Vault: Bericht zum Vault-Konto und zur Benutzeraktivität

Berichte

Vault

Bericht zur Vault-Kontoaktivität

Datumsbereich

Wählen Sie das Startdatum, für das Berichtsdaten abgerufen werden sollen. Wählen Sie dann entweder die Anzahl von Tagen, für die Ihr Bericht abgerufen werden soll, oder ein Enddatum.

Konto

Um alle Ereignisse zu einem bestimmten in BeyondTrust Vault gespeicherten Konto anzuzeigen, geben Sie den Kontonamen ein oder wählen Sie das Konto aus der dynamischen Pop-up-Liste aus.

Durchgeführt von

Um alle Ereignisse anzuzeigen, die einen bestimmten privilegierten Benutzer, ein API-Konto oder das System betreffen, geben Sie den Kontonamen ein oder wählen Sie den Kontonamen aus der dynamischen Pop-up-Liste aus.

Ereignisse der Windows-Dienste einbeziehen

Aktivieren Sie die Option Ereignisse der Windows-Dienste einbeziehen, um Ereignisse im Zusammenhang mit der Rotation von Dienstkonten einzubeziehen.

Weitere Informationen finden Sie in Technisches Whitepaper zu BeyondTrust Vault.

Wenn ein Benutzer aus Richtliniengründen anonymisiert worden ist, umfasst der Bericht zur Vault-Kontoaktivität womöglich Pseudonyme anstelle von Benutzerdaten, oder es wird darauf hingewiesen, dass diese Informationen gelöscht worden sind. Mehr über die Datenanonymisierung und -löschung aus Gründen der Richtlinieneinhaltung erfahren Sie unter Compliance: Anonymisierung von Daten zur Einhaltung von Richtlinien.

Berichtsergebnisse zur Vault-Kontoaktivität

Da Benutzern getrennter Zugriff zum Verwenden und Auschecken von Konten gewährt werden kann, wird im Vault-Kontoaktivitätsbericht zwischen den beiden unterschieden. Dadurch können Administratoren den Unterschied zwischen einem Benutzer, der das Passwort des Kontos einsehen kann, und einem Benutzer, der nur Anmeldedaten in einer Sitzung eingeben kann, erkennen.

In den Ergebnissen des Vault-Kontoaktivitätsberichts zeigt die Spalte Daten mit dem Ereignis verbundene Informationen an. Das Ereignis Anmeldedaten ausgecheckt enthält einen Link Details in der Spalte Daten, wenn Anmeldedaten während einer Sitzung ausgecheckt werden. Dieser Link führt zum Detailbericht der Support-Sitzung, in dem die Anmeldedaten verwendet wurden.

Wenn die Anmeldedaten aus /login ausgecheckt werden, dann ist in der Spalte Daten kein Link Details vorhanden.

Die Spalte Datendienst wird in den Berichtergebnissen angezeigt, wenn die Option Ereignisse der Windows-Dienste einbeziehen aktiviert ist. In dieser Spalte werden alle Fehler angezeigt, die bei Ereignissen der Rotation von Dienstkonten auftreten.