … Der Abfrage-Generator wird gestartet.
Screenshot 34 – Erstellen einer neuen Ereignisabfrage
5. Geben Sie den Namen und eine Beschreibung der neuen Abfrage an.
6. Klicken Sie auf die Schaltfläche Hinzufügen, um die Abfragebedingung(en) festzulegen. Klicken Sie danach auf die Schaltfläche OK. Wiederholen Sie diesen Schritt, bis Sie alle erforderlichen Bedingungen angegeben haben.
7. Klicken Sie auf die Schaltfläche OK, um die Einstellungen fertig zu stellen. Ihre Abfrage wird als Unterknoten zu Agentenprotokolle – Datenbank aufgeführt.

   © 2008. All rights reserved. GFI Software Home Products Download Trials Support Ordering Site Map About Us Contact us
GFI solutions: anti spam - exchange anti virus - isa server - network vulnerability scanner - event log management - USB security software - exchange archiving - fax server software