Themen dieses Artikels
Über das DRACOON Reporting Tool
Mit dem kostenlosen DRACOON Reporting Tool erhalten Sie als Auditor stets einen Gesamtüberblick über die einzelnen Datenräume und Gruppen sowie über die Berechtigungsstrukturen innerhalb Ihres DRACOONs. Außerdem können Sie mithilfe des Reporting Tools unberechtigte Benutzer identifizieren und somit das Sicherheitsrisiko in Ihrer Organisation minimieren.
Vorteile:
- Übersichtliche Darstellung aller angelegten Datenräume, Benutzer und Gruppen
- Überblick über die Zugriffsberechtigungen einzelner Benutzer (unnötige/unerwünschte bestehende Zugriffsrechte können somit identifiziert werden)
- Nachvollziehen von Benutzeraktivitäten
- Stets aktuelle Anzeige des bereits verwendeten sowie übrigen Speicherplatzes
- Schneller Zugriff auf die gewünschten Daten mithilfe einfacher Filter- und Sortierungsfunktionen
- Berichte können als CSV-Datei exportiert und z.B. in Excel weiterverarbeitet werden
Anmeldung
- Das Reporting Tool ist eine Web-Anwendung und unter reporting.dracoon.com erreichbar.
- Um das Reporting Tool verwenden zu können, müssen Sie die Rolle des Auditors besitzen. Da mit dem Reporting Tool umfangreiche Einblicke in die Nutzung des DRACOONs möglich sind, bleibt auf diese Weise eine etwaige Datenschutzrichtlinie in Ihrer Organisation gewahrt. Jedoch gestattet das Reporting Tool keinen Zugriff auf Dateiinhalte – diese bleiben unter Berücksichtigung des DRACOON-Sicherheitskonzeptes dem Auditor verborgen (außer ihm ist von den jeweiligen Raum-Administratoren ausdrücklich Zugriff auf bestimmte Datenräume erteilt worden).
Datenschutz-Hinweis: Nach dem Laden des Reporting Tools in Ihrem Browser werden keinerlei Zugriffe auf den Server reporting.dracoon.com mehr durchgeführt. Das Tool wird also allein im Arbeitsspeicher Ihres Browsers ausgeführt, und es werden keine Daten von Ihrem DRACOON-Server zu dracoon.com übertragen!
- Geben Sie nach dem Aufruf von reporting.dracoon.com die Internetadresse Ihres DRACOONs ein, und klicken Sie auf Login.
- Geben Sie Ihren Benutzernamen und Ihr Kennwort ein.
Aufbau des Reporting Tools
Die Bedienung des Reporting Tools orientiert sich an der DRACOON Web App.
Auf der linken Seite finden Sie eine Navigationsleiste (Toolbox), um die verschiedenen Reporting-Bereiche (Berichte) aufzurufen.
Darunter befindet sich eine Statistik, die Ihnen auf einen Blick die wichtigsten Nutzungskennzahlen anzeigt (belegter und freier Speicherplatz, benutzte und verfügbare Benutzerkonten).
Bericht "Data Rooms"
Der Bericht Data Rooms bietet Ihnen einen Überblick über alle vorhandenen Datenräume.
Für jeden Raum wird angezeigt:
- Symbol: Verschlüsselungsstatus
- Room name: Datenraumbezeichnung
- Subrooms: Anzahl der Unterräume innerhalb des Datenraums
- Created at: Zeitpunkt, an dem der Datenraum erstellt wurde
- Quota used: Größe des Datenraums (belegter Speicherplatz)
- Quota max: Vordefinierte Speicherplatzbeschränkung des Datenraums (sofern definiert)
Navigation durch Raumstrukturen
Enthält ein Datenraum untergeordnete Räume, können Sie auf die Datenraumbezeichnung klicken, um in den Raum hineinzunavigieren und die enthaltenen Unterräume zu sehen.
Datenräume suchen
Mithilfe der Funktion Filter room name können Sie schnell einen Datenraum mit einer bestimmten Bezeichnung suchen, auch, wenn dieser in einer tiefen Ebene verborgen ist.
Filtern nach Datenräumen mit/ohne Verschlüsselung
Sie können die Liste der Datenräume abhängig von der Verschlüsselung eingrenzen.
Beispiel: Wenn Sie unter Room is encrypted den Wert yes einstellen, werden nur noch alle clientseitig verschlüsselten Räume aufgelistet.
