Vault: Bericht zum Vault-Konto und zur Benutzeraktivität

Bericht zur Vault-Kontoaktivität

Datumsbereich

Wählen Sie das Startdatum, für das Berichtsdaten abgerufen werden sollen. Wählen Sie dann entweder die Anzahl von Tagen, für die Ihr Bericht abgerufen werden soll, oder ein Enddatum.

Konto

Um alle Ereignisse zu einem bestimmten in BeyondTrust Vault gespeicherten Konto anzuzeigen, geben Sie den Kontonamen ein oder wählen Sie das Konto aus der dynamischen Pop-up-Liste aus.

Benutzer

Um alle Ereignisse zu einem bestimmten berechtigten Benutzer anzuzeigen, geben Sie den Namen des Benutzers ein oder wählen Sie seinen Namen aus der dynamischen Pop-up-Liste aus.

Weitere Informationen finden Sie in Technisches Whitepaper zu BeyondTrust Vault.

Wenn ein Benutzer aus Richtliniengründen anonymisiert worden ist, umfasst der Bericht zur Vault-Kontoaktivität womöglich Pseudonyme anstelle von Benutzerdaten, oder es wird darauf hingewiesen, dass diese Informationen gelöscht worden sind. Mehr über die Datenanonymisierung und -löschung aus Gründen der Richtlinieneinhaltung erfahren Sie unter Compliance: Anonymisierung von Daten zur Einhaltung von Richtlinien.

Berichtsergebnisse zur Vault-Kontoaktivität

Da Benutzern getrennter Zugriff zum Verwenden und Auschecken von Konten gewährt werden kann, wird im Vault-Kontoaktivitätsbericht zwischen den beiden unterschieden. Dadurch können Administratoren den Unterschied zwischen einem Benutzer, der das Kennwort des Kontos einsehen kann, und einem Benutzer, der nur Anmeldedaten in einer Sitzung eingeben kann, erkennen.

Im Vault-Kontoaktivitätsbericht zeigt die Spalte Daten mit dem Ereignis verbundene Informationen an. Das Ereignis Anmeldedaten ausgecheckt enthält einen Link Details in der neuen Spalte Daten, wenn Anmeldedaten während einer Sitzung ausgecheckt werden. Dieser Link führt zum Detailbericht der Support-Sitzung, in dem die Anmeldedaten verwendet wurden.

Wenn die Anmeldedaten aus /login ausgecheckt werden, dann ist in der Spalte Daten kein Link Details vorhanden.