Einführung
Die Audit-Trail-Funktion ermöglicht es Ihnen als Superadmin, auf der Plattform durchgeführte administrative Aktionen zu verfolgen und hilft Ihnen, Verantwortlichkeiten für gesetzliche Compliance-Anforderungen zuzuweisen.
Ein Audit-Trail (auch als Audit-Log bezeichnet) ist eine unveränderliche Aufzeichnung, die im System (Plattform) durchgeführte Verwaltungsaktionen verfolgt, wie z.B. wesentliche Änderungen beim Kursabschluss oder beim Einschreibungsstatus und andere. Der Audit-Trail bietet Informationen zu einer Reihe von Aktivitäten, die sich auf bestimmte Vorgänge, Verfahren oder Ereignisse ausgewirkt haben, und es kann nützlich sein, im Falle eines Vorfalls Verantwortlichkeiten zuweisen zu können, insbesondere im Hinblick auf die Einhaltung von Vorschriften.
Anwendungsfälle
Die Audit-Trail-Funktion hat mehrere Verwendungszwecke, z.B.:
- Die Behaltung der vollen Kontrolle über Ihre Lernaktivitäten. Wenn Sie mehr als einen Administrator für die Plattform verantwortlich haben, können Sie Schwierigkeiten haben, zu wissen, „Wer hat diesen Benutzer gelöscht?“. oder "Wer hat dieses Element aktualisiert?". Mit der Audit-Trail-Funktion können Sie diese Probleme lösen, indem Sie relevante Daten verfolgen und Ihnen die Elemente liefern, die Sie benötigen, um zu wissen, wer für die Informationen auf der Plattform verantwortlich ist.
- Die Erleichterung der Einhaltung gesetzlicher Vorschriften. Je nachdem, wo Sie sich auf der Welt befinden, können gesetzliche Bestimmungen von Ihnen verlangen, Daten im Zusammenhang mit Ereignissen zu verfolgen, die auf Ihrer Plattform aufgetreten sind, um so die Genauigkeit und Zuverlässigkeit der von der Plattform bereitgestellten Zertifizierungsdaten sicherzustellen.
Verwalten des Audit-Trails
Um den Audit-Trail-Bereich zu verwalten, greifen Sie als Superadmin auf die Plattform zu, greifen Sie über das Zahnradsymbol in der oberen rechten Ecke der Seite auf das Admin-Menü zu und wählen Sie dann im Abschnitt Einstellungen die Option Audit-Trail.
Bitte beachten Sie, dass nur Superadmins für die Verwaltung von Audit-Protokollen verantwortlich sind, Power User können den Audit-Trail-Bereich nicht verwalten.
Dies ist die Hauptseite für die Verwaltung des Audit Trails. Sie listet in einer Tabelle alle Aktionen auf, die in den letzten sieben Tagen in den Systemen durchgeführt wurden.
Alle während der letzten sieben Tage durchgeführten Aktionen (dies ist der Standardzeitraum, aber Sie können ihn mit den Filtern ändern) werden in der Tabelle auf dieser Seite angezeigt. Jede Zeile zeigt den Zeitstempel der Aktion, Informationen über die Person, die die Aktion ausgeführt hat, die Art des Ereignisses (das Objekt der Aktion), Informationen über das Ziel und die IP-Adresse der Person, die die Aktion ausgeführt hat.
Sie sehen möglicherweise mehr als eine IP-Adresse, da die IP-Spalte mit dem X-Forwarded-For-HTTP-Header gefüllt ist, der die Ursprungs-IP-Adresse eines Clients identifiziert, der sich über einen HTTP-Proxy oder einen Load Balancer mit einem Webserver verbindet.
In der Spalte Zeitstempel wird die Zeitzone angegeben. In den Spalten Betrieben von (ID) und Betrieben von sehen Sie die ID und den Benutzer, die Anwendung oder das Objekt, das die Aktion ausgeführt hat, während Sie in den Spalten Target (ID) und Target die ID und den Benutzer des Objekts sehen können, das das Ziel ist der Aktion.
Beispielsweise werden für das Ereignis Benutzer (von Administrator) erstellt die ID und der Benutzername des Administrators, der den Benutzer erstellt hat, in den Spalten Betrieben von (ID) und Betrieben von angezeigt, während die ID und der Benutzername des erstellten Benutzers in angezeigt werden die Spalten Ziel (ID) und Ziel. Wenn das Ereignis durch eine automatische Aufgabe ausgelöst wird, enthält die Spalte Betrieben von den Namen der Anwendung, die das Ereignis ausgelöst hat. Handelt es sich um eine Abfolge von Ereignissen, an der mehrere Anwendungen beteiligt sind, zeigt die Spalte Ausgeführt von den Namen der Anwendung an, die das erste Ereignis der Abfolge von Ereignissen ausgelöst hat.
