Berichte

Zugriff: Berichte zu Sitzungsaktivitäten

Zugriffsberichte

Administratoren und berechtigte Benutzer können breitgefächerte, umfassende Berichte generieren und auch bestimmte Filterfunktionen aktivieren, um Informationen in diesen Berichten enthalten sind, auf Grundlage von ganz klaren Bedürfnissen anzupassen.

Berichtstyp

Aktivitätsbericht gemäß drei unterschiedlichen Berichtstypen generieren: Sitzung, Zusammenfassung, und Sitzungsforensik (falls aktiviert).

Sitzungsbericht

Zeigen Sie alle Zugriffssitzungen an, die den von Ihnen in den Berichtsfiltern angegebenen Kriterien entsprechen. Sitzungsberichte umfassen grundlegende Sitzungsinformationen, zusammen mit Links zu Sitzungsdetails, Chat-Mitschriften und Videoaufzeichnungen von Bildschirmfreigabe- und Befehlsshell-Sitzungen sowie Protokoll-Tunnel-Jumps.

Sitzungsberichte enthalten eine detaillierte Abschrift des Chats, die Zahl der übertragenen Dateien sowie die bestimmten Aktionen, die während der Sitzung ausgeführt wurden. Windows-Ereignisse, die zu beträchtlichen visuellen Änderungen in der Sitzung geführt haben, werden als Ereignisse in den Sitzungsdetails aufgezeichnet. Dazu gehören Änderungen am Vordergrundfenster mit dem Namen der ausführbaren Datei und dem Fenstertitel.

Andere Informationen betreffen unter anderem die Sitzungsdauer, die lokalen und Remote-IP-Adressen und Remote-Systeminformationen (falls aktiviert). Berichte können online angesehen oder auf Ihr lokales System heruntergeladen werden.

Ist die Sitzungsaufzeichnung aktiviert, können Sie ein Video einzelner Sitzungen anzeigen, einschließlich von Informationen, wer die Maus und die Tastatur zu einem bestimmten Zeitpunkt der Sitzung gesteuert hat. Ist die Aufzeichnung von Protokoll-Tunnel-Jumps aktiviert, können Sie Videoaufzeichnungen des gesamten Benutzerdesktops anzeigen. Ist die Eingabeaufforderungsaufzeichnung aktiviert, können Sie die Aufzeichnungen und/oder Textabschriften aller während der Sitzung ausgeführten Befehlsshells anzeigen. Alle Aufzeichnungen werden im BeyondTrust-Gerät im Raw-Format gespeichert und beim Anzeigen oder Herunterladen in ein komprimiertes Format konvertiert.

Zugriffszusammenfassungsbericht

Zusammenfassungsberichte bieten einen Überblick über die Sitzungsaktivitäten in einem bestimmten Zeitraum und sind nach Benutzer kategorisiert. Statistiken umfassen die Gesamtanzahl ausgeführter Sitzungen, die durchschnittliche Anzahl von Sitzungen nach Wochentag und die durchschnittliche Dauer der Sitzungen.

Sitzungsforensik-Bericht

Die Forensikberichte für Zugriffssitzungen ermöglichen Ihnen die Suche nach Sitzungsereignissen in allen Zugriffssitzungen sowie die Suche nach Sitzungen, die den im Filter angegebenen Text oder Satz enthalten. Das durchsucht Chatnachrichten, Befehlsshell-Befehle, Dateiübertragungen, Dateisystemmodifikationen, Registrierungs-Modifikationen und Vordergrund-Fenstertitel.

Filter

Wenden Sie bei Bedarf Filteroptionen an, um mehr personalisierte Berichte aus den ggrundlegenden Berichttypen zu erhalten. Aktivieren Sie einen oder mehrere Filter, jedoch werden nur die Sitzungen angezeigt, die mit allen ausgewählten Filtern übereinstimmen.

Sitzungs-ID oder Sequenznummer

Bei dieser eindeutigen Kennung müssen Sie die ID (LSID) oder die Sequenznummer für die gesuchte Einzelsitzung angeben. Dies kann oft hilfreich sein, wenn Sie eine externe CRM-Integration oder ein externes Ticketing-System verwenden. Dieser Filter kann nicht mit anderen Filtern kombiniert werden.

Datumsbereich

Wählen Sie das Startdatum, für das Berichtsdaten abgerufen werden sollen. Wählen Sie dann entweder die Anzahl von Tagen, für die Ihr Bericht abgerufen werden soll, oder ein Enddatum.

Endpunkt

Filtern Sie Sitzungen nach Computername, öffentlicher IP oder privater IP.

Jump-Gruppe

Filtern Sie Sitzungen nach Jump-Elementen, die zu einer bestimmten Jump-Gruppe gehören. Wenn ausgewählt sind die folgenden Dropdown-Optionen verfügbar:

  • Sucht alle Sitzungen, die über Jump-Elemente gestartet wurden, welche der gewählten Jump-Gruppe zugehören.
  • Sucht alle Sitzungen, die über persönliche Jump-Elemente eines bestimmten Nutzers gestartet wurden.
  • Sucht alle Sitzungen in Ihrer persönlichen Jump-Gruppe.

Benutzer

Wählen Sie einen Benutzer aus dem Feld Benutzer suchen aus, um nach Sitzungen zu filtern, an denen ein bestimmter Benutzer teilgenommen hat. Aktivieren Sie Übereinstimmung nur, wenn der ausgewählte Benutzer der primäre Benutzer der Sitzung ist, um nur Sitzungen zu finden, in denen der Benutzer der primäre Benutzer war.

Externer Schlüssel

Sie können filtern, um Berichte zu Sitzungen zu erstellen, für die der gleiche spezifische externe Schlüssel verwendet wurde.

Umfasst nur beendete Sitzungen

Filtern Sie, um nur Sitzungen einzufügen, die abgeschlossen wurden. Davon sind noch laufende Sitzungen ausgeschlossen.

Teamaktivitätsbericht

Datumsbereich

Wählen Sie das Startdatum, für das Berichtsdaten abgerufen werden sollen. Wählen Sie dann entweder die Anzahl von Tagen, für die Ihr Bericht abgerufen werden soll, oder ein Enddatum.

Team

Wählen Sie das Team, für das Sie Aktivitätsprotokolle anzeigen möchten.

Zeigen Sie alle Team-Aktivitäten an, die den auf der vorherigen Seite angegebenen Kriterien entsprechen. Team-Aktivitäts-Berichte umfassen Informationen zu Benutzern, die sich an der Zugriffskonsole an- oder abmelden, Chatnachrichten, die zwischen Teammitgliedern ausgetauscht werden, Benutzer-zu-Benutzer-Bildschirmfreigabeaktionen entsprechend der Protokollierung im Chat und alle freigegebenen und heruntergeladenen Dateien.