FAQ zu Auditprotokoll-Einstellungen

Antworten auf häufig gestellte Fragen (FAQ) und damit zusammenhängende Informationen geben Einblick in verschiedene Aspekte im Zusammenhang mit Control Room-Einstellungen.

Unterstützen alle Automation 360-Bereitstellungen die Aufbewahrung von Auditprotokollen?
Die Option, Auditprotokolle aufzubewahren, ist nur in On-Premises-Bereitstellungen verfügbar. Informationen zur Datenaufbewahrungsregelung für Automation 360 Cloud finden Sie unter FAQ zu Automation 360 Cloud.
Welche Automation 360-Versionen unterstützen die Aufbewahrung von Auditprotokollen?
Die Option Aufbewahrung von Auditprotokollen ist ab Automation 360 v.30 verfügbar.
Ist die Aufbewahrung von Auditprotokollen aktiviert, wenn ich auf die On-Premises Version v.30 oder später aktualisiere?
Die Option Aufbewahrung von Auditprotokollen ist deaktiviert (Nicht bereinigen), wenn Sie auf On-Premises Version v.30 oder höher aktualisieren. Sie können diese Option bei Bedarf aktivieren.

Einzelheiten finden Sie unter Einstellungen.

Ist die Aufbewahrung von Auditprotokollen aktiviert, wenn ich eine neue Version von On-Premises Version v.30 oder höher installiere?
Die Aufbewahrung von Auditprotokollen ist aktiviert (Älter als 15 Monate bereinigen), wenn Sie eine neue Version von On-Premises Version v.30 oder höher installieren. Sie können die Aufbewahrung von Auditprotokollen bei Bedarf deaktivieren.

Einzelheiten finden Sie unter Einstellungen.

Wie funktioniert die Aufbewahrung von Auditprotokollen?
  • Wenn die Option aktiviert ist, werden alle Auditprotokolleinträge für einen Zeitraum von 15 Monaten (5 Quartalen) aufbewahrt.

    Nach 15 Monaten werden alle Einträge gelöscht.

  • Wenn die Option deaktiviert ist, werden alle Auditprotokolleinträge aufbewahrt.
Wenn die Option zur Aufbewahrung des Auditprotokolls aktiviert ist und ich diese Option später deaktiviere, was passiert dann mit den Auditprotokolleinträgen?
Auditprotokolleinträge werden ab dem Zeitpunkt, an dem Sie die Aufbewahrungsoption deaktiviert haben, nicht mehr gelöscht.
Kann ich die Dauer für die Aufbewahrung von Auditprotokolleinträgen ändern?
Nein, die Dauer kann nicht geändert werden. Wenn die Option aktiviert ist, werden Auditprotokolleinträge, die älter als 15 Monate sind, gelöscht.
Wie häufig werden die Auditprotokolleinträge gelöscht?
Auditprotokolleinträge, die älter als 15 Monate (5 Quartale) sind, werden einmal pro Woche (alle 168 Stunden) gelöscht.
Werden die Auditprotokolleinträge sofort gelöscht, nachdem die Aufbewahrungsoption aktiviert wurde?
Auditprotokolleinträge werden nicht sofort gelöscht. Auditprotokolle, die älter als 15 Monate sind, werden nach einer Woche (168 Stunden) ab dem Zeitpunkt der Aktivierung der Option gelöscht. Anschließend wird der Löschvorgang jede Woche durchgeführt.
Kann ich die gelöschten Auditprotokolleinträge wiederherstellen?
Nein, Sie können gelöschte Auditprotokolleinträge nicht wiederherstellen.
Werden alle Auditprotokolleinträge gelöscht, wenn es eine erhebliche Anzahl davon gibt?
Unabhängig von der Anzahl der Auditprotokolleinträge werden alle Einträge, die älter als 15 Monate (5 Quartale) sind, gelöscht.
Hat es irgendwelche Auswirkungen, wenn meine Konfiguration ein Sicherheitsinformations- und Ereignis-Management (SIEM) umfasst?
  • Wenn Ihre SIEM-Implementierung die Auditprotokolle auf einem separaten Server zur Datenanalyse speichert, hat dies keine Auswirkungen auf das Verhalten.
  • Wenn Ihre SIEM-Implementierung die Daten direkt vom Control Room liest und die Option Aufbewahrung von Auditprotokollen aktiviert ist, werden Auditprotokolle, die älter als 15 Monate sind, im SIEM nicht berücksichtigt, da solche Auditprotokolle gelöscht werden.
Hat es irgendwelche Auswirkungen, wenn mein System über einen integrierten Auditprotokoll-Server verfügt?
Solange Sie Auditprotokolle auf Ihrem Auditprotokoll-Server speichern, ändert sich nichts an diesem Verhalten.