TeamViewer – 审核能力

TeamViewer – 审核能力

本文适用于具有 Enterprise / Tensor 许可证的所有TeamViewer客户。

本文适用于 TeamViewer 版本14.1

本文适用于 Windows,Mac 和 Linux。

可审核性功能为您提供审核所需的信息,并通过显示活动跟踪来保护您的企业免受滥用索赔。

  • 条件
  • 如何激活事件日志
  • 如何访问事件日志以进行审核
  • 如何查看和过滤事件日志
  • 如何下载事件日志
  • 数据保留
  • 事件清单

条件

要使用此功能,您必须满足以下要求:

  • 您拥有 TeamViewer 公司帐户,以便访问管理控制台,您可以在其中激活公司的功能
  • 您/您的公司拥有 TeamViewer Tensor 许可证

如何激活事件日志

默认情况下,您的公司未激活事件记录,因为您应该在公司内获得有关数据收集和使用的一般同意。

激活事件记录只能以公司管理员身份完成。您可以通过单击用户配置文件在管理控制台中激活它,然后导航到管理<您的公司>  – >高级 – >事件记录。现在将记录属于您公司的所有用户的某些活动。

event logging 1.png
event logging.png

如何访问事件日志以进行审核

要访问事件日志,您需要访问管理控制台中的“事件日志”对话框。 您公司的管理员可以授予您访问此页面的权限。

event logging 2.png

提示:
授予对事件日志的访问权限仅适用于4眼管理原则。 您需要另一家公司管理员授予您访问权限。

如何查看和过滤事件日志

当您可以访问公司的事件日志时,请导航到管理控制台左侧导航面板中的→“事件日志”。

如果您公司的活动记录处于活动状态,您将看到以下屏幕:

event logging 3.png

如果您的公司停用事件记录,您将看到以下屏幕:

event logging 4.png

您现在可以使用给定的过滤器可能性开始搜索特定事件:

  1. 日期范围:如果您需要搜索特定日期范围内的事件,请使用此过滤器。请注意: 
    最大日期范围是一个月! 如果要在多个月内搜索事件,则需要执行多次搜索。
  2. 用户:如果您需要搜索特定人员执行的事件,请使用此过滤器。
  3. 更改:如果您需要搜索任何用户执行的某项更改,请使用此过滤器。
  4. 事件类型:如果您需要搜索在特定类别下分组的多个事件,请使用此过滤器。 例如,它可以帮助您搜索用户管理中任何用户所做的所有更改。

 选择过滤器后,单击“获取事件”。 您现在将看到一个过滤的事件列表,类似于:

event_logs_filter.PNG

现在,您可以单击单个事件以查看每个事件的更多详细信息。

如何下载事件日志

当您可以访问公司的事件日志时,请导航到管理控制台左侧导航面板中的→“事件日志”。

要下载事件,请应用您的过滤器,然后单击“下载事件”。您将收到一个包含已过滤事件的CSV文件。

为了更好地了解所有下载的事件,我们建议您将CSV文件导入Excel。

CSV列

CSV文件包含多个列,提供有关已记录事件的详细信息。存在以下列:

  1. 日期:记录事件的日期。此列中记录的日期反映了服务器日期。
  2. 时间:记录事件的时间。
  3. 日期时间(ISO8601):记录事件的 ISO8601 格式的日期,时间和时区。
  4. 作者:这是执行该事件的人。作者用户名显示,或者TeamViewer ID不存在。
  5. 更改:这是作者执行的事件(以简短且可读的格式)。
  6. 事件类型:这是每个事件所属的类别。它将有助于对某些事件类型进行分组,例如当您只对整个公司的用户属性所做的更改感兴趣时
  7. 受影响的项目:进行更改的对象
  8. 属性:受影响项目上已更改的详细属性,例如用户对象的用户名
  9. 旧值:此列仅在更改或删除对象时填充,而不是在创建对象时填充。如果更改了对象,则会列出旧的更改值,以便您查看值的更改方式。如果删除对象,则旧值显示删除前对象的值。
  10. 新值:此列显示已更改属性的(新)值。

数据保留

在 TeamViewer 服务器上记录所有事件数据1年

事件清单

这是 TeamViewer 捕获和存储的事件列表:

用户操作短事件名称时间起源事件类型
启动远程会话已启动会话(启动者的事件名称)呼入会话(接收者的事件名称)远程会话会话
关闭远程会话结束会话远程会话会话
用户加入/离开正在运行的远程会话加入会议离开会话远程会话会话
额外的用户加入/离开正在运行的远程会话参与者加入会议参与者离开会话远程会话会话
在远程会话期间触发互换角色与伙伴互换角色远程会话会话
在远程会话期间激活/停用远程输入更改已禁用的远程输入(启动者的事件名称)收到已禁用的本地输入(接收方的事件名称)远程会话会话
在远程会话期间激活/停用黑屏更改显示黑屏(发起人的事件名称)收到显示黑屏(接收者的事件名称)远程会话会话
开始屏幕录制开始录制(发起人的事件名称)远程会话会话
停止屏幕录制结束录制(发起人的事件名称)远程会话会话
暂停屏幕录制暂停录制(发起人的事件名称)远程会话会话
继续屏幕录制恢复录制(发起人的事件名称)远程会话会话
开始文件传输已发送文件(启动者的事件名称)收到的文件(接收者的事件名称)远程会话会话
编辑用户属性编辑用户属档案管理平台用户档案
激活/停用用户帐户的TFA激活/停用TFA管理平台用户档案
在管理控制台中创建用户创建用户管理平台用户档案
编辑用户属性编辑用户档案管理平台用户档案
编辑用户权限编辑用户权限管理平台用户档案
删除用户删除用户管理平台用户档案
加入公司加入公司管理平台公司档案管理
创建新的自定义主机模块创建自定义主机模块管理平台自定义模块
编辑自定义主机模块编辑自定义主机模块管理平台自定义模块
删除自定义主机模块删除自定义主机模块管理平台自定义模块
创建新的组添加组管理平台组管理
分享组分享组管理平台组管理
编辑组编辑组管理平台组管理
删除组D删除组管理平台组管理
创建一个新的脚本标记创建脚本标记管理平台公司档案管理
编辑脚本标记属性编辑脚本标记管理平台公司档案管理
编辑现有脚本令牌权限编辑现有脚本令牌权管理平台公司档案管理
删除脚本标记属性删除脚本标记管理平台公司档案管理
添加新策略策略已添加管理平台策略
编辑策略策略已更新管理平台策略
删除策略策略已删除管理平台策略

发表评论