Schritt 1
Bestätigen Sie den Zugang, bevor Sie Beweise sammeln
Nur autorisierte Rollen sollten auf Audit-Exporte zugreifen. Überprüfen Sie zuerst den Zugriffsbereich.
- Bestätigen Sie, dass Ihr Konto über Audit-Lesen und -Export verfügt Berechtigungen.
- Stellen Sie sicher, dass Sie den richtigen Arbeitsbereich anzeigen, bevor Sie exportieren.
- Erfassen Sie die Untersuchungs- oder Prüffall-ID in Ihrem Notes.
Schritt 2
Filtern Sie Ereignisse nach der erforderlichen Zeitleiste
Verwenden Sie präzise Filter, um Ereignisse zu isolieren, die Ihre Zeitachse unterstützen und Beweise kontrollieren.
- Filtern Sie nach Aktionskategorie (Authentifizierung, Administratoränderungen, Integrationen, Lebenszyklusaktionen).
- Filtern Sie nach Akteur, wenn Sie privilegierte Aktivitäten verfolgen.
- Legen Sie explizite Start- und Endzeitstempel für das Berichtsfenster fest.
Schritt 3
Beweispakete exportieren und speichern
Wählen Sie das Exportformat, das zu Ihrem Audit-Workflow passt, und bewahren Sie die Details zur Produktkette auf.
- Exportieren Sie CSV für tabellenbasierte Überprüfungsworkflows.
- Exportieren Sie JSON für maschinenlesbare Archivierung und Automatisierung.
- Notieren Sie den Exportzeitstempel und das Ziel im Falldatensatz.