Veritas Enterprise Vault Discovery Accelerator 14.4.0 Enhanced Auditing (New Feature)
11. Mai 2023
Die verbesserte Discovery Accelerator Auditing Funktion ermöglicht es Ihnen, Suchabfragen und Exporte für verschiedene Discovery Accelerator Client Module- und Operationen aufzuzeichnen.
Mit der Version 14.4.0 wurde eine neue Funktion Namens Discovery Accelerator «Enhanced Auditing» eingeführt. Wenn die Funktion "Erweitertes Auditing" für einen DA-Kunden konfiguriert und aktiviert ist, werden die Audit-Aufzeichnungen für diesen DA-Kunden an den Audit-Server gesendet, wenn bestimmte Operationen und Änderungen an Modulen vorgenommen und in den Audit Einstellungen im Discovery Accelerator Web-Client ausgewählt wurden.
Warum wurde das entwickelt und für wen ist die neue Funktion vorgesehen?
Die Enhanced Auditing Funktion wurde auf Kundenwunsch von Veritas entwickelt. Das Auditing funktioniert nur im Zusammenspiel mit dem Produkt Veritas Enterprise Vault Discovery Accelerator, welches für rechtliche Such- und Fallbearbeitungen (Compliance) eingesetzt wird.
Wird eine Suchabfrage mit dem Discovery Accelerator Client durchgeführt, wird diese Abfrage aufgezeichnet. Somit ist eine Rückverfolgung und Auslegung der durchgeführten Aktionen möglich.
Falls Sie mit Veritas Enterprise Vault alle ein- und ausgehenden E-Mail Daten Ihrer Microsoft Exchange On-Prem oder Exchange Online M365 aufzeichnen (Journaling/SMTP Journaling) und den Discovery Accelerator für Such- und Fallbearbeitungen einsetzen, empfehlen das «Enhanced Auditing» in Ihrem Unternehmen zu implementieren.
Implementierung
Die Implementierung der DA Enhanced Auditing Funktion erfolgt auf einem dedizierten System oder allenfalls auf dem Discovery Accelerator Server, abhängig vom Enterprise Vault Betrieb. Die Kommunikation zwischen dem DA Enhanced Auditing Server & Client findet verschlüsselt statt.
Berechtigungen für das erweiterte Auditing festlegen
Das Auditing soll als Beweismittel eingesetzt werden, um durchgeführte Aktionen von einem Mitarbeiter ausweisen zu können. Deshalb ist es um so wichtiger, dass die Berechtigungen den Anwendern entsprechenden zugewiesen werden. Hierfür unterscheidet man zwischen der Applikation- und der Fallberechtigung.
Die folgenden Berechtigungen stehen in der DA Applikation zur Verfügung:
- Modify Audit Settings
- View Audit Information
- View Audit Settings
Somit kann man zwischen Administrator und Anwender unterschiedliche Einstellungen setzen.
Die folgenden Berechtigungen stehen im DA Fall zur Verfügung:
- View Audit Information
Audit Bereiche festlegen
Die folgenden Bereiche können aktuell überwacht, respektive aufgezeichnet werden:
Audit Abfragen durchführen
Im Audit Viewer Bereich kann man die Suche nach Modulen (Roles/ Role Assignment/ Cases/ Searches/ Research Folders), nach Operationstyp (Create/ Update/ Delete), nach User (AD Konto) und/oder nach veränderten Eigenschaften einstellen.
Das Suchresultat listet anschliessend alle Treffer (Suchabfragen/Fälle) mit den entsprechenden Details (rechtes Fenster) auf.
Kann aufgrund der grossen Trefferzahl der entsprechende Hinweis über eine durchgeführt Aktion nicht aufgefunden werden, dann kann das Suchresultat in eine «CSV» Datei zur weiteren Aufbereitung exportiert werden.
Weitere Funktionen in Aussicht
In Planung ist ein Ausbau der DA Enhanced Auditing Bereiche in den kommenden Versionen.
