Logbuch

Revisionssicherheit durch das Logbuch

Password Safe protokolliert alle Aktionen aller Benutzer im sogenannten Logbuch. Dabei wird gespeichert, welcher Benutzer wann welche Änderungen vorgenommen hat. Dabei kann jeder Benutzer nur auf die Logbucheinträge der Objekte zugreifen, auf die er auch tatsächliche berechtigt ist. Zudem muss der Benutzer die Berechtigung haben, das Modul “Logbuch” sehen zu können, was hier konfiguriert werden kann.

*Password Safe verfolgt bei der Handhabung des Logbuchs einen kompromisslosen Weg: Jede Zustandsänderung wird erfasst und in der Datenbank abgelegt. Es kann nicht festgelegt werden, dass nur bestimmte Aktionen gespeichert werden sollen. Denn nur diese Herangehensweise ermöglicht, dass Änderungen revisionssicher und dadurch unverfälschbar nachvollzogen werden können.

Relevante Rechte

Folgende Optionen werden benötigt:

Benutzerrecht

• Logbuch-Modul anzeigen

Einsatz des Filters im Logbuch

Wie in allen anderen Modulen können Sie auch im Logbuch den Filter nutzen um die Anzahl der angezeigten Elemente einzugrenzen. Im nachfolgenden Beispiel wird nach Logbucheinträgen gesucht, die den Objekttyp Passwort betreffen und dem Ereignis “Ändern” entsprechen. Kurz gesagt: Es wird nach Änderungen an Passwörtern gefiltert.

Gruppierungen im Logbuch

Durch Drag & Drop der Spaltenüberschriften können Sie diese Auflistung gruppieren. Die gefilterten Informationen zeigen nun alle Ergebnisse, die Änderungen an Passwörtern durch den Computerbenutzer Administrator entsprechen.

Automatische Bereinigung

Falls gewünscht, kann das Logbuch automatisch bereinigt werden. Diese Option wird am AdminClient konfiguriert. Weitere Informationen finden Sie im Kapitel Verwaltung von Datenbanken.

Übertragen an einen Syslog-Server

Falls gewünscht, können Sie das Logbuch komplett an einen Syslog-Server übertragen. Weitere Informationen finden Sie dazu im Kapitel Syslog.