Datenräume sortieren
Durch Sortierung (Klick auf einen Spaltenkopf) können Sie die Datenräume nach relevanten Kriterien sortieren und erhalten sofort eine schnelle Sicht nach relevanten Gesichtspunkten, z.B.:
- Klicken Sie zweimal auf den Kopf der Spalte Quota used, um die größten Datenräume im System ausfindig zu machen
- Klicken Sie auf den Kopf der Spalte Created at, um die ältesten Datenräume zu ermitteln
Datenraum-Benutzer und Raum-Administratoren ermitteln
Durch Klick auf den Link Show users in der ganz rechten Spalte der Datenraum-Tabelle erhalten Sie eine detaillierte Auflistung der Benutzer und deren Berechtigungen innerhalb des jeweiligen Datenraums.
Auf diese Weise können Sie auch herausfinden, welche Benutzer als Raum-Administratoren im gesuchten Datenraum fungieren.
Bericht "Users"
Der Bericht Users liefert Ihnen eine ausführliche Auflistung aller registrierten Benutzer Ihres DRACOONs.
Für jeden Benutzer werden folgende Informationen angezeigt:
- Name: Nachname und Vorname des Benutzers
- Login: Benutzername, der zur Anmeldung verwendet wird (Login-Name)
- Email address: Hinterlegte E-Mail-Adresse des Benutzers
- Creation date: Zeitpunkt, zu dem der Benutzer angelegt wurde
- Expiration date: Ablaufdatum, nach dem der Benutzer die Zugriffsrechte auf den DRACOON verliert
- Last login: Zeitpunkt, an dem sich der Benutzer das letzte Mal angemeldet hat
- Performed actions since: Anzahl der ausgeführten Aktionen des Benutzers im DRACOON seit dem ausgewählten Zeitpunkt
Durch Klick auf den Link Performed actions in der ganz rechten Spalte der Benutzer-Tabelle erhalten Sie eine detaillierte Auflistung und Beschreibung der ausgeführten Aktionen des jeweiligen Benutzers.
Benutzer suchen
Mit der Filterfunktion Filter for name können Sie eine spezifische Suche nach Benutzern ausführen.
Bitte beachten Sie, dass eine kombinierte Suche nach Vor- und Nachnamen derzeit nicht möglich ist.
Benutzer sortieren und Benutzersegmente ermitteln
Durch Klick auf einen Spaltenkopf können Sie die Benutzerliste nach relevanten Kriterien sortieren und somit bestimmte Benutzersegmente ermitteln, z.B.:
- Klicken Sie zweimal auf den Kopf der Spalte Expiration date, um diejenigen Benutzer zu ermitteln, die als nächstes ablaufen werden.
- Klicken Sie zweimal auf den Kopf der Spalte Performed actions since, um diejenigen Benutzer herauszufinden, die am aktivsten sind. Beachten Sie auch das Datumsfeld Actions since oberhalb der Liste, in dem Sie ein eigenes Startdatum zur Eingrenzung festlegen können.
- Klicken Sie auf den Kopf der Spalte Last login, um diejenigen Benutzer zu ermitteln, die das System am längsten nicht mehr genutzt haben (evtl. können einige dieser Benutzer gelöscht werden).
Bericht "Groups"
Der Bericht Groups liefert Informationen über alle Benutzergruppen in Ihrem DRACOON.
Für jede Gruppe werden folgende Spalten angezeigt:
- Group name: Bezeichnung der Gruppe
- Number of users: Anzahl der Benutzer innerhalb der Gruppe
- Creation date: Zeitpunkt, zu dem die Gruppe angelegt wurde
- Expiration date: Zeitpunkt, an dem die Gruppe aufgelöst wird
- Users: Auflistung der Benutzer innerhalb der jeweiligen Gruppe (Gruppenmitglieder)
Gruppen suchen
Die Filterfunktion Filter group name hilft Ihnen, schnell eine bestimmte Gruppe ausfindig zu machen.
Gruppen sortieren
Durch Klick auf einen Spaltenkopf können Sie die Gruppenliste nach bestimmten Kriterien sortieren. Klicken Sie z.B. zweimal auf den Kopf der Spalte Number of users, um die größten Gruppen (mit den meisten Mitgliedern) zu ermitteln.
Gruppenmitglieder ermitteln
Um die einer Gruppe zugehörigen Benutzer anzuzeigen, klicken Sie auf den Link Show users in der rechten Spalte der Gruppentabelle.
Bericht "Audit Log"
Der Bericht Audit Log listet das Systemprotokoll des DRACOONs auf und gestattet, dieses nach bestimmten Kriterien zu filtern und zu sortieren.
