Auditability/Event Log

Keine Bewertungen

Dieser Artikel richtet sich an alle Kunden mit einer Enterprise/Tensor Lizenz.

Dieser Artikel richtet sich an alle Kunden mit einer TeamViewer Version 14.1 oder höher.

Dieser Artikel richtet sich an Kunden, die Windows, Mac und Linux im Einsatz haben. 

Das Auditability Feature liefert Ihnen die für Ihre Überprüfungen erforderlichen Informationen und schützt Ihr Unternehmen vor missbräuchlichen Ansprüchen, indem sie die Nachverfolgung der Aktivitäten ermöglicht.

Voraussetzungen

Um diese Funktion nutzen zu können, müssen die folgenden Anforderungen erfüllt sein:

  • Sie haben einen TeamViewer Firmenaccount, um auf die Management Console zuzugreifen, in der Sie die Funktion für Ihr Unternehmen aktivieren können.
  • Sie/Ihre Firma besitzen/besitzt eine TeamViewer Tensor Lizenz.

So aktivieren Sie die Event Logs

Standardmäßig ist das Event Logging für Ihr Unternehmen deaktiviert, da Sie innerhalb Ihres Unternehmens eine allgemeine Zustimmung zur Erhebung und Verwendung der Daten erhalten sollten.

Die Aktivierung des Event Logging kann nur als Firmenadministrator erfolgen. Sie haben die Möglichkeit, dies in der Management Console zu aktivieren, in dem Sie Ihr Profil wählen und anschließend zu <Ihr Firmenname> verwalten --> Erweitert --> Event logging navigieren. Nun werden bestimmte Aktivitäten aller Benutzer, die Ihrem Firmenprofil angehören, protokolliert.1_Activate_Event_Logging.png

So greifen Sie auf die Event Logs für das Auditing zu

Um auf die Event Logs zugreifen zu können, müssen Sie Zugriff auf das Dialogfeld Event Log in der Management Console haben. Ihr Firmenadministrator kann Ihnen Zugriff auf diese Seite gewähren.2_Access_Event_Log_Page.png

Info
Das Gewähren des Zugriffs auf die Event Logs funktioniert nur nach dem 4-Augen-Prinzip. Sie benötigen einen anderen Firmenadministrator, der Ihnen Zugriff gewährt.

So sehen Sie sich die Event Logs an und setzen Filter

Wenn Sie Zugriff auf die Event Logs Ihres Unternehmens haben, navigieren Sie im linken Navigationsbereich der Management Console zu --> Event Logs.

Wenn die Event Logs für Ihr Unternehmen aktiv sind, wird der folgende Bildschirm angezeigt:3_MCO_Even_Logs.PNG

Wenn die Event Logs für Ihr Unternehmen deaktiviert sind, wird der folgende Bildschirm angezeigt:4_MCO_Event_Logs_Deactivated.PNG

Sie können nun mit den angegebenen Filtermöglichkeiten nach bestimmten Ereignissen suchen:

  1. Date range: Verwenden Sie diesen Filter, wenn Sie nach Ereignissen in einem bestimmten Datumsbereich suchen möchten.

    Beachten Sie, dass der maximale Zeitraum einen Monat beträgt! Wenn Sie über mehrere Monate nach Ereignissen suchen möchten, müssen Sie mehrere Suchvorgänge ausführen

  2. User: Verwenden Sie diesen Filter, wenn Sie nach Ereignissen suchen möchten, die von einer bestimmten Person ausgeführt wurden.
  3. Change: Verwenden Sie diesen Filter, wenn Sie nach einer bestimmten Änderung suchen möchten, die von einem Benutzer vorgenommen wurde.
  4. Event Type: Verwenden Sie diesen Filter, wenn Sie nach mehreren Ereignissen suchen möchten, die unter einer bestimmten Kategorie zusammengefasst sind. So können Sie beispielsweise nach allen Änderungen suchen, die ein Benutzer in der Benutzerverwaltung vorgenommen hat.

Wenn Sie Ihre Filter ausgewählt haben, klicken Sie auf Get Events. Sie sehen nun eine gefilterte Liste von Ereignissen, ähnlich der folgenden:5_MCO_Filtered_Events.PNG

Jetzt können Sie auf einzelne Events klicken, um weitere Details zu jedem Ereignis anzuzeigen.

