Audit Trails

Audit Trails stellt ein ausführliches Protokoll über Benutzeraktivitäten und Systemereignisse bereit und fördert dadurch Transparenz, Rechenschaftspflicht und Compliance. Die Protokolle erfassen wichtige und spezifische Aktionen für Benutzer und Systeme. Dabei werden vor allem kritische Aktionen protokolliert. Audit Trails erkennt Muster und identifiziert alle nicht autorisierten Aktionen. Diese Aktionen werden dann geprüft.

Ab diesem Release werden Komponenten wie Energieverwaltung, Patchverwaltung und Patchberichte für Audit Trails unterstützt.

Wenn mehrere Aktivitäten an verschiedenen Patches durchgeführt werden, wird dies in der Tabelle als mehrere Patches aufgeführt und Einzelheiten werden in zusätzlichen Details erfasst.

Viewing the Audit Trails

Um Audit Trails anzuzeigen, wechseln Sie zu Admin Audit Trails.

Prüfpfade

Zu einem in den Prüfpfaden erfassten Ereignis können optional zugehörige Datensätze mit zusätzlichen Details vorhanden sein. Es ist auch möglich, dass es zugehörige Ereignisse, an einem Attribut vorgenommene Wertänderungen und zusätzliche Attribute enthält.

Klicken Sie auf , um weitere Details anzuzeigen.

Prüfpfade

Um den Bericht zu exportieren, wählen Sie Alle oder Ausgewählte Datensätze aus der Dropdownliste Als CSV-Datei exportieren .

Audit Trails Access Methods

The Ivanti Neurons Platform offers several ways to get audit logs, recognizing the wide range and scale of your needs. Each option is designed for a specific situation:

  • Rapid Investigation

    Use the Audit Trails for quick troubleshooting. It lets you search through 30 days of logs to diagnose issues and track down incidents as they occur.

  • Regulatory Compliance

    Schedule automated reports that deliver up to 90 days of data directly to your email. This feature is perfect for record keeping, periodic audits, and long-term review.

  • Security Information and Event Management (SIEM) Integration

    Leverage the Azure Blob Storage connector or the Splunk HEC connector to export logs to your cloud storage or ingest them into third-party SIEM tools. You configure the connector to send logs every 30, 45, or 60 minutes, making this the ideal way to automate long-term storage and integrate with your complete security monitoring stack.

    Comparing Audit Trails Access Methods

    The following table gives you the details comparison of different ways of accessing Audit trails in Ivanti Neurons Platform:

    Feature/Method Datenaufbewahrung Integration Best Use Case
    Audit Trails 30 days None Immediate troubleshooting, active monitoring.
    Audit Trails-Bericht 90 days Manual download from email Compliance audits, periodic archiving, regular review.
    Azure Blob Storage Connector Continuously export logs every 30, 45, or 60 minutes SIEM via Azure Central storage, SIEM pipeline integration, log aggregation.
    Splunk HEC Connector Continuously export logs every 30, 45, or 60 minutes Splunk Enterprise Advanced analytics, central correlation, threat detection.