Berichte
Zugriff: Berichte zu Sitzungsaktivitäten
Berichte
Zugriff
Zugriffsberichte
Administratoren und berechtigte Benutzer können breitgefächerte, umfassende Berichte generieren und auch bestimmte Filterfunktionen aktivieren, um Informationen in diesen Berichten enthalten sind, auf Grundlage von ganz klaren Bedürfnissen anzupassen.
Berichtstyp
Aktivitätsbericht gemäß drei unterschiedlichen Berichtstypen generieren: Sitzung, Zusammenfassung, und Sitzungsforensik (falls aktiviert).
Sitzungsbericht
Zeigen Sie alle Zugriffssitzungen an, die den von Ihnen in den Berichtsfiltern angegebenen Kriterien entsprechen. Sitzungsberichte umfassen grundlegende Sitzungsinformationen, zusammen mit Links zu Sitzungsdetails, Chat-Mitschriften und Videoaufzeichnungen von Bildschirmfreigabe- und Befehlsshell-Sitzungen sowie Protokoll-Tunnel-Jumps.
Sitzungsberichte enthalten eine detaillierte Abschrift des Chats, die Zahl der übertragenen Dateien (und Details zu fehlgeschlagenen Dateiübertragungen) sowie die bestimmten Aktionen, die während der Sitzung ausgeführt wurden. Windows-Ereignisse, die zu beträchtlichen visuellen Änderungen in der Sitzung geführt haben, werden als Ereignisse in den Sitzungsdetails aufgezeichnet. Dazu gehören Änderungen am Vordergrundfenster mit dem Namen der ausführbaren Datei und dem Fenstertitel.
Spezifische Befehlsinformationen, die für Ausführen als-Befehle relevant sind, einschließlich Anmeldedaten, werden ebenfalls bereitgestellt, aber diese Berichterstattung kann deaktiviert werden unter Sicherheit: Verwalten der Sicherheitseinstellungen.
Andere Informationen betreffen unter anderem die Sitzungsdauer, die lokalen und Remote-IP-Adressen und Remote-Systeminformationen (falls aktiviert). Berichte können online angesehen oder auf Ihr lokales System heruntergeladen werden.
Ist die Sitzungsaufzeichnung aktiviert, können Sie ein Video einzelner Sitzungen anzeigen, einschließlich von Informationen, wer die Maus und die Tastatur zu einem bestimmten Zeitpunkt der Sitzung gesteuert hat. Ist die Aufzeichnung von Protokoll-Tunnel-Jumps aktiviert, können Sie Videoaufzeichnungen des gesamten Benutzerdesktops anzeigen. Ist die Eingabeaufforderungsaufzeichnung aktiviert, können Sie die Aufzeichnungen und/oder Textabschriften aller während der Sitzung ausgeführten Befehlsshells anzeigen. Alle Aufzeichnungen werden im Raw-Format auf dem B Series Appliance gespeichert und beim Anzeigen oder Herunterladen in ein komprimiertes Format konvertiert.
Zugriffszusammenfassungsbericht
Zusammenfassungsberichte bieten einen Überblick über die Sitzungsaktivitäten in einem bestimmten Zeitraum und sind nach Benutzer kategorisiert. Statistiken umfassen die Gesamtanzahl ausgeführter Sitzungen, die durchschnittliche Anzahl von Sitzungen nach Wochentag und die durchschnittliche Dauer der Sitzungen.
Sitzungsforensik-Bericht
Die Forensikberichte für Zugriffssitzungen ermöglichen Ihnen die Suche nach Sitzungsereignissen in allen Zugriffssitzungen sowie die Suche nach Sitzungen, die den im Filter angegebenen Text oder Satz enthalten. Das durchsucht Chatnachrichten, Befehlsshell-Befehle, Dateiübertragungen, Dateisystemmodifikationen, Registrierungs-Modifikationen und Vordergrund-Fenstertitel.
Filter
Wenden Sie bei Bedarf Filteroptionen an, um mehr personalisierte Berichte aus den ggrundlegenden Berichttypen zu erhalten. Aktivieren Sie einen oder mehrere Filter, jedoch werden nur die Sitzungen angezeigt, die mit allen ausgewählten Filtern übereinstimmen.
Sitzungs-ID oder Sequenznummer
Bei dieser eindeutigen Kennung müssen Sie die ID (LSID) oder die Sequenznummer für die gesuchte Einzelsitzung angeben. Dies kann oft hilfreich sein, wenn Sie eine externe CRM-Integration oder ein externes Ticketing-System verwenden. Dieser Filter kann nicht mit anderen Filtern kombiniert werden.
Datumsbereich
Wählen Sie das Startdatum, für das Berichtsdaten abgerufen werden sollen. Wählen Sie dann entweder die Anzahl von Tagen, für die Ihr Bericht abgerufen werden soll, oder ein Enddatum.
Endpunkt
Filtern Sie Sitzungen nach Computername, öffentlicher IP oder privater IP.
Jump-Gruppe
Filtern Sie Sitzungen nach Jump-Elementen, die zu einer bestimmten Jump-Gruppe gehören. Wenn ausgewählt sind die folgenden Dropdown-Optionen verfügbar:
- Sucht alle Sitzungen, die über Jump-Elemente gestartet wurden, welche der gewählten Jump-Gruppe zugehören.
- Sucht alle Sitzungen, die über persönliche Jump-Elemente eines bestimmten Nutzers gestartet wurden.
- Sucht alle Sitzungen in Ihrer persönlichen Jump-Gruppe.
Benutzer
Wählen Sie einen Benutzer aus dem Feld Benutzer suchen aus, um nach Sitzungen zu filtern, an denen ein bestimmter Benutzer teilgenommen hat. Aktivieren Sie Übereinstimmung nur, wenn der ausgewählte Benutzer der primäre Benutzer der Sitzung ist, um nur Sitzungen zu finden, in denen der Benutzer der primäre Benutzer war.
Anbietergruppe
Sucht alle Sitzungen, an denen ein Benutzer einer Anbietergruppe teilgenommen hat. Ein Suchfeld ermöglicht es Ihnen, nach einer bestimmten Anbietergruppe zu suchen.
Externer Schlüssel
Sie können filtern, um Berichte zu Sitzungen zu erstellen, für die der gleiche spezifische externe Schlüssel verwendet wurde.
Umfasst nur beendete Sitzungen
Filtern Sie, um nur Sitzungen einzufügen, die abgeschlossen wurden. Davon sind noch laufende Sitzungen ausgeschlossen.
Teamaktivitätsbericht
Datumsbereich
Wählen Sie das Startdatum, für das Berichtsdaten abgerufen werden sollen. Wählen Sie dann entweder die Anzahl von Tagen, für die Ihr Bericht abgerufen werden soll, oder ein Enddatum.
Team
Wählen Sie das Team, für das Sie Aktivitätsprotokolle anzeigen möchten.
Zeigen Sie alle Team-Aktivitäten an, die den auf der vorherigen Seite angegebenen Kriterien entsprechen. Team-Aktivitäts-Berichte umfassen Informationen zu Benutzern, die sich an der zugriffskonsole an- oder abmelden, Chatnachrichten, die zwischen Teammitgliedern ausgetauscht werden, Benutzer-zu-Benutzer-Bildschirmfreigabeaktionen entsprechend der Protokollierung im Chat und alle freigegebenen und heruntergeladenen Dateien.
Alle in den Privileged Remote Access Berichten aufgeführten Elemente sind in der Reihenfolge vom neuesten bis zum ältesten Element geordnet, mit Ausnahme der forensischen Sitzungsberichte.
