HELP FILE

Enterprise-Berichte erstellen

LastPass Enterprise bietet umfassende Berichtsfunktionen, mit denen Sie die Daten Ihres Unternehmens schützen und die Compliance stärken können. Die in der Administrationskonsole verfügbare Funktion „Berichte“ bietet Administratoren einen Audit-Trail, der nach Bedarf auch exportiert und an wichtige Stakeholder weitergegeben werden kann.

Themen dieses Artikels:

Bericht „Benutzeraktivität“

Bericht „Freigegebene Ordner“

Bericht „Administratoraktivität“

Sicherheitsbericht

Bericht „Splunk-Integration“

Bericht „Benutzeraktivität“

Wählen Sie im Menü links Berichte. Dort wird auf der Registerkarte „Benutzeraktivität“ ein umfassendes Protokoll (bis zu 2 Jahre) aller Anmeldeereignisse, Passwörter, Benutzernamenaktualisierungen, Ausfüllprofile (versuchte oder vollständige Eingaben) sowie gelöschten Websites Ihrer LastPass-Enterprise-Benutzer bereitgestellt. Die Protokolle umfassen versuchte (z. B. fehlgeschlagene Anmeldeversuche) und erfolgreiche Aktionen. Die Berichte können nach Datumsbereich oder Benutzer gefiltert und zwecks Sicherung oder Freigabe für andere nach Excel exportiert werden.

  • Verwenden Sie das Dropdown-Menü, um einen bestimmten Ereignistyp auszuwählen, oder behalten Sie die Auswahl bei, um Alle Ereignistypen auszuwählen.
  • Klicken Sie auf das Symbol „Mehr“ Elipsis und wählen Sie dann Bericht exportieren aus, um einen Bericht (CSV-Format) mit Ihren ausgewählten Filtern zu generieren.
  • Klicken Sie auf das Symbol „Mehr“ Elipsis und wählen Sie dann Ereignisliste aus, um einen Schlüssel anzuzeigen, der die Bedeutung jeder Aktionsbezeichnung erläutert.

Standardmäßig wird bei Berichterstattungsereignissen für einzelne Website nur die Website-Domain angezeigt (https://login.salesforce.com wird beispielsweise nur als salesforce.comangezeigt). Bei Ereignismeldungen für eine sichere Notiz wird im Protokoll nur „Sichere Notiz“ angezeigt. Standardmäßig werden zusätzliche Details wie der Benutzername niemals unverschlüsselt an LastPass weitergegeben.

Wenn Ihr Unternehmen jedoch zusätzliche Detailebenen benötigt, können die folgenden Richtlinien auf der Registerkarte Richtlinie in der Administrationskonsole aktiviert werden:

  • Vollständige URL protokollieren zeigt die gesamte URL in Berichten.
  • Namen aufzeichnen zeigt den Namen des Eintrags
  • Benutzernamen aufzeichnen zeigt den Benutzernamen, der für den Eintrag aufgeführt ist
  • Wenn sich der Eintrag in einem freigegebenen Ordner befindet, wird in der Berichterstattung durch den Zusatz „aus freigegebenem Ordner“ angegeben, in welchem freigegebenen Ordner sich der Eintrag befindet.

Wenn alle drei Richtlinien aktiviert sind, sieht die Ausgabe wie folgt aus:

login.salesforce.com/ (john.smith@email.com) (Kundensupport-Salesforce-Login) aus Support-Logins

Dabei gilt Folgendes:

  • login.salesforce.com/ist die vollständige URL
  • john.smith@email.com ist der Benutzername
  • Kundensupport-SalesForce-Login ist der Name des Eintrags
  • Support-Logins ist der Name des freigegebenen Ordners

