HELP FILE


LastPass Business Berichte generieren

LastPass Business bietet umfassende Berichtsfunktionen, mit denen Sie die Daten Ihres Unternehmens schützen und die Compliance stärken können. Die in der Administrationskonsole verfügbare Funktion „Berichte“ bietet Administratoren einen Audit-Pfad, der nach Bedarf auch exportiert und an wichtige Beteiligte weitergeleitet werden kann.

Anmerkung: Sehen Sie etwas anderes? Siehe Anweisungen für die Neue Administrationskonsole
Legacy LastPass Business Admin Console mit ausgewählter Registerkarte Benutzeraktivität

Bericht „Benutzeraktivität“

Wenn Sie an der Verwaltungskonsole angemeldet sind, wählen Sie Berichte aus dem linken Menü, wo die Registerkarte Benutzeraktivität ein umfassendes Protokoll (bis zu 2 Jahre) aller Anmeldevorgänge, Passwort- oder Benutzernamenaktualisierungen, versuchten oder abgeschlossenen Formularausfüllungen und gelöschten Sites durch Ihre LastPass Business-Benutzer bietet. Die Protokolle umfassen sowohl versuchte (z. B. fehlgeschlagene Anmeldeversuche) als auch erfolgreiche Aktionen. Die Berichte können nach Datumsbereich oder Benutzer gefiltert und zwecks Sicherung oder Freigabe für andere nach Excel exportiert werden.

  • Verwenden Sie das Dropdown-Menü, um einen bestimmten Ereignistyp auszuwählen, oder lassen Sie es unverändert, um Alle Ereignistypen auszuwählen.
  • Klicken Sie auf das Symbol „Mehr“ Drei Punkte und wählen Sie dann Bericht exportieren aus, um einen Bericht im CSV-Format mit Ihren ausgewählten Filtern zu generieren.
  • Klicken Sie auf das Symbol „Mehr“ Drei Punkte und wählen Sie dann Ereignisliste aus, um eine Legende anzuzeigen, die die Bedeutung jeder Aktionsbezeichnung erläutert.

Standardmäßig wird bei Berichterstattungsereignissen für einzelne Websites nur die Websitedomain angezeigt ( https://login.salesforce.com wird nur als salesforce.com angezeigt). Bei Ereignismeldungen für eine sichere Notiz wird im Protokoll nur „Sichere Notiz“ angezeigt. Standardmäßig werden zusätzliche Details wie der Benutzername niemals unverschlüsselt an LastPass weitergegeben.

Wenn Ihr Unternehmen jedoch zusätzliche Detailebenen benötigt, können die folgenden Richtlinien auf der Registerkarte Richtlinie in der Administrationskonsole aktiviert werden:

  • Vollständige URL in Berichten aufzeichnen führt die gesamte URL im Bericht an.
  • Name des Teilnehmers in Berichten zeigt den Namen des Eintrags
  • Benutzernamen in Berichten aufzeichnen führt den mit dem Eintrag assoziierten Benutzernamen an.
  • Wenn sich der Eintrag in einem freigegebenen Ordner befindet, wird in der Berichterstattung durch den Zusatz „aus “ angegeben, in welchem freigegebenen Ordner sich der Eintrag befindet.

Wenn alle drei Richtlinien aktiviert sind, sieht die Ausgabe wie folgt aus:

login.salesforce.com/ (john.smith@email.com) (Kundensupport-Salesforce-Login) aus Support-Logins

Dabei gilt Folgendes:

  • login.salesforce.com/ ist die vollständige URL.
  • john.smith@email.com ist der Benutzername.
  • Kundensupport-SalesForce-Login ist der Name des Eintrags.
  • Support-Logins ist der Name des freigegebenen Ordners.