In der Spalte Ereignis sehen Sie den Ereignisnamen. Sie können mithilfe des Filterbereichs nach Ereignissen filtern. Weitere Informationen in den folgenden Absätzen.
Um mehr über eine bestimmte Aktion zu erfahren, klicken Sie auf das Ellipsensymbol am Ende der Zeile, die der Aktion entspricht, und wählen Sie Protokolldetails anzeigen aus.
Filtern der Audit-Trail-Daten
Durch Klicken auf das Symbol Filter können Sie bestimmte Filteroptionen für das Überwachungsprotokoll auswählen. Legen Sie auf der Registerkarte Schnellfilter des Filterbereichs einen Zeitraum fest, um die im Audit-Trail angezeigten Ereignisse nach Zeitraum zu filtern (und die Sie exportieren können).
Bitte beachten Sie folgende Punkte zum Zeitraum:
- Der Zeitraum der letzten sieben Tage ist der Standardzeitraum im Filter. Wenn Sie also keinen bestimmten Zeitraum festlegen, werden im Audit-Trail nur Aktionen angezeigt, die in den letzten sieben Tagen durchgeführt wurden.
- Der Zeitraum der letzten sieben Tage beginnt genau sieben Tage vor dem Zugriff auf die Audit-Trail-Funktion (zur gleichen Tageszeit). Wenn Sie beispielsweise am 8. Januar um 9:00 Uhr auf das Überwachungsprotokoll Ihrer Plattform zugreifen, ist der Zeitraum der letzten sieben Tage vom 1. Januar um 9:00 Uhr bis zum 8. Januar um 9:00 Uhr (der Zeitpunkt, zu dem Sie zugreifen die Funktionalität).
- Um die Datenextraktion nicht zu verlangsamen, darf der Zeitraum 90 Tage nicht überschreiten.
Aktivieren Sie dann in den Abschnitten unterhalb des Bereichs alle Ereignisse (gruppiert nach Ereigniskategorien wie Kursereignisse, Benutzerverwaltungsereignisse und andere), die Sie auf ihren Audit-Trail aufnehmen möchten. Nachdem Sie Ihren Zeitrahmen festgelegt und die Ereignisse ausgewählt haben, die Sie verfolgen möchten, klicken Sie unten im Bedienfeld auf die Schaltfläche Filter anwenden.
Sobald ein Ereignis, das Sie in den Audit-Trail aufgenommen haben, stattgefunden hat, ist es möglicherweise bis zu fünf Minuten nachdem es stattgefunden hat für den Export verfügbar.
Klicken Sie auf der Registerkarte Erweiterte Filter des Filterbereichs auf die Schaltfläche Filter hinzufügen, um einen Filter hinzuzufügen. Sie können die folgenden erweiterten Filter hinzufügen: Betrieben von (ID), Betrieben von, Ziel (ID), Ziel und IP. Sobald die Filter hinzugefügt wurden, wird die Tabelle automatisch aktualisiert, indem die hinzugefügten Filter angewendet werden.
Wenn Sie zwei oder mehr Filter des gleichen Typs definieren – zum Beispiel Ziel=A und Ziel=B – zeigt die Tabelle alle Aktionen mit Ziel A und alle Aktionen mit Ziel B an. Wenn Sie zwei oder mehr Filter unterschiedlicher Art definieren Typen – zum Beispiel Target=B und Betrieben by=C – zeigt die Tabelle alle Aktionen mit Ziel B, die von C ausgeführt (betrieben von) wurden. So wird durch die Definition von Filtern unterschiedlicher Art eine Aktion nur dann in der Tabelle angezeigt, wenn sie alle definierten Bedingungen gleichzeitig erfüllt. Hier ist ein weiteres Beispiel: Wenn Sie die drei oben genannten Filter setzen – Ziel=A, Ziel=B und Betrieben von=C – zeigt die Tabelle alle Aktionen mit Ziel A, die von C durchgeführt (betrieben von) wurden, und zeigt alle Aktionen mit Ziel B, die von C ausgeführt (betrieben von) wurden.
Ereignisse für den Audit Trail
Wenn Sie die Ereignisse auswählen, die Sie in das Überwachungsprotokoll aufnehmen möchten, durchlaufen Sie verschiedene Kategorien von Ereignissen:
- Power User-Ereignisse. Daten zu Aktionen, die von Power Usern durchgeführt wurden oder sich auf diese auswirken.
- Kursereignisse. Daten zur Erstellung, Aktualisierung und Löschung von Kursen, Sitzungen, Schulungsunterlagen usw.
- Lernplanereignisse. Daten zur Erstellung, Aktualisierung und Löschung von Lernplänen.
