Benutzerhandbuch Abbrechen

Verwenden des Administratorprotokolls, um Benutzerzuweisungen und Ereignisse zu verfolgen

Um alle in der Admin Console vorgenommenen Änderungen – Einstellungen, Admins, Benutzer und Produkte – zu verfolgen, melden Sie sich bei der Admin Console an und navigieren Sie zu Insights > Protokolle > Administratorprotokoll.

Übersicht

Das Administratorprotokoll hilft dabei, eine lückenlose Compliance sicherzustellen, sich vor unberechtigten Systemzugriffen zu schützen und verdächtiges Verhalten in Ihrer Organisation zu überwachen.

Als Systemadministrator haben Sie uneingeschränkten Einblick in die in der Admin Console vorgenommenen Änderungen. Sie können das Administratorprotokoll nach Typ, Zeitpunkt und Ausführenden der Aktionen durchsuchen. Sehen Sie sich diese Berichte dann an und laden Sie sie zur weiteren Analyse herunter.

Das Administratorprotokoll erleichtert Ihnen das Analysieren von Ereignissen wie:

  • warum ein Benutzer den Zugriff auf ein Produkt verloren hat,
  • wann und von wem ein neuer Benutzer hinzugefügt wurde,
  • wann ein ehemaliger Benutzer entfernt wurde.
Hinweis:

Das Administratorprotokoll zeichnet Änderungen auf, die auf Organisationsebene vorgenommen wurden. Es enthält keine Informationen zu produktspezifischen Ereignissen, z. B. wann eine bestimmte Report Suite in Analytics erstellt wurde oder wann eine HTML-Vorlage in Adobe Acrobat Sign gelöscht wurde.

Administratorprotokoll anzeigen und herunterladen

Gehen Sie wie folgt vor, um das Administratorprotokoll Ihrer Organisation anzuzeigen oder herunterzuladen:

  1. Melden Sie sich als Systemadministrator bei der Admin Console an und navigieren Sie zu Auswertung > Protokolle.

  2. Klicken Sie auf Administratorprotokoll.

    Standardmäßig werden im Protokoll die folgenden Informationen zu den Ereignissen angezeigt, die in den letzten sieben Tagen aufgetreten sind:

    Feld

    Beschreibung

    Datum

    Datum und Uhrzeit des Ereignisses in der lokalen Zeitzone.

    Ereignisname

    Beschreibung des durchgeführten Ereignisses.

    Ereignisdetails

    Zusätzliche Details zu einem Ereignis, sofern verfügbar.

    Objektname

    Der Name des Produkts, des Produktprofils oder der Benutzergruppe, das bzw. die ggf. an dem Ereignis beteiligt ist.

    Betroffener Benutzer

    Die E-Mail-Adresse des vom Ereignis betroffenen Benutzers, sofern zutreffend.

    Administrator

    Die E-Mail-Adresse des Administrators, der das Ereignis ausgeführt hat. „System“ wird angezeigt, wenn das Ereignis von einem Adobe-Back-End-System ausgeführt wurde.

    IP-Adresse

    Die IP‑Adresse des Computers, auf dem die Aktion ausgeführt wurde. Entspricht normalerweise dem physischen Standort, kann jedoch auch ein Proxyserver oder eine VPN-Adresse sein.

  3. Definieren Sie einen Datumsbereich oder verwenden Sie das Suchfeld, um die Ereignisse nach Ereignisnamen, betroffenem Benutzer oder dem Administrator zu durchsuchen, der das Ereignis ausgeführt hat.

    Hinweis:
    • Das Administratorprotokoll speichert die Ereignisse der letzten 90 Tage. Ereignisse, die vor dem Start dieser Funktion durchgeführt wurden, sind jedoch nicht verfügbar.
    • Die meisten Ereignisse werden sofort angezeigt, wobei eine geringe Wahrscheinlichkeit besteht, dass einige Ereignisse verzögert oder ausgelassen werden.
    • Kaskadierende Ereignisse werden nicht in das Protokoll aufgenommen. Wenn Sie beispielsweise eine Benutzergruppe mit drei Benutzern löschen, enthält das Protokoll nur das Löschen der Benutzergruppe. Die drei zusätzlichen Ereignisse zum Entfernen der Benutzer aus der Gruppe sind nicht enthalten.
    Administratorprotokoll

  4. Die Ergebnisse werden angezeigt. Klicken Sie auf CSV-Export, um die Ergebnisse herunterzuladen.

    Die Ergebnisse werden in einer CSV-Datei heruntergeladen. Eine Beschreibung der Felder in der heruntergeladenen Datei finden Sie unter Protokollschema.

    Hinweis:

    Wenn Ihre Organisation eine untergeordnete Organisation in der Hierarchie der Global Admin Console ist, werden die von einem Global Admin durchgeführten Aktionen, die Ihre Organisation betreffen, in das Administratorprotokoll aufgenommen. Erfahren Sie mehr darüber, wie Globale Administratoren die in der Global Admin Console vorgenommenen Änderungen verfolgen können.

Kennen Sie Ihren Administratorprotokollbericht

Der Bericht, den Sie herunterladen, enthält die folgenden Informationen zu jedem Ereignis:

Feld

Beschreibung

Id

Ereignis‑ID

eventTime

Datum und Uhrzeit des Ereignisses in der lokalen Zeitzone.

eventType

Der Name des Ereignisses.

eventSubType

Zusätzliche Details zu einem Ereignis, sofern verfügbar.

actorEmail

Die E-Mail-Adresse des Administrators, der das Ereignis ausgeführt hat. „System“ wird angezeigt, wenn das Ereignis von einem Adobe-Back-End-System ausgeführt wurde.

targetUserEmail

Die E-Mail-Adresse des betroffenen Benutzers, sofern zutreffend.

targetGroupName

Der Name der betroffenen Benutzergruppe, sofern zutreffend.

targetProductName

Der Name des betroffenen Produkts, sofern zutreffend.

targetProfileName

Der Name des betroffenen Produktprofils, sofern zutreffend.

IpAddress

Die IP‑Adresse des Computers, auf dem die Aktion ausgeführt wurde. Entspricht normalerweise dem physischen Standort, kann jedoch auch ein Proxyserver oder eine VPN-Adresse sein.

Schneller und einfacher Hilfe erhalten

Neuer Benutzer?