Für jeden Protokolleintrag werden folgende Spalten angezeigt:
- Time: Zeitpunkt, zu dem die Aktion vom Benutzer ausgeführt wurde
- Action: Art der Aktion, die vom Benutzer ausgeführt wurde
- Status: Login-Status des jeweiligen Benutzers
- Details: Detaillierte Beschreibung der ausgeführten Aktion (z.B. Dateinamen)
Log-Einträge filtern
Aufgrund der enormen Datenmenge empfehlen wir Ihnen, die vorhandenen Filterfunktionen anzuwenden, um anschließend einen überschaubaren und auswertbaren Bericht zu erhalten.
- Mit den Filterfunktionen From und To können Sie die Protokolleinträge auf einen vorher definierten Zeitraum eingrenzen.
- Mit der Filterfunktion User ist es möglich, alle Aktionen eines bestimmten Benutzers aufzulisten.
- Mit der Filterfunktion Action können die Ergebnisliste nach bestimmten Ereignissen eingrenzen. Wenn Sie z.B. nach der Action Node Delete filtern, können Sie herausfinden, wer für das Löschen einer bestimmten Datei verantwortlich war. Die Filterkombination zwischen einem Benutzer im Feld User und der Action Node Create listet auf, welche Dateien der betreffende Benutzer im ausgewählten Zeitraum hochgeladen hat.
- Die Filterfunktion Status schränkt Ihre Suche nach erfolgreichen (SUCCESS) oder fehlgeschlagenen (ERROR) Login-Versuchen Ihrer Benutzer ein.
Log-Einträge sortieren
Durch Klick auf einen Spaltenkopf können Sie die (gefilterte) Liste des Audit-Logs sortieren und somit noch schneller relevante Daten aus Protokolldatenmassen ermitteln.
CSV-Export
Sämtliche im Reporting Tool erzeugten Berichte können als CSV-Datei (Komma-separierte Textdatei) exportiert werden. Dabei werden ggf. aktive Filter berücksichtigt, sodass auch aufs Wesentliche reduzierte Berichtmengen exportiert werden können.
Die exportierten CSV-Dateien können z.B. mit Microsoft Excel geöffnet und dort weiter ausgewertet werden, z.B. als Pivot-Tabelle.
Um einen Report als CSV-Datei zu exportieren, klicken Sie auf die Schaltfläche Download CSV rechts oben im Reporting Tool-Fenster:
Wenn Ihr Audit-Log sehr groß ist (mit Hunderttausenden von Einträgen), kann der Export als CSV-Datei mehrere Minuten dauern, in denen das Reporting Tool scheinbar nicht reagiert. Bitte warten Sie, bis die Erstellung der CSV-Datei abgeschlossen ist.
Beispiel-Anwendung für CSV-Export:
Access-Datenbank für Übersicht über Zugriffsrechte und Raum-Administratoren
Wir stellen Ihnen hiermit eine Microsoft Access-Datenbank zur Verfügung, die aus der vom Reporting Tool erzeugten CSV-Datei drei zusätzliche Reports generiert:
- Auflistung sämtlicher Raum-Administratoren im DRACOON, nach Datenraum geordnet
- Auflistung aller zugriffsberechtigten Benutzer für jeden Datenraum, mit den jeweiligen Rechten
- Auflistung aller Datenräume, auf die jeder Benutzer jeweils zugreifen darf, mit den jeweiligen Rechten
Systemvoraussetzung: Microsoft Access 2010 oder höher
So verwenden Sie die Access-Beispieldatenbank:
- Laden Sie die Access-Datenbank hier herunter.
- Kopieren Sie die heruntergeladene Access-Datenbank in einen Ordner, z.B. auf den Desktop.
- Öffnen Sie das Reporting Tool, und klicken Sie dort rechts oben im Fenster auf Download CSV.
- Speichern Sie die vom Reporting Tool erzeugte CSV-Datei in denselben Ordner, in dem sich auch die Access-Datenbankdatei befindet. Wichtig: Benennen Sie die CSV-Datei nicht um!
- Öffnen Sie die Access-Datenbank per Doppelklick.
- Beim allerersten Start der Datenbank erscheint eine Makro-Fehlermeldung, weil die Datenbank Makros enthält und diese noch nicht zugelassen wurden. Schließen Sie die Fehlermeldung durch Klick auf Alle Makros anhalten.
- Lassen Sie Makros in der Datenbank durch Klick auf Inhalt aktivieren in der gelben Sicherheitswarnung zu:
- Klicken Sie auf einen der drei Berichte.
Feedback
Wir freuen uns über Ihr Feedback. Teilen Sie Ihre Anregungen zur Produktverbesserung
in unserem Community-Forum.
Kommentare
0 Kommentare
Zu diesem Beitrag können keine Kommentare hinterlassen werden.