Warnung: Die alte Audit-Trail-App steht seit Februar 2024 nicht mehr zur Verfügung. Die neue Funktion Audit-Trail (jetzt auf diesem Artikel als Audit-Trail bezeichnet) wird die einzige sein, die verwendet werden soll. Das neue Audit-Trail ist bereits verfügbar und es wird keine Aktion Ihrerseits benötigt, um es zu aktivieren. Das neue Audit-Trail verfolgt alle Ereignisse seit Januar 2023. Nachdem die alte Audit-Trail-App abgeschaltet wird, werden alle vorher geschehene Ereignisse archiviert und zum neuen Audit-Trail übertragen. Sie können sie weiterhin über die Registerkarte Archiv exportieren (Hinweis: Falls Ihre Plattform nach dem 1. Januar 2024 erstellt wurde, sehen sie die Registerkarte Archiv nicht, da alle Ereignisse in der neuen Audit-Trail-App enthalten sind). Bitte beachten Sie, dass das Audit-Trail-Bericht im Bereich Berichte ist nicht mehr verfügbar.
Einführung
Die Audit-Trail-Funktion ermöglicht es Ihnen als Superadmin, auf der Plattform durchgeführte administrative Aktionen zu verfolgen und hilft Ihnen, Verantwortlichkeiten für gesetzliche Compliance-Anforderungen zuzuweisen.
Ein Audit-Trail (auch als Audit-Log bezeichnet) ist eine unveränderliche Aufzeichnung, die im System (Plattform) durchgeführte Verwaltungsaktionen verfolgt, wie z.B. wesentliche Änderungen beim Kursabschluss oder beim Einschreibungsstatus und andere. Der Audit-Trail bietet Informationen zu einer Reihe von Aktivitäten, die sich auf bestimmte Vorgänge, Verfahren oder Ereignisse ausgewirkt haben, und es kann nützlich sein, im Falle eines Vorfalls Verantwortlichkeiten zuweisen zu können, insbesondere im Hinblick auf die Einhaltung von Vorschriften.
Anwendungsfälle
Die Audit-Trail-Funktion hat mehrere Verwendungszwecke, z.B.:
- Die Behaltung der vollen Kontrolle über Ihre Lernaktivitäten. Wenn Sie mehr als einen Administrator für die Plattform verantwortlich haben, können Sie Schwierigkeiten haben, zu wissen, „Wer hat diesen Benutzer gelöscht?“. oder "Wer hat dieses Element aktualisiert?". Mit der Audit-Trail-Funktion können Sie diese Probleme lösen, indem Sie relevante Daten verfolgen und Ihnen die Elemente liefern, die Sie benötigen, um zu wissen, wer für die Informationen auf der Plattform verantwortlich ist.
- Die Erleichterung der Einhaltung gesetzlicher Vorschriften. Je nachdem, wo Sie sich auf der Welt befinden, können gesetzliche Bestimmungen von Ihnen verlangen, Daten im Zusammenhang mit Ereignissen zu verfolgen, die auf Ihrer Plattform aufgetreten sind, um so die Genauigkeit und Zuverlässigkeit der von der Plattform bereitgestellten Zertifizierungsdaten sicherzustellen.
Verwalten des Audit-Trails
Um den Audit-Trail-Bereich zu verwalten, greifen Sie als Superadmin auf die Plattform zu, greifen Sie über das Zahnradsymbol in der oberen rechten Ecke der Seite auf das Admin-Menü zu und wählen Sie dann im Abschnitt Einstellungen die Option Audit-Trail.
Bitte beachten: Nur Superadmins sind für die Verwaltung von Audit-Protokollen verantwortlich, Power User können den Audit-Trail-Bereich nicht verwalten.
Dies ist die Hauptseite für die Verwaltung des Audit-Trails. Sie listet in einer Tabelle alle Aktionen auf, die in den letzten sieben Tagen in den Systemen durchgeführt wurden.
Alle während der letzten sieben Tage durchgeführten Aktionen (dies ist der Standardzeitraum, aber Sie können ihn mit den Filtern ändern) werden in der Tabelle auf dieser Seite angezeigt. Jede Zeile zeigt den Zeitstempel der Aktion, Informationen über die Person, die die Aktion ausgeführt hat, die Art des Ereignisses (das Objekt der Aktion), Informationen über das Ziel und die IP-Adresse der Person, die die Aktion ausgeführt hat.
