Wenn Anhänge sensible Daten und Informationen enthalten, profitieren Sicherheitsmanager von der Protokollierung der Downloads von Anhängen. Genauer gesagt können sie überprüfen, wer einen Anhang heruntergeladen hat und welche Details dazu vorliegen. Auf diese Weise können sie Sicherheitsaudits stressfrei bestehen. Mit Hilfe von STORM ist es möglich, im Systemprotokoll die Benutzer anzuzeigen, die einen Anhang heruntergeladen haben.
Diese Funktion hat kein Benutzer-Interface, sie protokolliert nur die Aktivitäten im Systemprotokoll. Das Modul Systemprotokoll der Gruppe Verwaltung in der Administrator-Oberfläche kann jedoch zur Überprüfung der Protokolleinträge verwendet werden.
Einrichtung
Die folgenden Systemkonfigurations-Einstellungen müssen geändert werden, um die Funktion zu aktivieren.
-
MinimumLogLevel
→ info -
UserAttachmentDownloadLog
→ aktiviert
Die folgende Systemkonfigurations-Einstellung definiert ein optionales Präfix für die Protokolleinträge. Dies erleichtert das Parsen der Protokolldatei.
-
UserAttachmentDownloadLog::MessagePrefix
Verwendung
Gehen Sie als Agent zur Ticket-Detailansicht eines Tickets, die einige Anhänge enthält, und laden Sie alle Anhänge herunter. Überprüfen Sie als Administrator das Systemprotokoll.
Die Daten der Anlagen-Downloads werden als Log-Einträge angezeigt. Wenn das Präfix für den Anlagen-Download definiert ist, enthalten die Einträge dieses Präfix.
Thu Oct 22 15:16:52 2020 (Europe/Berlin) info WebApp-10 ATTACHMENT - Download of 'Inquiry.pdf' (ticket '2020102210000033') by 'John Smith'.
Bemerkung
Wenn das Feature Anhänge in dynamischen Feldern installiert ist, werden die Downloads der Anhänge in den dynamischen Feldern ebenfalls im Systemprotokoll protokolliert.