Bericht „Freigegebene Ordner“

Wählen Sie im Menü links Freigegebene Ordner, um einen schreibgeschützten Bericht anzuzeigen, der eine Masteransicht aller freigegebenen Ordner bietet, die unter Ihrem LastPass-Enterprise-Konto erstellt wurden.. Sie können auf die Spaltenüberschriften klicken, um sie alphabetisch oder nach Sicherheitswert, Websites im Ordner oder Gesamtanzahl der Benutzer zu sortieren. Sie können einen Drilldown für jeden Ordner durchführen, um die zugehörigen Websites und sicheren Notizen anzuzeigen, die darin enthalten sind, sowie alle zugewiesenen Benutzer und die spezifischen Zugriffsrechte, die ihnen gewährt wurden (d. h verborgener oder sichtbarer Zugriff auf die Zugangsdaten, Administratorrechte und Lese-/Schreibzugriff).

Hinweis: Um Administratorzugriff auf alle in der Organisation erstellten freigegebenen Ordner, einschließlich der Zugangsdaten der gespeicherten Einträge, zu gewährleisten, müssen Sie die Richtlinie Superadministrator – Freigegebene Ordner aktivieren.

Bericht „Administratoraktivität“

Der Bericht „Administratoraktivität“ enthält eine detaillierte Aufschlüsselung aller über die Administrationskonsole ausgeführten Verwaltungsaktionen, darunter folgende:

  • Mitarbeiterkonto erstellen, löschen, deaktivieren oder reaktivieren
  • Master-Passwort eines Benutzers zurücksetzen
  • Administratorrechte für einen Benutzer hinzufügen
  • Benutzer aus dem Unternehmen entfernen
  • Richtlinien hinzufügen, löschen oder bearbeiten
  • Benutzergruppen hinzufügen, löschen oder bearbeiten
  • Richtlinienbenutzer aktualisieren

Eine vollständige Liste aller Aktionen und deren Bezeichnungen finden Sie hier.

Sicherheitsbericht

Wählen Sie im Menü links Berichte und klicken Sie dann auf Sicherheitsbericht, um eine Zusammenfassung verschiedener kritischer Benutzerstatusangaben anzuzeigen, für die zusätzliche Fortbildungsmaßnahmen oder Schulungen angezeigt sein könnten (z. B. wiederverwendete Master-Passwörter, schlechte Ergebnisse im Sicherheitstest, mehr als drei doppelte Passwörter usw.). Ziel dieses reinen Anzeigeberichts ist es, die Verwendung von LastPass unter Ihren Endbenutzern zu optimieren, um so die Sicherheit der digitalen Assets Ihres Unternehmens zu verbessern.

Darüber hinaus können Sie sicherstellen, dass Sie E-Mail-Benachrichtigungen für diese Sicherheitsstatusangaben erhalten, indem Sie zu Einstellungen > E-Mail-Benachrichtigungen > Benachrichtigung hinzufügen > Konfigurieren navigieren.

Bericht „Splunk-Integration“

Nutzen Sie die Vorteile Ihres bestehenden Splunk-Kontos mithilfe der LastPass-Integration. Mit der Splunk-Integration in LastPass Enterprise kann Ihr IT-Team jetzt noch einfacher Daten sammeln und Berichte an einem zentralen Ort - Ihrem Splunk-Cloud-Konto – verwalten. Um diese Integration nutzen zu können, benötigen Sie eine laufende Splunk-Cloud-Instanz mit einer konfigurierten Dateneingabe als HTTP-Ereigniskollektor.

Sie können die Integration zwischen LastPass und Splunk einrichten, indem Sie Ihre erweiterten Enterprise-Optionen konfigurieren. Sobald Ihre Splunk-Einstellungen konfiguriert sind, werden alle verfügbaren Berichterstattungsereignisse (z. B. Anmeldeereignisse, Passwortänderungen, Ausfüllversuche des Formularassistenten usw.) an die Splunk-Cloud übergeben. Dort können dann benutzerdefinierte Aktivitätsberichte mit diesen Daten erstellt werden. Auf diese Weise können Sie die erweiterten Funktionen von Splunk nutzen, um auf Ihre LastPass-Enterprise-Aktivitäten zuzugreifen und darüber zu berichten.