Über das Protokoll der Inhaltsfilterung
18. Mai 2024
ID 68060
Das Führen eines Journals der Inhaltsfilterung ermöglicht das Überprüfen der Genauigkeit der Einstellungen für die Inhaltsfilterung.
Das Journal der Inhaltsfilterung befindet sich im Ordner <Ordner der Programminstallation>\logs\content_filtering\content_filtering_incidents_log_YYYYDDMM.csv, wobei YYYYDDMM – Erstellungsdatum der Journaldatei.
Das Journal der Inhaltsfilterung wird jeden Tag erstellt und enthält Informationen über Alarme in den entsprechenden 24 Stunden. Journale für die vorhergehenden Tage befinden sich im Ordner <Ordner der Programminstallation>\logs\content_filtering in den Archiven mit den entsprechenden Namen.
Bei einer Auslösung der Inhaltsfilterung nach Namen oder Inhalt der Datei werden folgende Informationen in das Journal der Inhaltsfilterung geschrieben:
- ID des Vorfalls
- Pfad der Datei
- Dateiname
- Wort bzw. Ausdruck, das bzw. der die Inhaltsfilterung ausgelöst hat
- Kategorie von Kaspersky Lab oder eine benutzerdefinierte Kategorie, die das betreffende Wort enthält.
In das Journal der Inhaltsfilterung wird zusätzlich eine Zeichenabfolge aus dem Text eingetragen, welcher aus der Datei oder aus dem Feld des SharePoint-Webobjekts mithilfe des entsprechenden Filters des Tools Kaspersky IFilter Utility extrahiert wurde.
Bei einer Auslosung der Inhaltsfilterung nach Inhalt des SharePoint-Webobjekts werden in das Journal über die Alarme der Inhaltsfilterung folgende Informationen geschrieben:
- ID des Vorfalls
- Pfad zum SharePoint-Webobjekt
- Name des Feldes für das SharePoint-Web-Objekt, in dem unerwünschter Inhalt festgestellt wurde
- Wort, das die Inhaltsfilterung ausgelöst hat
- Kategorie von Kaspersky Lab oder eine benutzerdefinierte Kategorie, die das betreffende Wort enthält.
Für eine detailliertere Überprüfung der Arbeit der Inhaltsfilterung können Sie die detaillierte Aufzeichnung von Ereignissen im Journal der Inhaltsfilterung aktivieren. In das Journal wird eine Abfolge aus 10 Wörtern eingetragen, die im Text vor dem Wort, das die Inhaltsfilterung ausgelöst hat, stehen. Außerdem wird das Wort selbst sowie 10 Wörter nach diesem Wort in das Journal eingetragen Wenn die betreffenden 10 Wörter mehr als 100 Zeichen enthalten, wird die Abfolge auf die 100 Zeichen vor und nach dem Wort beschränkt, das die Inhaltsfilterung ausgelöst hat.
Die Daten des Ausführungsjournals der Inhaltsfilterung werden nicht verschlüsselt. Aus Gründen der Datensicherheit (um beispielsweise einem unbefugten Zugriff oder Datenverlust vorzubeugen) müssen Sie selbst für den Schutz der Daten des Ausführungsjournals sorgen.