Vorfälle archivieren

Archivdateien können vertrauliche Informationen enthalten. Um die Vertraulichkeit der archivierten Daten zu gewährleisten, wird die Erstellung eines Archivs auf dem Sicherheitsserver registriert. Für weitere Informationen wenden Sie sich bitte an den Administrator.

Gehen Sie folgendermaßen vor, um Vorfälle zu archivieren:

  1. Wählen Sie in der Struktur der Management-Konsole den Knoten Vorfälle.
  2. Klicken Sie auf die Schaltfläche Archivieren.

    Der Assistent für die Archivierung von Vorfällen wird gestartet. Im ersten Fenster des Assistenten werden Informationen über die Anzahl der Vorfälle, die archiviert werden können, und die Vorfälle, die nicht archiviert werden können, angezeigt.

    Nur geschlossene Vorfälle, d.h. Vorfälle mit dem Status Geschlossen (<Grund>) können ins Archiv verschoben werden. Wenn solche Vorfälle in der Liste fehlen, ist eine Archivierung nicht möglich.

    Vorfälle, die früher ins Archiv verschoben wurden und danach in der Liste der Vorfälle wiederhergestellt wurden, können nicht erneut archiviert werden. Diese Vorfälle besitzen das Merkmal (archiviert) im Feld Status. Bei der Archivierung werden sie vom Assistenten übersprungen.

  3. Wenn der Assistenten in der Liste keine geschlossenen Vorfälle gefunden hat, sind sie möglicherweise gemäß den Filterbedingungen verborgen. Beenden Sie in diesem Fall den Assistenten, indem Sie auf die Schaltfläche Abbrechen klicken. Setzen Sie den Filter dann zurück oder ändern Sie seine Bedingungen und starten Sie den Assistenten für die Archivierung von Vorfällen erneut.
  4. Klicken Sie auf die Schaltfläche Durchsuchen und geben Sie im geöffneten Fenster den Namen und den Zielordner für die Archivdatei an.
  5. Klicken Sie auf die Schaltfläche Weiter.

    Im gewählten Zielordner wird eine Archivdatei mit dem angegebenen Namen angelegt. Geschlossene Vorfälle werden aus der Liste ins Archiv verschoben. Im Fenster des Assistenten wird die Anzahl der ins Archiv verschobenen und übersprungenen Vorfälle angezeigt.

    Im Windows-Ereignisprotokoll auf dem Sicherheitsserver wird das Ereignis "Ebene (Level)=Warning; Quelle (Source)=KSCM8; Ereigniscode (Event ID)=16013" mit folgendem Text eingetragen: Der Experte für Informationssicherheit hat ein Archiv mit Vorfällen erstellt

    Für weitere Informationen wenden Sie sich bitte an den Administrator.

  6. Klicken Sie die Schaltfläche Beenden, um den Assistenten zu schließen.

Die ins Archiv verschobenen Vorfälle werden aus der Liste der Vorfälle gelöscht.

Das Programm berücksichtigt die ins Archiv verschobenen Vorfälle nicht mehr bei der Erstellung von Berichten und Statistiken.

Zum Anfang