Archivdateien können vertrauliche Informationen enthalten. Um die Vertraulichkeit der archivierten Daten zu gewährleisten, wird die Erstellung eines Archivs auf dem Sicherheitsserver registriert. Für weitere Informationen wenden Sie sich bitte an den Administrator.
Gehen Sie folgendermaßen vor, um Vorfälle zu archivieren:
Der Assistent für die Archivierung von Vorfällen wird gestartet. Im ersten Fenster des Assistenten werden Informationen über die Anzahl der Vorfälle, die archiviert werden können, und die Vorfälle, die nicht archiviert werden können, angezeigt.
Nur geschlossene Vorfälle, d.h. Vorfälle mit dem Status Geschlossen (<Grund>) können ins Archiv verschoben werden. Wenn solche Vorfälle in der Liste fehlen, ist eine Archivierung nicht möglich.
Vorfälle, die früher ins Archiv verschoben wurden und danach in der Liste der Vorfälle wiederhergestellt wurden, können nicht erneut archiviert werden. Diese Vorfälle besitzen das Merkmal (archiviert) im Feld Status. Bei der Archivierung werden sie vom Assistenten übersprungen.
Im gewählten Zielordner wird eine Archivdatei mit dem angegebenen Namen angelegt. Geschlossene Vorfälle werden aus der Liste ins Archiv verschoben. Im Fenster des Assistenten wird die Anzahl der ins Archiv verschobenen und übersprungenen Vorfälle angezeigt.
Im Windows-Ereignisprotokoll auf dem Sicherheitsserver wird das Ereignis "Ebene (Level)=Warning; Quelle (Source)=KSCM8; Ereigniscode (Event ID)=16013" mit folgendem Text eingetragen: Der Experte für Informationssicherheit hat ein Archiv mit Vorfällen erstellt
Für weitere Informationen wenden Sie sich bitte an den Administrator.
Die ins Archiv verschobenen Vorfälle werden aus der Liste der Vorfälle gelöscht.
Das Programm berücksichtigt die ins Archiv verschobenen Vorfälle nicht mehr bei der Erstellung von Berichten und Statistiken.
Zum Anfang