Prüfung
Was eine Prüfung leistet
Die Registerkarte „Audit“ bietet ein vollständiges, unveränderliches Protokoll aller in GCXONE durchgeführten Aktionen. Administratoren können nachverfolgen, was geschehen ist, wer es getan hat, wann es geschah und auf welche Entität sich die Aktion bezog – und zwar über alle Hierarchieebenen hinweg, einschließlich Dienstanbieter, Kunde, Standort, Gerät und Sensor.
Warum das wichtig ist
Im Sicherheitsbetrieb ist Nachvollziehbarkeit von entscheidender Bedeutung. Das Audit-Protokoll bietet Administratoren einen vollständigen Überblick über die Aktivitäten auf der Plattform und erleichtert so die Untersuchung von Vorfällen, die Überprüfung von Konfigurationsänderungen und die Einhaltung von Compliance-Anforderungen. Jede Aktion wird automatisch protokolliert – nichts bleibt unberücksichtigt.
So funktioniert es
Die Registerkarte „Audit“ ist in der Konfigurations-App auf jeder Hierarchieebene zugänglich. Sie zeigt eine chronologische Liste aller Aktionen an, die auf dieser Ebene und darunter durchgeführt wurden. Jeder Datensatz enthält die folgenden Spalten:
- E-Mail — Der Benutzer oder das Systemkonto, das die Aktion ausgeführt hat
- Datum — Der genaue Zeitstempel der Aktion
- Kategorie — Der Bereich der Plattform, in dem die Aktion stattfand (z. B. Konten, Salvo, Status, Talos, Suche nach Videoaktivitäten)
- Unterkategorie — Der konkret betroffene Entitätstyp (z. B. Gerät, Sensor, Kamerasteuerung, Suche)
- Aktion — Was wurde getan?
- Aktionsstatus — Das Ergebnis der Aktion (z. B. Erfolg, UI-Vorgang)
- Quellentität — Die konkret betroffene Stelle
- Protokoll — Eine kurze Beschreibung des Vorfalls
Abbildung 1: Registerkarte „Audit“ mit dem vollständigen Protokoll auf Dienstanbieterebene
Prüfungsstufen
Die Registerkarte „Audit“ ist auf jeder Ebene der GCXONE-Hierarchie verfügbar:
- Dienstleister — Alle Aktionen für alle Kunden und Standorte im Mandanten anzeigen
- Kunde — Alle für einen bestimmten Kunden durchgeführten Aktionen anzeigen
- Website — Alle an einem bestimmten Standort durchgeführten Aktionen anzeigen
- Gerät — Alle auf einem bestimmten Gerät durchgeführten Aktionen anzeigen
- Sensor — Alle Aktionen anzeigen, die an einem bestimmten Sensor durchgeführt wurden
- Mobilfunkmast — Alle an einem bestimmten Mobilfunkmast durchgeführten Maßnahmen anzeigen
Was wird protokolliert?
Das Audit-Protokoll erfasst jede in GCXONE durchgeführte Aktion, darunter:
Änderungen an der Konfiguration
- Gerät, Sensor oder Standort hinzugefügt, bearbeitet oder gelöscht
Konto & Zugriff
- Anmelden und Abmelden
- Aktivieren und Deaktivieren von Geräten oder Standorten
Bedienungsaktionen (Video-Viewer)
- Mikrofon ein- oder ausgeschaltet
- Kamera isoliert
- Auto-Stream ausgelöst
Ermittlung und Untersuchung
- Ereignissuche in der Videosuche
Abbildung 2: Überwachungsprotokoll mit Kontoaktionen (Ereignissuche, Löschen)
Abbildung 3: Auditprotokoll mit Kontoaktionen (Gerät hinzugefügt, Aktualisierung)
Abbildung 4: Audit-Protokoll mit den Steuerungsaktionen der Salvo-Kamera (Mikrofon ein/aus, Auto-Stream)
Abbildung 5: Audit-Protokoll mit den Steuerungsaktionen der Salvo-Kamera (Aktualisieren, Deaktivieren)
Abbildung 6: Audit-Protokoll mit „Isolieren“-Aktionen für mehrere Kameras
Bewährte Verfahren
- Überprüfen Sie das Audit-Protokoll regelmäßig, um unbefugte oder unerwartete Änderungen zu erkennen
- Verwenden Sie die Registerkarte „Audit“ auf der Ebene des Dienstanbieters, um einen vollständigen Überblick über den gesamten Mandanten zu erhalten
- Verwenden Sie die Spalte „E-Mail“, um die von einem bestimmten Benutzer durchgeführten Aktionen zu untersuchen
- Die Spalte „Protokoll“ bietet einen schnellen Überblick darüber, was sich geändert hat
Weiterführende Ressourcen
- Informationen zu Rollen und Berechtigungen finden Sie unter Rollen und Berechtigungen