So laden Sie Event Logs herunter

Wenn Sie Zugriff auf die Event Logs Ihres Unternehmens haben, navigieren Sie im linken Navigationsbereich der Management Console zu → Event logs.

Um Ereignisse herunterzuladen, wenden Sie Ihre Filter an und klicken Sie anschließend auf Download Events. Sie erhalten eine CSV-Datei mit den gefilterten Ereignissen.

Um einen guten Überblick über alle heruntergeladenen Ereignisse zu erhalten, empfehlen wir Ihnen, die CSV-Datei in Excel zu importieren.

CSV Spalten

Die CSV-Datei enthält mehrere Spalten mit Details zum aufgezeichneten Ereignis. Folgende Spalten existieren:

  1. Date: Das Datum, an dem das Ereignis protokolliert wurde. Das in dieser Spalte eingetragene Datum gibt das Server-Datum an.
  2. Time: Die Uhrzeit, zu der das Ereignis protokolliert wurde.
  3. Datetime (ISO8601): Datum, Uhrzeit und Zeitzone des protokollierten Ereignisses im ISO8601-Format.
  4. Author: Dies ist die Person, die das Ereignis ausgeführt hat. Der Autor wird durch den Benutzernamen angezeigt oder wenn dieser nicht verfügbar ist, durch die TeamViewer ID.
  5. Change: Dies ist das Ereignis, das der Autor durchgeführt hat (in einem kurzen und lesbaren Format).
  6. Event type: Dies ist eine Kategorie, zu der jedes Ereignis gehört. Es ist hilfreich, bestimmte Ereignistypen zu gruppieren, z.B. wenn Sie nur an Änderungen interessiert sind, die an Benutzereigenschaften im gesamten Unternehmen vorgenommen wurden.
  7. Affected item: Das Objekt, an dem die Änderung vorgenommen wurde.
  8. Property: Die detaillierte Eigenschaft, die für das betroffene Element geändert wurde, z.B. der Benutzername eines Benutzerobjekts.
  9. Old value: Diese Spalte wird nur ausgefüllt, wenn ein Objekt geändert oder gelöscht wurde, nicht jedoch, wenn es erstellt wurde. Falls ein Objekt geändert wurde, wird der alte, geänderte Wert aufgelistet, damit Sie sehen können, wie der Wert geändert wurde. Wenn ein Objekt gelöscht wird, zeigt der alte Wert den Wert an, den das Objekt vor dem Löschen hatte.
  10. New value: Diese Spalte zeigt den (neuen) Wert der geänderten Eigenschaft.

Vorratsdatenspeicherung

Alle Eventdaten werden ein Jahr lang auf den TeamViewer Servern (in Frankfurt) protokolliert.

Liste der Ereignisse

Dies ist die Liste der Ereignisse, die TeamViewer erfasst und abspeichert:

Benutzeraktion Kurzer Ereignisname Ereignisursprung Ereignistyp

Eine Fernsteuerungssitzung initiieren

Gestartete Sitzung (Ereignisname für den Initiator)

Eingehende Fernsteuerungssitzung (Ereignisname für den Empfänger)

Fernsteuerungssitzung

Sitzung

Eine Fernsteuerungssitzung beenden

Sitzung beendet

Fernsteuerungssitzung

Sitzung

Der Nutzer tritt einer bestehenden Fernsteuerungssitzung bei bzw. verlässt diese

Beitritt zur Sitzung

Verlassen der Sitzung

Fernsteuerungssitzung

Sitzung

Zusätzlicher Nutzer tritt einer Fernsteuerungssitzung bei bzw. verlässt diese

Der Teilnehmer ist der Sitzung beigetreten

Der Teilnehmer hat die Sitzung verlassen

Fernsteuerungssitzung

Sitzung

Richtungswechsel während einer Fernsteuerungssitzung auslösen

Richtungswechsel

Fernsteuerungssitzung

Sitzung

Aktivieren/Deaktivieren der Eingabe auf der entfernten Seite während einer Fernsteuerungssitzung

