Wenn Anhänge sensible Daten und Informationen enthalten, profitieren Sicherheitsmanager von der Protokollierung der Downloads von Anhängen. Genauer gesagt können sie überprüfen, wer einen Anhang heruntergeladen hat und welche Details dazu vorliegen. Auf diese Weise können sie Sicherheitsaudits stressfrei bestehen. Es möglich, im Systemprotokoll die Benutzer anzuzeigen, die einen Anhang heruntergeladen haben.
Diese Funktion verfügt über keine Benutzeroberfläche, sondern protokolliert die Aktivitäten nur im Systemprotokoll. Das Modul Systemprotokoll kann jedoch zur Überprüfung der Protokolleinträge verwendet werden.
Die folgenden Systemkonfigurations-Einstellungen müssen geändert werden, um die Funktion zu aktivieren.
-
MinimumLogLevel→ info -
UserAttachmentDownloadLog→ aktiviert
Die folgende Systemkonfigurations-Einstellung definiert ein optionales Präfix für die Protokolleinträge. Dies erleichtert das Parsen der Protokolldatei.
-
UserAttachmentDownloadLog::MessagePrefix
Gehen Sie als Agent zur Ticket-Detailansicht eines Tickets, die einige Anhänge enthält, und laden Sie alle Anhänge herunter. Überprüfen Sie als Administrator das Systemprotokoll.
Die Daten der Anlagen-Downloads werden als Log-Einträge angezeigt. Wenn das Präfix für den Anlagen-Download definiert ist, enthalten die Einträge dieses Präfix.
Thu Oct 22 15:16:52 2020 (Europe/Berlin) info WebApp-10 ATTACHMENT - Download of 'Inquiry.pdf' (ticket '2020102210000033') by 'John Smith'.
Bemerkung
Die Downloads der Anhänge in den dynamischen Feldern werden ebenfalls im Systemprotokoll protokolliert.
