Verfügbar für: Enterprise-Preisplan
Eingerichtet von: Unternehmens-Admin
Audit-Protokolle erlauben es Admins der Organisation mit entsprechenden Berechtigungen, die Aktivitäten in ihrer Miro-Organisation zu verfolgen. Protokolle sind äußerst sinnvoll, wenn ein Problem untersucht wird oder ein detaillierter Bericht über wichtige Ereignisse benötigt wird (z. B. Änderungen der globalen Sicherheitseinstellungen, Einladungen neuer Nutzer oder erstellte neue Boards).
✏️ Derzeit werden die Ereignisse ab dem Moment der Einrichtung des Enterprise-Abos protokolliert und standardmäßig für 180 Tage gespeichert:
a) Wenn du von einem anderen Preisplan auf das Enterprise-Abo wechselst, werden die Ereignisse ab dem Zeitpunkt des Upgrades protokolliert.
b) Wenn du einige Teams zum Enterprise-Abo migrierst, werden deren Daten erst ab dem Zeitpunkt protokolliert, wenn sie Teil des Abos werden.
Zugriff auf Audit-Protokolle
Um auf die Audit-Protokolle zuzugreifen, gehe wie folgt vor:
- Gehe zu Unternehmenseinstellungen.
- Klicke im linken Feld auf Sicherheit > Audit-Protokolle.
-
Du kannst die Audit-Protokolle durch Auswahl eines Datumbereichs, eines Akteurs, einer Ereigniskategorie und eines bestimmten Ereignisses filtern.
✏️ Die Option, nach Akteur, Ereigniskategorie und spezifischem Ereignis zu filtern, wird schrittweise eingeführt.
Audit-Protokolle nach Datumbereich filtern
Klicke die Schaltfläche Ereignisse ansehen, um eine Vorschau der Ereignisse anzuzeigen, die deinen Filterkriterien entsprechen. Die Zeit wird im ISO 8601-Format in der lokalen Zeitzone angezeigt. Du kannst Details eines bestimmten Ereignisses anzeigen, indem du auf die drei Punkte in der Details-Spalte klickst.
Das Fenster mit Audit-Protokoll-Details
✏️ Nur Ereignisse, die in den letzten 90 Tagen stattgefunden haben, sind in der Vorschau verfügbar.
Audit-Protokolle exportieren
Du kannst Protokolle im CSV-Dateiformat exportieren.
Im CSV-Exportfile sind Ereignisdatum und -uhrzeit im ISO-8601-Format und in der UTC-Zeitzone angegeben. Es gibt kein Limit für die Anzahl der Datensätze, die auf einmal exportiert werden können. Je mehr Daten jedoch exportiert werden, desto länger dauert es, die Datei für den Download vorzubereiten. Zudem sollte beachtet werden, dass beliebte Anwendungen für die Arbeit mit Tabellen ihre Grenzen bei der Menge an Daten haben, die sie öffnen können.
Um Protokolle zu exportieren, klicke auf die Schaltfläche Export to CSV.
Die Leiste mit den Details zu deiner Exportdatei erscheint unten. Sobald die Datei bereit zum Herunterladen ist, kannst du auf die Schaltfläche Download CSV klicken. Die Datei steht dir 24 Stunden lang zum Herunterladen zur Verfügung.
✏️ Derzeit ist pro Organisation nur eine Exportdatei gleichzeitig zum Herunterladen verfügbar. Ein Klick auf die Schaltfläche Export to CSV ersetzt die aktuelle Exportdatei.
Audit-Protokolle über API zugreifen
Admins können die Audit Log API oder unterstützte SIEM-Integrationen verwenden, um programmatisch auf Audit-Protokolldaten zuzugreifen und diese zu sammeln.
Audit-Protokolle löschen
Admins können eine Aufbewahrungsrichtlinie für Audit-Protokolle festlegen. Du kannst zwischen 30, 90, 180 oder 365 Tagen wählen.
⚠️ Gelöschte Audit-Protokolle können nicht wiederhergestellt werden.
✏️ Die unbegrenzte Aufbewahrung für Audit-Protokolle wurde eingestellt.
Um eine Löschfrist festzulegen, gehe wie folgt vor:
- Gehe zu Unternehmenseinstellungen.
- Klicke im linken Feld auf Sicherheit > Audit-Protokolle.
- Klicke unter Audit-Protokolle auf den Tab Einstellungen.
- Wähle eine Option aus der Dropdown-Liste. Du wirst aufgefordert, deine Wahl zu bestätigen.
