GC SurgeDocsAudit-Protokolle
3 Min. Lesezeit

Audit-Protokolle

Zusammenfassung

Das Audit-Protokoll ist die unveränderliche Aufzeichnung darüber, wer wann welche Aktion an welchem Objekt innerhalb von GC Surge durchgeführt hat. Es dient der Governance, dem Support und der Rückverfolgbarkeit nach Vorfällen. Diese Seite behandelt beide Registerkarten des Moduls Audit & Compliance: Audit-Protokolle (Verlauf der Plattformaktionen) und Ereignisprotokolle (Verlauf der Alarmschließungen). Behandelt werden: Was protokolliert wird, Datensatzformat, Filterung sowie Unveränderlichkeit & Aufbewahrung.

Audit-Protokolle

Was protokolliert wird

Das Audit-Protokoll erfasst jede bedeutende Plattformaktion und ermöglicht es Prüfern, Ereignisse über die Kernkategorien der Plattform hinweg zu rekonstruieren:

  • Konten & Authentifizierung: Benutzeranmeldungen, Systemzugriffe sowie die Verwaltung von Benutzern, Rollen oder Mandantenprofilen (Mandantenbenutzer).
  • Objekte & Geräte: Objekterstellung, Registrierung einzelner oder mehrerer Geräte, Konfigurationsanpassungen und Massenimporte von Geräten (Geräte-Massenimport).
  • Analysen & Berichte: Ansichten der Ereignisübersicht, Volumeneinblicke, Alarmverteilungen, Kameraintegritätsprüfungen (Analytics Events Noisy Cameras Viewed) und Konfigurationen von E-Mail-Berichten.
  • Abrechnung & Abonnements: Abonnementaktualisierungen, Rechnungserstellungen, Anpassungen von Zahlungsmethoden und Überprüfungen des Verlaufs finanzieller Transaktionen.

Datensatzformat

Jeder Audit-Eintrag enthält die folgenden strukturierten Spalten:

  • Datum & Uhrzeit: Der genaue Zeitstempel, zu dem die Aktion erfolgte (in UTC dargestellt).
  • Benutzer: Die E-Mail-Adresse des Kontos oder Operators, der die Aktion durchgeführt hat.
  • Kategorie: Das übergeordnete Modul, das mit der Aktion verbunden ist (z. B. Abrechnung, Gerät, Analysen, Objekt).
  • Unterkategorie: Die spezifische funktionale Untergruppierung (z. B. Paket, Ereignisse, Transaktionen, Zahlungsmethoden).
  • Aktion: Die konkrete vom Benutzer ausgeführte Funktion (z. B. Transaction History Viewed, Devices Listed, Analytics Events Overview Viewed).
  • Aktionsstatus: Das Ergebnis der Ausführung, bei Abschluss grün als Success gekennzeichnet.
  • Quellentität: Das betroffene Zieldatenbankobjekt bzw. der betroffene Datensatz (z. B. Invoice, PaymentMethod).
  • Protokoll: Eine für Menschen lesbare Textzusammenfassung, die den genauen Ereigniskontext bestätigt.
Audit logs.gif

Durchsuchen und Filtern des Audit-Protokolls

Die Benutzeroberfläche des Audit-Protokolls unterstützt eine präzise, auf Dropdown-Menüs basierende Filterung, um die Untersuchung von Vorfällen und routinemäßige Governance-Prüfungen zu vereinfachen. Benutzer können die paginierten Ergebnisse mithilfe von drei Hauptfiltermenüs eingrenzen:

  1. Kategorie: Filtern nach den wichtigsten Plattformmodulen. Zu den Optionen gehören: Accounts, Analytics, Authentication, Billing, Device, Device Bulk Import, Reports, Site, Subscription, Tenant, Tenant Users.
  2. Unterkategorie: Kontextabhängige Unterfilter, die sich je nach der von Ihnen ausgewählten Kategorie aktualisieren. Wenn Sie beispielsweise Billing auswählen, können Sie weiter nach Invoicing, Payment Methods oder Transactions filtern.
  3. Aktion: Detaillierte Filter nach Ereignistyp, um genaue Plattformaktionen zu isolieren, etwa Device Counters Viewed, Bulk Import Processing Started, Delete device oder NOVA99x Setting Updated.

Unveränderlichkeit und Aufbewahrung

  • Write-Once-Sicherheit: Audit-Datensätze sind strikt unveränderlich. Sie können von keinem Benutzer, auch nicht von Systemadministratoren, bearbeitet, überschrieben oder gelöscht werden.
  • Aufbewahrung über 1 Jahr: Alle Audit-Compliance-Daten werden sicher aufbewahrt und sind für mindestens 12 Monate zugänglich.

Ereignisprotokolle

Die Registerkarte Ereignisprotokolle zeichnet den Lebenszyklus geschlossener Alarme auf. Jeder Alarm, der von einem Operator bestätigt und behoben wurde, erscheint hier und bietet Vorgesetzten eine durchsuchbare Aufzeichnung der Reaktionszeiten der Operatoren sowie der Schließungsqualität über alle Objekte hinweg.

Datensatzformat

Jeder Eintrag im Ereignisprotokoll enthält:

  • Datum & Uhrzeit: Wann der Alarm ursprünglich ausgelöst wurde.
  • Objekt: Das Objekt, an dem der Alarm ausgelöst wurde.
  • Kamera: Die Kamera oder der Sensor, die bzw. der das Ereignis erkannt hat.
  • Status: Schließungsstatus, grün als Geschlossen angezeigt.
  • Bestätigt von: Der Operator, der den Alarm bestätigt hat.
  • Bestätigt am: Der Zeitstempel, zu dem der Alarm bestätigt wurde.
  • Behoben von: Der Operator, der den Alarm geschlossen hat.
  • Behoben am: Der Zeitstempel, zu dem der Alarm geschlossen wurde.
  • Benötigte Zeit: Die gesamte verstrichene Zeit von der Bestätigung bis zur Behebung.

Durchsuchen und Filtern des Ereignisprotokolls

Verwenden Sie die Filterleiste am oberen Rand der Registerkarte Ereignisprotokolle, um die Ergebnisse einzugrenzen:

  1. Alle Objekte: Datensätze auf ein bestimmtes Objekt filtern.
  2. Alle Operatoren: Nach dem Operator filtern, der den Alarm bearbeitet hat.
  3. Filtern nach (Schließungs-Tags): Ergebnisse auf Alarme eingrenzen, die mit einem bestimmten Schließungs-Tag geschlossen wurden. Standardmäßig Alle angezeigten Tags.
GC Surge