Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

width60%


German

...

width80%

...

width40%

Image Removed

Image Added

Im folgenden werden Events beschrieben, welche die Aktivitäten rund um die Verwaltung der Benutzer innerhalb von SmartNotes erkennen und protokollieren können.

Für umfangreichere Informationen lesen Sie gerne auch das Kapitel Berechtigungsverwaltung.

Wenn Sie die beschriebenen Tests durchführen möchten, starten Sie bitte die "Benutzerverwaltung".

 

...

width20%

...

bgColor#ECECEC

...

German

🌐 Event Overview

  • Benutzerverwaltung

...

English

...

Image Added

The following describes events that can detect and log the activities around the management of users within SmartNotes.

For more detailed information, please also read the chapter on CloudAuthorization Administration.

If you would like to carry out the tests described, please start the "User Center".

English

🌐 Event Overview

  • User Administration Gatekeeper

German

Neuer Benutzer


Section


Column
width40%

Test

  • Legen Sie in der Benutzerverwaltung einen neuen Benutzer an und speichern Sie die Eingaben.

Image Modified


Column
width60%


Event ID

create user

Bedeutung

SmartNotes Benutzer wurde angelegt

Auslöser

Folgende Anlegungen eines Benutzers:

  • Erstellung in SmartNotes
  • Kopie eines Benutzers
  • Anlegung durch Active Directory Synchronisierung

Information

Betroffener Benutzer

Erstellt von

Source IP

Destination IP

Destination Port

Beispiel

Jan 18 11:07:53 192.168.1.1 LEEF:2.0|AMANA|SmartNotes|2.6.0.0|create user| cat=auth usrName=admin role= grpName= usrName2=Willi role2= grpName2= file= msg=user Willi created by sepp src=10.90.236.99 dst=10.90.210.23 srcPort= dstPort=443 env=P sev= par1= par2=





Benutzer wurde einer Gruppe hinzugefügt


Section


Column
width40%

Test

Um dieses Ereignis zu testen, fügen Sie den ausgewählten Benutzer zu einer Benutzergruppe hinzu. 

  • Wählen Sie die Registerkarte "Gruppenverwaltung" und wählen Sie die Gruppe aus. Klicken Sie auf "Eintrag bearbeiten".


Image Modified


  • Wählen Sie einen Benutzer aus, den Sie der ausgewählten Gruppe hinzufügen möchten, und klicken Sie dann auf "Speichern".


Image Modified


Column
width60%


Event ID

addUser

Bedeutung

Benutzer wurde einer Benutzergruppe hinzugefügt

Auslöser

Benutzer wurde einer Benutzergruppe hinzugefügt

Delivered information

Betroffener Benutzer

Betroffene Gruppe

Benutzername des Ausführenden Benutzers

Source IP

Destination IP

Destination Port

Beispiel

Jan 18 11:07:53 192.168.1.1 LEEF:2.0|AMANA|SmartNotes|2.6.0.0|addUser| cat=auth usrName=admin role= grpName=administratoren usrName2= sepp role2= grpName2= file= msg=user sepp is added to group administratoren by admin src=10.90.236.99 dst=10.90.210.23 srcPort= dstPort=443 env=P sev= par1= par2=





Benutzer wurde aus einer Gruppe entfernt


Section


Column
width40%

Test

Um dieses Ereignis zu testen, muss der ausgewählte Benutzer aus der Benutzergruppe, zu der er gehört, entfernt werden.

  • Wählen Sie die Registerkarte "Gruppenverwaltung" und wählen Sie die Gruppe aus. Klicken Sie auf "Eintrag bearbeiten".


Image Modified

  • Heben Sie die Auswahl des aktivierten Benutzers auf und klicken Sie dann auf "Speichern".


Image Modified


Column
width60%


Event ID

removeUser

Bedeutung

Benutzer wurde aus einer Gruppe entfernt

Auslöser

Benutzer wurde aus einer Gruppe entfernt

Information

Betroffener Benutzer

Betroffene Gruppe

Performer user name

Source IP

Destination IP

Destination Port

Beispiel

Jan 18 11:07:53 192.168.1.1 LEEF:2.0|AMANA|SmartNotes|2.6.0.0|removeUser| cat=auth usrName= admin role= grpName=administratoren usrName2= sepp role2= grpName2= file= msg=user sepp removed from group administratoren by admin src=10.90.236.91 dst=10.90.210.23 srcPort= dstPort=443 env=P sev= par1= par2=