Festlegen von Löschfristen für Audit-Protokolle
Ereignisse in Audit-Protokollen
Die Audit-Protokolle enthalten Dateneinträge über folgende Ereigniskategorien:
- Änderung des Unternehmensnamens
- Änderung oder Löschung des Unternehmenslogos
- Zugriffsanfrage erstellt
- Zugriffsanfrage abgelehnt
- Aktivierung, Deaktivierung oder Änderung der SSO/SAML-Einstellungen
- Aktivierung, Deaktivierung von SCIM
- Token-Erstellung für SCIM API
- Aktivierung, Deaktivierung der SCIM-Benachrichtigungen
- Zulassungsliste aktivieren, deaktivieren oder ändern
- Freigabe für Gäste außerhalb der erlaubten Domains aktivieren oder deaktivieren
- Freigabe über öffentlichen Link aktivieren oder deaktivieren
- Freigabe über öffentlichen Link zur Bearbeitung aktivieren oder deaktivieren
- Vertraulichkeitsschutz für Teams aktivieren, deaktivieren
- Domainsteuerung aktivieren, deaktivieren, aktualisieren
- Deaktivierte Nutzer blockieren aktivieren, deaktivieren
- Einstellungen zur Anfragenverwaltung ändern (einschließlich Änderungen der ServiceNow E-Mail-Adresse oder der Service Desk-URL)
- Einrichtung, Löschung eines Teams
- Änderung des Teamnamens
- Änderung, Löschung des Teamlogos
- Ändern der Team-Einladungseinstellungen
- Ändern der Teamfindung
- Aktivierung oder Deaktivierung von Gästen für ein Team
- Ändern der Standard-Board-Freigabeeinstellungen
- Ändern der Standardeinstellungen für die Projektfreigabe
- Installation, Deinstallation einer App
- App genehmigen, einschränken
- Miro AI Moderation
- Einladung eines neuen Teammitglieds
- Umwandlung von Mitglied in Gast
- Umwandlung eines Nutzers in ein Vollmitglied
- Beförderung eines Nutzers zum Unternehmens-Admin, Widerruf Unternehmens-Admin
- Beförderung eines Nutzers zum Team-Admin, Widerruf Team-Admin
- Löschung eines Nutzers aus einem Team oder aus dem Unternehmen (wenn Nutzer ein Team verlassen, sind sie sowohl handelnd als auch betroffen)
- Einladung zurückziehen
- Deaktivierung, Reaktivierung eines Nutzers
- Beitritt eines Nutzers zu einem Team/Unternehmen
- Öffnen eines Boards
- Erstellung, Löschung, Wiederherstellung eines Boards
- Umbenennung eines Boards
- Änderung der Board-Beschreibung
- Änderung des Board-Covers
- Verschieben des Boards in ein anderes Team
- Hinzufügen eines Boards zum Projekt, Entfernen oder Verschieben in ein anderes Projekt
- Änderung des Board-Eigentümers
- Teilen eines Boards mit einem Betrachter/Kommentator/Bearbeiter
- Nutzer aus einem Board entfernen
- Öffentlicher Link für ein Board aktivieren, deaktivieren, ändern
- Passwort für ein öffentliches Board aktivieren, deaktivieren, ändern
- Freigabe eines Boards für das Unternehmen aktivieren, deaktivieren, ändern
- Freigabe eines Boards für das Team aktivieren, deaktivieren, ändern
- Ein Board exportieren, eine Datei von einem Board herunterladen.
- Eine Datei hochladen (veraltet, verfügbar im Inhaltsprotokoll)
Bitte beachte, das Audit-Protokoll zeichnet keine Informationen über Änderungen auf Boards auf.
- Öffnen einer Vorlage
- Erstellung, Löschung, Wiederherstellung einer Vorlage
- Umbenennung einer Vorlage
- Änderung von Template-Eigentümer
- Erstellung, Löschung eines Projekts
- Umbenennung eines Projekts
- Freigabe eines Projekts mit Benutzer, Entfernen eines Projektteilnehmers
- Aktivierung, Deaktivierung der Teamfreigabe für ein Projekt
- Änderung des Projekteigentümers
- Anmelden
- Fehlgeschlagene Anmeldungen
- Abmelden
- Profil gesperrt, entsperrt
⚠️ Login-Ereignisse enthalten die Aktivität von deaktivierten Nutzern.
- Änderung der Profildetails
- Anfrage zur Änderung der E-Mail-Adresse
- Änderung der E-Mail-Adresse
- Miro AI-Feature verwenden