Bitte beachten: Sie sehen möglicherweise mehr als eine IP-Adresse, da die IP-Spalte mit dem X-Forwarded-For-HTTP-Header gefüllt ist, der die Ursprungs-IP-Adresse eines Clients identifiziert, der sich über einen HTTP-Proxy oder einen Load Balancer mit einem Webserver verbindet.
In der Spalte Zeitstempel wird die Zeitzone angegeben. In den Spalten Betrieben von (ID) und Betrieben von sehen Sie die ID und den Benutzer, die Anwendung oder das Objekt, das die Aktion ausgeführt hat, während Sie in den Spalten Target (ID) und Target die ID und den Benutzer des Objekts sehen können, das das Ziel ist der Aktion.
Beispielsweise werden für das Ereignis Benutzer (von Administrator) erstellt die ID und der Benutzername des Administrators, der den Benutzer erstellt hat, in den Spalten Betrieben von (ID) und Betrieben von angezeigt, während die ID und der Benutzername des erstellten Benutzers in angezeigt werden die Spalten Ziel (ID) und Ziel. Wenn das Ereignis durch eine automatische Aufgabe ausgelöst wird, enthält die Spalte Betrieben von den Namen der Anwendung, die das Ereignis ausgelöst hat. Handelt es sich um eine Abfolge von Ereignissen, an der mehrere Anwendungen beteiligt sind, zeigt die Spalte Ausgeführt von den Namen der Anwendung an, die das erste Ereignis der Abfolge von Ereignissen ausgelöst hat.
In der Spalte Ereignis sehen Sie den Ereignisnamen. Sie können mithilfe des Filterbereichs nach Ereignissen filtern. Weitere Informationen in den folgenden Absätzen.
Um mehr über eine bestimmte Aktion zu erfahren, klicken Sie auf das Ellipsensymbol am Ende der Zeile, die der Aktion entspricht, und wählen Sie Protokolldetails anzeigen aus.
Filtern der Audit-Trail-Daten
Durch Klicken auf das Symbol Filter können Sie bestimmte Filteroptionen für das Überwachungsprotokoll auswählen. Legen Sie auf der Registerkarte Schnellfilter des Filterbereichs einen Zeitraum fest, um die im Audit-Trail angezeigten Ereignisse nach Zeitraum zu filtern (und die Sie exportieren können).
Bitte beachten Sie folgende Punkte zum Zeitraum:
- Der Zeitraum der letzten sieben Tage ist der Standardzeitraum im Filter. Wenn Sie also keinen bestimmten Zeitraum festlegen, werden im Audit-Trail nur Aktionen angezeigt, die in den letzten sieben Tagen durchgeführt wurden.
- Der Zeitraum der letzten sieben Tage beginnt genau sieben Tage vor dem Zugriff auf die Audit-Trail-Funktion (zur gleichen Tageszeit). Wenn Sie beispielsweise am 8. Januar um 9:00 Uhr auf das Überwachungsprotokoll Ihrer Plattform zugreifen, ist der Zeitraum der letzten sieben Tage vom 1. Januar um 9:00 Uhr bis zum 8. Januar um 9:00 Uhr (der Zeitpunkt, zu dem Sie zugreifen die Funktionalität).
- Um die Datenextraktion nicht zu verlangsamen, darf der Zeitraum 90 Tage nicht überschreiten.
Aktivieren Sie dann in den Abschnitten unterhalb des Bereichs alle Ereignisse (gruppiert nach Ereigniskategorien wie Kursereignisse, Benutzerverwaltungsereignisse und andere), die Sie auf ihren Audit-Trail aufnehmen möchten. Nachdem Sie Ihren Zeitrahmen festgelegt und die Ereignisse ausgewählt haben, die Sie verfolgen möchten, klicken Sie unten im Bedienfeld auf die Schaltfläche Filter anwenden.
