Prüfprotokollebenen

Sie können den Detailgrad der Prüfprotokolle festlegen, indem Sie die Prüfprotokollebene von Compliance Reporterso konfigurieren, dass sie den Anforderungen Ihrer Organisation entspricht. Die folgende Tabelle zeigt, welche Informationen in den Compliance Reporter Prüfprotokollen abhängig von der konfigurierten Prüfprotokollebene gesammelt und berichtet werden.

Für Ihren Compliance Reporter Test wird empfohlen, mit Ebene 2 zu beginnen.
  • Ebene 0
    Geeignet, wenn Sie nur Authentifizierungsereignisse und administrative Änderungsereignisse überwachen wollen – beispielsweise, wenn eine Kernel-Einstellung auf niedriger Ebene, ein Firewall-Status oder ein Benutzerobjekt auf einem Computer geändert wird.
    Wichtig:

    Ebene 0 erfüllt nicht die Prüfanforderungen für Sicherheitsbenchmarks.

  • Ebene 1Geeignet für die meisten Computer.
  • Ebene 2Geeignet für Computer, die regelmäßig vertrauliche Informationen verarbeiten.
  • Ebene 3Geeignet für den kurzfristigen Einsatz auf Computern, die in eine Hochrisiko-Umgebung mitgenommen werden, oder um eine Kompromittierung eines Systems aus der Ferne zu bestätigen.

Eine vollständige Übersicht, welche Daten auf welcher Prüfprotokollebene erhoben werden, finden Sie unter Prüfprotokollebenen in der Compliance Reporter Dokumentation