- Benutzerdefinierte Berichte. Daten zu benutzerdefinierten Berichten, die auf der Plattform erstellt und verwaltet werden.
- Benutzerverwaltungsereignisse. Daten zur Erstellung, Löschung und Verwaltung von Benutzern.
- Einschreibeereignisse. Daten zu Kursen, bei denen sich Benutzer eingeschrieben oder abgemeldet haben.
- Einschrebungsregeln. Daten zur Erstellung, Änderung oder Löschung einer Einschreibungsregel.
- Zertifikatsereignisse. Daten zur Erstellung, Änderung oder Löschung einer Zertifikatsvorlage.
- Abonnementplan-ereignisse. Daten zur Erstellung, Aktualisierung und Löschung von Abonnementplänen, Paketen, Datensätzen und Sitzplatzzuordnungen.
- Clickjacking-Präventionsereignisse. Daten zum Clickjacking-Status und Änderungen an der Zulassungsliste.
- Datenschutzereignisse. Daten zur Datenschutzrichtlinie der Plattform.
- Zentrale Ablage. Daten zur zentralen Ablage der Plattform.
- E-Commerce-Ereignisse. Daten zur E-Commerce-App.
- Allgemeine Geschäftsbedingungen Ereignisse. Daten zu den Allgemeinen Geschäftsbedingungen der Plattform.
- Abfrageberichtsereignisse. Daten zu den Aktionen, die vom Query Builder an Berichten vorgenommen wurden, um Berichte manuell zu erstellen und Daten direkt aus der Datenbank zu extrahieren. Diese Funktionalität ist nur auf Anfrage verfügbar.
- Webhook. Daten zur Verwaltung von Webhooks.
- Benachrichtigungen. Daten zur Erstellung, Änderung oder Löschung von Benachrichtigungen.
- Automatisierungsregeln. Daten zur Erstellung, Änderung oder Löschung von Automatisierungsregeln.
- Beobachtungs-Checklisten Ereignisse. Daten zu den in der Plattform erstellten und ausgefüllten Beobachtungs-Checklisten.
- Externe Schulung. Daten zur Erstellung, Änderung oder Löschung externer Schulungen.
- Gamification. Daten zur Erstellung, Änderung oder Löschung von Abzeichen in der Gamification-App.
- Zweige-Ereignisse. Daten zur Erstellung, Änderung, Verschiebung oder Löschung eines Zweigs in einem Organigramm.
- Seite. Daten zur Erstellung, Änderung oder Löschung von Seiten.
- App Launcher. Daten zur Erstellung, Änderung oder Löschung des Docebo Flow App Launcher.
- SSO. Daten zur Änderung von Einstellungen in Bezug auf Single Sign-On (SSO)-Operationen.
- Plattformeinstellungen. Daten zur Änderung der Plattformeinstellungen.
- Profil. Daten zur Erstellung, Änderung oder Löschung von Power User-Profilen.
- Externe Kalenderereignisse. Daten zu den Konfigurationsänderungen des externen Kalenders der Plattform oder von einem externen Kalender generierte ILT-Ereignisse.
Sehen Sie Details zu neuen Audit-Trail-Ereignissen für eine vollständige Liste aller Ereignisse, die im Audit-Trail verwendet werden können. Bitte beachten Sie, dass einige Ereignisse in der neuen Audit-Trail-Funktion noch nicht verfügbar sind, aber wir arbeiten daran, sie alle verfügbar zu machen, und Sie werden sie alle in ein paar Monaten finden.
Exportieren Ihres Audit-Trails
Sie können den Audit-Trail im CSV-Format (Comma Separated Values) exportieren. Klicken Sie dazu auf das Exportsymbol in der oberen rechten Ecke der Audit-Trail-Seite.
Bitte beachten Sie, dass ein einmal aufgetretenes Ereignis bis zu fünf Minuten nach seinem Eintreten für den Export verfügbar sein kann.
Tips & Tricks
- Bevor Sie Ihre Filter definieren, sammeln Sie alle Informationen, die Sie benötigen (z. B. Datum und Uhrzeit eines Ereignisses, wer die Aktion durchgeführt hat usw.), um eine möglichst detaillierte Suche durchführen zu können. Stellen Sie dann Ihre Filter ein, um die benötigten Daten zu finden.
- Nutzen Sie die verfügbaren Filter optimal: Ihre Suche wird effizienter und zielgerichteter.
- Sie sollten es vermeiden, einen einzigen Audit-Trail-Bericht zu erstellen, der alle Ereignisse enthält. Es wird eher empfohlen, für jede Kategorie einen eigenen Bericht zu haben und den gewählten Zeitraum zu begrenzen, um das Lesen und die Verwendung des Berichts zu erleichtern.