Bitte beachten: Die Verzögerung zwischen der Zeit, in der das Ereignis stattfindet und der Zeit, in der es auf der Tabelle Audit-Trail erscheint, sollte nicht länger als 5 Minuten betragen. Allerdings, wenn viele Ereignisse gleichzeitig stattfinden, könnten die Daten in die Warteschlange gestellt werden. Daher ist es möglich, dass diese Verzögerung bis zu mehreren Stunden dauert.Dies betrifft die Genauigkeit der Daten an sich nicht. Die auf der Spalte Zeitstempel angegebenen Datum und Uhrzeit zeigen immer noch, an welcher Zeit das Ereignis stattfindet und nicht an welcher Zeit es auf der Tabelle Audit-Trail erscheint, auch wenn es zu einer Verzögerung kommt.
Klicken Sie auf der Registerkarte Erweiterte Filter des Filterbereichs auf die Schaltfläche Filter hinzufügen, um einen Filter hinzuzufügen. Sie können die folgenden erweiterten Filter hinzufügen: Betrieben von (ID), Betrieben von, Ziel (ID), Ziel und IP. Sobald die Filter hinzugefügt wurden, wird die Tabelle automatisch aktualisiert, indem die hinzugefügten Filter angewendet werden.
Bitte beachten: Wenn Sie zwei oder mehr Filter des gleichen Typs definieren – zum Beispiel Ziel=A und Ziel=B – zeigt die Tabelle alle Aktionen mit Ziel A und alle Aktionen mit Ziel B an. Wenn Sie zwei oder mehr Filter unterschiedlicher Art definieren Typen – zum Beispiel Target=B und Betrieben by=C – zeigt die Tabelle alle Aktionen mit Ziel B, die von C ausgeführt (betrieben von) wurden. So wird durch die Definition von Filtern unterschiedlicher Art eine Aktion nur dann in der Tabelle angezeigt, wenn sie alle definierten Bedingungen gleichzeitig erfüllt. Hier ist ein weiteres Beispiel: Wenn Sie die drei oben genannten Filter setzen – Ziel=A, Ziel=B und Betrieben von=C – zeigt die Tabelle alle Aktionen mit Ziel A, die von C durchgeführt (betrieben von) wurden, und zeigt alle Aktionen mit Ziel B, die von C ausgeführt (betrieben von) wurden.
Ereignisse für den Audit-Trail
Wenn Sie die Ereignisse auswählen, die Sie in das Überwachungsprotokoll aufnehmen möchten, durchlaufen Sie verschiedene Kategorien von Ereignissen. Sehen Sie Details zu Audit-Trail-Ereignissen für eine vollständige Liste aller Ereignisse, die im Audit-Trail verwendet werden können.
Exportieren Ihres Audit-Trails
Sie können den Audit-Trail im CSV-Format (Comma Separated Values) exportieren. Klicken Sie dazu auf das Exportsymbol in der oberen rechten Ecke der Audit-Trail-Seite.
Bitte beachten: Die Verzögerung zwischen der Zeit, in der das Ereignis stattfindet und der Zeit, in der es auf der Tabelle Audit-Trail erscheint und für den Export verfügbar ist, sollte nicht länger als 5 Minuten betragen. Allerdings, wenn viele Ereignisse gleichzeitig stattfinden, könnten die Daten in die Warteschlange gestellt werden. Daher ist es möglich, dass diese Verzögerung bis zu mehreren Stunden dauert.Dies betrifft die Genauigkeit der Daten an sich nicht. Die auf der Spalte Zeitstempel angegebenen Datum und Uhrzeit zeigen immer noch, an welcher Zeit das Ereignis stattfindet und nicht an welcher Zeit es auf der Tabelle Audit-Trail erscheint, auch wenn es zu einer Verzögerung kommt.
Tips & Tricks
- Bevor Sie Ihre Filter definieren, sammeln Sie alle Informationen, die Sie benötigen (z. B. Datum und Uhrzeit eines Ereignisses, wer die Aktion durchgeführt hat usw.), um eine möglichst detaillierte Suche durchführen zu können. Stellen Sie dann Ihre Filter ein, um die benötigten Daten zu finden.
- Nutzen Sie die verfügbaren Filter optimal: Ihre Suche wird effizienter und zielgerichteter.
- Sie sollten es vermeiden, einen einzigen Audit-Trail-Bericht zu erstellen, der alle Ereignisse enthält. Es wird eher empfohlen, für jede Kategorie einen eigenen Bericht zu haben und den gewählten Zeitraum zu begrenzen, um das Lesen und die Verwendung des Berichts zu erleichtern.