Entfernte Eingabe sperren (Ereignisname für den Initiator)

Empfangene deaktivierte lokale Eingabe (Ereignisname für den Empfänger)

Fernsteuerungssitzung

Sitzung

Aktivieren/Deaktivieren des schwarzen Bildschirms während einer Fernsteuerungssitzung

Schwarzen Bildschirm beim Verbindungspartner anzeigen wurde geändert (Ereignisname für den Initiator)

Empfangener Schwarzer Bildschirm beim Verbindungspartner anzeigen (Ereignisname für den Empfänger)

Fernsteuerungssitzung

Sitzung

Sitzungsaufzeichnung starten

Sitzungsaufzeichnung gestartet (Ereignisname für den Initiator)

Fernsteuerungssitzung

Sitzung

Sitzungsaufzeichnung beenden 

Sitzungsaufzeichnung beendet (Ereignisname für den Initiator)

Fernsteuerungssitzung

Sitzung

Sitzungsaufzeichnung pausieren

Sitzungsaufzeichnung pausiert (Ereignisname für den Initiator)

Fernsteuerungssitzung

Sitzung

Sitzungsaufzeichnung wieder aufnehmen

Sitzungsaufzeichnung wieder aufgenommen (Ereignisname für den Initiator)

Fernsteuerungssitzung

Sitzung

Dateiübertragung starten

Datei gesendet (Ereignisname für den Initiator)

Datei empfangen (Ereignisname für den Empfänger)

Fernsteuerungssitzung

Sitzung

Eigene Benutzereigenschaften bearbeiten

Eigenes Profil bearbeitet

Management Console

Profil

Aktivierung/Deaktivierung der Zwei-Faktor-Authentifizierung für das eigene Konto

TFA aktiviert/deaktiviert

Management Console

Profil

Einen Nutzer in der Management Console hinzufügen

Nutzer erstellt

Management Console

Profil

Nutzereigenschaften bearbeiten

Nutzereigenschaften bearbeitet

Management Console

Profil

Nutzerrechte bearbeiten

Nutzerrechte bearbeitet

Management Console

Profil

Einen Nutzer löschen

Nutzer gelöscht

Management Console

Profil

Einer Firma beitreten

Einer Firma beigetreten

Management Console

Verwaltung des Firmenprofils

Ein neues personalisiertes Host Modul erstellen

Ein personalisisertes Host Modul erstellt

Management Console

Personalisierte Module

Ein personalisiertes Host Modul bearbeiten

Ein personalisiertes Host Modul bearbeitet

Management Console

Personalisierte Module

Ein personalisiertes Host Modul löschen

Ein personalisiertes Host Modul gelöscht

Management Console

Personalisierte Module

Eine neue Gruppe erstellen

Eine Gruppe hinzugefügt

Management Console

Verwaltung von Gruppen

Eine Gruppe teilen

Eine Gruppe geteilt

Management Console

Verwaltung von Gruppen

Eine Gruppe bearbeiten

Eine Gruppe bearbeitet

Management Console

Verwaltung von Gruppen

Eine Gruppe löschen

Eine Gruppe gelöscht

Management Console

Verwaltung von Gruppen

Ein neues Skript Token erstellen 

Ein Skript Token erstellt

Management Console

Verwaltung des Firmenprofils

Skript Token Eigenschaften bearbeiten

Skript Token bearbeitet

Management Console

Verwaltung des Firmenprofils

Vorhandene Skript Token Berechtigungen bearbeiten

Skript Token Berechtigungen bearbeitet

Management Console

Verwaltung des Firmenprofils

Ein Skript Token löschen

Skript Token gelöscht

Management Console

Verwaltung des Firmenprofils

Eine Richtlinie hinzufügen

Richtlinie hinzugefügt

Management Console

Richtlinie

Eine Richtlinie bearbeiten 

Richtlinie bearbeitet

Management Console

Richtlinie

Eine Richtlinie löschen

Richtlinie gelöscht

Management Console

Richtlinie

Versionsverlauf
Revision-Nr.
13 von 13
Letzte Aktualisierung:
Februar
Aktualisiert von:
 
Beitragleistende