HELP FILE

LastPass-Enterprise-Berichte erstellen

LastPass Enterprise bietet umfassende Berichtsfunktionen, mit denen Sie die Daten Ihres Unternehmens schützen und die Compliance stärken können. Die in der Administrationskonsole verfügbare Funktion „Berichte“ bietet Administratoren einen Audit-Trail, der nach Bedarf auch exportiert und an wichtige Stakeholder weitergeleitet werden kann.

Bericht „Benutzeraktivität“

Wählen Sie im Menü links Berichte aus, während Sie in der Administrationskonsole angemeldet sind. Dort enthält die Registerkarte „Benutzeraktivität“ ein bis zu zwei Jahre zurückreichendes Protokoll aller Anmeldeereignisse, Passwort- oder Benutzernamenänderungen, ausgefüllten Formulare (versucht oder abgeschlossen) sowie gelöschten Websites Ihrer LastPass-Enterprise-Benutzer. Die Protokolle umfassen sowohl versuchte (z. B. fehlgeschlagene Anmeldeversuche) als auch erfolgreiche Aktionen. Die Berichte können nach Datumsbereich oder Benutzer gefiltert und zwecks Sicherung oder Freigabe für andere nach Excel exportiert werden.

  • Verwenden Sie das Dropdown-Menü, um einen bestimmten Ereignistyp auszuwählen, oder lassen Sie es unverändert, um Alle Ereignistypen auszuwählen.
  • Klicken Sie auf das Symbol „Mehr“ Drei Punkte und wählen Sie dann Bericht exportieren aus, um einen Bericht im CSV-Format mit Ihren ausgewählten Filtern zu generieren.
  • Klicken Sie auf das Symbol „Mehr“ Drei Punkte und wählen Sie dann Ereignisliste aus, um eine Legende anzuzeigen, die die Bedeutung jeder Aktionsbezeichnung erläutert.

Standardmäßig wird bei Berichterstattungsereignissen für einzelne Websites nur die Websitedomain angezeigt (https://login.salesforce.com wird beispielsweise nur als salesforce.comangezeigt). Bei Ereignismeldungen für sichere Notizen wird im Protokoll nur „Sichere Notiz“ angezeigt. Standardmäßig werden zusätzliche Details wie der Benutzername niemals unverschlüsselt an LastPass weitergegeben.

Wenn Ihr Unternehmen jedoch zusätzliche Detailebenen benötigt, können die folgenden Richtlinien auf der Registerkarte Richtlinie in der Administrationskonsole aktiviert werden:

  • Vollständige URL in Berichten aufzeichnen führt die gesamte URL im Bericht an.
  • Eintragsnamen in Berichten aufzeichnen führt den Namen des Eintrags an.
  • Benutzernamen in Berichten aufzeichnen führt den mit dem Eintrag assoziierten Benutzernamen an.
  • Wenn sich der Eintrag in einem freigegebenen Ordner befindet, wird in der Berichterstattung durch den Zusatz „aus “ angegeben, in welchem freigegebenen Ordner sich der Eintrag befindet.

Wenn alle drei Richtlinien aktiviert sind, sieht die Ausgabe wie folgt aus:

login.salesforce.com/ (john.smith@email.com) (Kundensupport-Salesforce-Login) aus Support-Logins

Dabei gilt Folgendes:

  • login.salesforce.com/ ist die vollständige URL.
  • john.smith@email.com ist der Benutzername.
  • Kundensupport-SalesForce-Login ist der Name des Eintrags.
  • Support-Logins ist der Name des freigegebenen Ordners.

Bericht „Freigegebene Ordner“

Wählen Sie im Menü links Freigegebene Ordner aus, um einen schreibgeschützten Bericht anzuzeigen, der eine Masteransicht aller freigegebenen Ordner enthält, die in Ihrem LastPass-Enterprise-Konto erstellt wurden. Durch Klicken auf die Spaltenüberschriften lassen sich die Ordner alphabetisch oder nach Sicherheitsbewertung, Websites im Ordner oder Gesamtanzahl der Benutzer sortieren. Sie können einen Drilldown für jeden Ordner durchführen, um die enthaltenen Websites und sicheren Notizen sowie alle zugewiesenen Benutzer und die spezifischen Zugriffsrechte anzuzeigen, die ihnen gewährt wurden (d. h. Zugangsdaten verborgen oder sichtbar, Administratorrechte und Lese-/Schreibzugriff).