Bericht „Freigegebene Ordner“

Wählen Sie Freigegebene Ordner aus dem linken Menü, um einen schreibgeschützten Bericht anzuzeigen, der einen detaillierten Überblick über jeden Shared Folder bietet, der unter Ihrem LastPass Business Konto erstellt wurde. Durch Klicken auf die Spaltenüberschriften lassen sich die Ordner alphabetisch oder nach Sicherheitsbewertung, Websites im Ordner oder Gesamtanzahl der Benutzer sortieren. Sie können einen Drilldown für jeden Ordner durchführen, um die enthaltenen Websites und sicheren Notizen sowie alle zugewiesenen Benutzer und die spezifischen Zugriffsrechte anzuzeigen, die ihnen gewährt wurden (d. h. Zugangsdaten verborgen oder sichtbar, Administratorrechte und Lese-/Schreibzugriff).

Hinweis: Um Administratorzugriff auf alle im Unternehmen erstellten freigegebenen Ordner, einschließlich der Zugangsdaten für gespeicherte Einträge, zu gewährleisten, müssen Sie die Richtlinie „Superadministratoren Zugriff auf freigegebene Ordner erlauben“ aktivieren.

Bericht „Administratoraktivität“

Der Bericht „Administratoraktivität“ enthält eine detaillierte Aufschlüsselung aller über die Administrationskonsole ausgeführten Verwaltungsaktionen, darunter folgende:

  • Mitarbeiterkonto erstellen, löschen, deaktivieren oder reaktivieren
  • Zurücksetzen des Master-Passworts eines Benutzers
  • Administratorrechte für einen Benutzer hinzufügen
  • Benutzer aus dem Unternehmen entfernen
  • Richtlinien hinzufügen, löschen oder bearbeiten
  • Benutzergruppen hinzufügen, löschen oder bearbeiten
  • Richtlinienbenutzer aktualisieren

Eine vollständige Liste aller Aktionen und deren Bezeichnungen finden Sie hier. Beachten Sie, dass Sie mit einem LastPass-Business-Konto aktiv angemeldet sein müssen, um die vollständige Liste der möglichen Aktionen sehen zu können.

Sicherheitsbericht

Wählen Sie Berichte aus dem linken Menü und klicken Sie dann auf Sicherheitsbericht, um eine Zusammenfassung verschiedener kritischer Benutzerstatus zu erhalten, bei denen eine zusätzliche Schulung oder ein Training gerechtfertigt sein könnte (z. B. Wiederverwendetes Master-Passworts, Schlechte Ergebnisse im Sicherheitstest, Mehr als drei doppelte Passwörter usw.). Ziel dieses schreibgeschützten Berichts ist es, die Verwendung von LastPass unter den Benutzern zu optimieren, um so die Sicherheit der digitalen Ressourcen Ihres Unternehmens zu verbessern.

Darüber hinaus können Sie E-Mail-Benachrichtigungen für diese Sicherheitsstatus aktivieren, indem Sie zu Einstellungen > E-Mail-Benachrichtigungen > Benachrichtigung hinzufügen > Konfigurieren navigieren.

Bericht „Splunk-Integration“

Nutzen Sie die Vorteile Ihres bestehenden Splunk-Kontos in Verbindung mit LastPass. Mit der Splunk-Integration in LastPass Business ist es für Ihr IT-Team noch einfacher, Daten zu sammeln und Berichte an einem zentralen Ort zu verwalten - Ihrem Splunk Cloud-Konto. Um diese Integration nutzen zu können, benötigen Sie eine laufende Splunk Cloud-Instanz mit einer konfigurierten Dateneingabe als HTTP-Ereignissammlung.

Sie können die Integration zwischen LastPass und Splunk einrichten. Sobald Ihre Splunk-Einstellungen konfiguriert sind, werden alle verfügbaren Berichtsereignisse (z. B. Anmeldeereignisse, Passwortänderungen, Formularausfüllversuche usw.) an Ihre Splunk Cloud- oder Splunk Enteprise-Instanz weitergeleitet, wo Sie dann benutzerdefinierte Benutzeraktivitätsberichte unter Verwendung dieser Daten erstellen können. Dies ermöglicht Ihnen, die erweiterten Funktionen von Splunk zu nutzen, um auf Ihre LastPass Business Aktivitäten zuzugreifen und darüber zu berichten.