Der Abschnitt Gerätelogs bietet eine detaillierte Aufzeichnung aller system-, sicherheits- und compliancebezogenen Aktionen, die auf einzelnen Geräten durchgeführt wurden. Während sich Ereignisprotokolle auf administrative Aktionen konzentrieren, geben Gerätelogs IT-Teams Einblick in das, was direkt auf Endpunkten geschieht – was für Echtzeitüberwachung, Auditing und Fehlerbehebung von entscheidender Bedeutung ist.
1. Zugriff auf Gerätelogs
Navigieren Sie in der Seitenleiste zu Aktivität → Gerätelogs.
Hier sehen Sie eine chronologische Tabelle aller Aktivitäten auf Geräteebene, einschließlich Authentifizierungsversuche, Geofence-Trigger, Änderungen des Sicherheitsstatus und Leistungsalarme.
2. Struktur der Gerätelogs
Jeder Logeintrag bietet detaillierte Informationen in mehreren Spalten:
Gerätelogname – Die aufgezeichnete Aktion (z. B. „Gerät gesperrt“, „Außerhalb des Geofence“).
Kategorie – Art des Ereignisses (z. B. Sicherheit & Compliance, Gerätezustand & Leistung, Geofence, Registrierung).
Gerät – Das spezifische Gerät, das mit dem Log verknüpft ist.
Level – Schweregrad:
Kritisch – Dringende Probleme, die sofortige Aufmerksamkeit erfordern.
Warnung – Probleme, die sich auf Compliance oder Leistung auswirken können.
Info – Informationelle oder routinemäßige Ereignisse.
Datum & Uhrzeit – Zeitstempel für präzises Auditing.
3. Anzeigen von Details zu Gerätelogs
Klicken Sie auf einen beliebigen Eintrag, um ihn in eine detaillierte Ansicht zu erweitern. Dies beinhaltet:
Gerätename und Modell
Schweregrad und Ergebnis (z. B. Kritisch – Erfolg/Fehler)
Zugewiesener Benutzer und Gruppe
Datum & Uhrzeit des Ereignisses
Zusätzliche Metadaten (z. B. Seriennummer, Eigentumsart)
Diese Ansicht ist besonders hilfreich bei der Untersuchung von Sicherheitsvorfällen wie Geofence-Verstößen oder Verschlüsselungsfehlern.
4. Filtern und Suchen von Logs
Das Filtersystem ermöglicht es Administratoren, Ereignisse präzise zu lokalisieren. Sie können mehrere Filter gleichzeitig anwenden:
Gerätelogname → Suche nach einem bestimmten Logtyp.
Kategorie → Filtern nach Ereignistyp (z. B. Registrierung, Sicherheit & Compliance, Geofence).
Level → Kritisch, Warnung, Info.
Datum → Ergebnisse nach benutzerdefiniertem Datumsbereich eingrenzen.
Filter können gestapelt werden, um hochspezifische Logsets zu finden – zum Beispiel „Kritische Sicherheitsprotokolle für macOS-Geräte in den letzten 7 Tagen“.
5. Exportieren von Gerätelogs
Administratoren können Logs für Compliance-Audits oder Offline-Analysen exportieren. Im Fenster Daten exportieren können Sie:
Einen Datumsbereich auswählen.
Auswählen, welche Spalten einbezogen werden sollen (Gerätename, Seriennummer, Eigentumsart, Zugewiesen an, Beschreibung usw.).
In einem strukturierten Format für Berichte oder die SIEM-Integration exportieren.
Dies gewährleistet die Einhaltung von Vorschriften wie ISO 27001, HIPAA oder internen Audit-Anforderungen.
6. Anwendungsfälle
Gerätelogs sind unerlässlich für:
Compliance-Audits – Validieren der Durchsetzung von Verschlüsselungs-, Firewall- und Kennwortrichtlinien.
Bedrohungsuntersuchung – Verfolgen des Geräteverhaltens während Vorfällen.
Geofence-Überwachung – Erkennen, wenn Geräte eingeschränkte Zonen verlassen.
Leistungsbehebung – Identifizieren wiederkehrender Probleme mit dem Gerätezustand.
Benutzerverantwortlichkeit – Überprüfen, welche Geräteaktionen mit welchen Benutzern verknüpft sind.
✅ Zusammenfassend: Gerätelogs ergänzen Ereignisprotokolle, indem sie IT-Teams tiefe Einblicke in Aktionen auf Geräteebene geben, vom Sicherheitsstatus bis hin zu Leistungsereignissen. Zusammen bilden sie eine umfassende Aktivitätshistorie, die die Compliance stärkt, das Auditing verbessert und die Reaktion auf Vorfälle beschleunigt.