Hinweis: Um Administratorzugriff auf alle im Unternehmen erstellten freigegebenen Ordner, einschließlich der Zugangsdaten für gespeicherte Einträge, zu gewährleisten, müssen Sie die Richtlinie „Superadministratoren Zugriff auf freigegebene Ordner erlauben“ aktivieren.

Bericht „Administratoraktivität“

Der Bericht „Administratoraktivität“ enthält eine detaillierte Aufschlüsselung aller über die Administrationskonsole ausgeführten Verwaltungsaktionen, darunter folgende:

  • Mitarbeiterkonto erstellen, löschen, deaktivieren oder reaktivieren
  • Master-Passwort eines Benutzers zurücksetzen
  • Administratorrechte für einen Benutzer hinzufügen
  • Benutzer aus dem Unternehmen entfernen
  • Richtlinien hinzufügen, löschen oder bearbeiten
  • Benutzergruppen hinzufügen, löschen oder bearbeiten
  • Richtlinienbenutzer aktualisieren

Eine vollständige Liste aller Aktionen und deren Bezeichnungen finden Sie hier. Beachten Sie, dass Sie mit einem LastPass-Enterprise- oder LastPass-Identity-Konto angemeldet sein müssen, um die vollständige Liste der möglichen Aktionen sehen zu können.

Sicherheitsbericht

Wählen Sie im Menü links Berichte und klicken Sie dann auf Sicherheitsbericht, um eine Zusammenfassung verschiedener kritischer Benutzerstatusangaben zu sehen, für die zusätzliche Fortbildungsmaßnahmen oder Schulungen angezeigt sein könnten (z. B. wiederverwendete Master-Passwörter, schlechte Ergebnisse im Sicherheitstest, mehr als drei mehrmals verwendete Passwörter usw.). Ziel dieses schreibgeschützten Berichts ist es, die Verwendung von LastPass unter den Benutzern zu optimieren, um so die Sicherheit der digitalen Assets Ihres Unternehmens zu verbessern.

Darüber hinaus können Sie E-Mail-Benachrichtigungen für diese Sicherheitsstatus aktivieren, indem Sie zu Einstellungen > E-Mail-Benachrichtigungen > Benachrichtigung hinzufügen > Konfigurieren navigieren.

Bericht „Splunk-Integration“

Nutzen Sie die Vorteile Ihres bestehenden Splunk-Kontos in Verbindung mit LastPass. Mit der Splunk-Integration in LastPass Enterprise kann Ihr IT-Team jetzt noch einfacher Daten sammeln und Berichte an einem zentralen Ort – Ihrem Splunk-Cloud-Konto – verwalten. Um diese Integration nutzen zu können, benötigen Sie eine laufende Splunk-Cloud-Instanz mit einer konfigurierten Dateneingabe als HTTP-Ereignissammlung.

Sie können die Integration zwischen LastPass und Splunk einrichten, indem Sie Ihre erweiterten Enterprise-Optionen konfigurieren. Sobald Ihre Splunk-Einstellungen konfiguriert sind, werden alle verfügbaren Berichterstattungsereignisse (z. B. Anmeldeereignisse, Passwortänderungen, Ausfüllversuche des Formularassistenten usw.) an die Splunk-Cloud übergeben. Dort lassen sich dann mit diesen Daten benutzerdefinierte Aktivitätsberichte erstellen. Auf diese Weise können Sie die erweiterten Funktionen von Splunk nutzen, um auf Ihre LastPass-Enterprise-Aktivitäten zuzugreifen und darüber zu berichten.

Verwandte Themen

Freigegebene Ordner in LastPass Enterprise anzeigen und verwalten (Administratoren)

Erweiterte Optionen für LastPass-Administratoren

LastPass-Administratorrichtlinien hinzufügen und verwalten