Benutzer wurde eine Rolle zugewiesen


Section


Column
width40%

Test

  • Wählen eine Rolle und fügen Sie einen Benutzer hinzu

Image Modified


Column
width60%


Event ID

user role granted

Bedeutung

Benutzer wurde eine Rolle zugewiesen

Auslöser

Benutzer wurde eine Rolle zugewiesen

Information

Betroffener Benutzer

Betroffene Rolle

Ausführender Benutzer

Source IP

Destination IP

Destination Port

Beispiel

Jan 18 11:07:53 192.168.1.1 LEEF:2.0|AMANA|SmartNotes|2.6.0.0| user role granted | cat=auth usrName= admin role=readers grpName= usrName2= sepp role2= grpName2= file= msg=user sepp is granted a role readers by admin src=10.90.236.99 dst=10.90.210.23 srcPort= dstPort=443 env=P sev= par1= par2=





Benutzer wurde eine Rolle entzogen


Section


Column
width40%

Test

  • Wählen Sie eine Rolle und entfernen Sie einen Benutzer

Image Modified


Column
width60%


Event ID

user role revoked

Bedeutung

Benutzer wurde eine Rolle entzogen

Auslöser

Benutzer wurde eine Rolle entzogen

Information

Betroffener Benutzer

Betroffene Rolle

Ausführender Benutzer

Source IP

Destination IP

Destination Port

Beispiel

Jan 18 11:07:53 192.168.1.1 LEEF:2.0|AMANA|SmartNotes|2.6.0.0| user role revoked | cat=auth usrName=admin role=readers grpName= usrName2= sepp role2= grpName2= file= msg=user sepp was revoked role readers by admin src=10.90.236.91 dst=10.90.210.23 srcPort= dstPort=443 env=P sev= par1= par2=





Benutzer wurde eine Berechtigung erteilt


Section


Column
width40%

Test

Um dieses Ereignis zu testen, muss dem Benutzer im Dialog "Berechtigungsverwaltung" eine Berechtigung erteilt werden.

  • Wählen Sie die Registerkarte "Berechtigungsverwaltung" und wählen Sie die Berechtigung aus der Liste "Verfügbare Berechtigungen".
    Image Modified
  • Klicken Sie auf den Kreis neben dem Benutzernamen, um eine Berechtigung zu erteilen

Bitte beachten Sie: Diese Option ist standardmäßig deaktiviert (die Kreise sind ausgegraut, wie im obigen Screenshot); sie kann bei Bedarf aktiviert werden.


Column
width60%


Event ID

user permission granted

Bedeutung

Benutzer wurde eine Berechtigung erteilt

Auslöser

Benutzer wurde eine Berechtigung erteilt

Information

Betroffener Benutzer

Betroffene Rolle

Ausführender Benutzer

Source IP

Destination IP

Destination Port

Beispiel

Jan 18 11:07:53 192.168.1.1 LEEF:2.0|AMANA|SmartNotes|2.6.0.0| user permission granted | cat=auth usrName= admin role= grpName= usrName2= sepp role2= grpName2= file= msg=user sepp is granted a permission Dialogs by admin src=10.90.236.99 dst=10.90.210.23 srcPort= dstPort=443 env=P sev= par1= par2=





Benutzer wurde eine Berechtigung entzogen


Section


Column
width40%

Test

Um dieses Ereignis zu testen, muss dem Benutzer im Dialog "Berechtigungsverwaltung" eine Berechtigung erteilt werden.

  • Wählen Sie die Registerkarte "Berechtigungsverwaltung" und wählen Sie die Berechtigung aus der Liste "Verfügbare Berechtigungen".
    Image Modified
  • Klicken Sie auf den Kreis neben dem Benutzernamen, um eine Berechtigung zu entziehen

Bitte beachten Sie: Diese Option ist standardmäßig deaktiviert (die Kreise sind ausgegraut, wie im obigen Screenshot); sie kann bei Bedarf aktiviert werden.


Column
width60%


Event ID

user permission revoked

Bedeutung

Benutzer wurde eine Berechtigung entzogen

Auslöser

Benutzer wurde eine Berechtigung entzogen

Information

Betroffener Benutzer

Betroffene Rolle

Ausführender Benutzer

Source IP

Destination IP

Destination Port

Beispiel

Jan 18 11:07:53 192.168.1.1 LEEF:2.0|AMANA|SmartNotes|2.6.0.0| user permission revoked | cat=auth usrName=admin role=readers grpName= usrName2= sepp role2= grpName2= file= msg=user sepp was revoked permission Dialogs by admin src=10.90.236.91 dst=10.90.210.23 srcPort= dstPort=443 env=P sev= par1= par2=





Benutzer wurde gelöscht


Section


Column
width40%

Test

  • Löschen Sie einen Benutzer aus der Benutzerverwaltung. Idealerweise verwenden Sie dazu einen Test-Benutzer.

Image Modified


Column
width60%


Event ID

delete user

Bedeutung

Benutzer wurde gelöscht

Auslöser

Benutzer wurde gelöscht

Information

Betroffener Benutzer

Ausführender Benutzer

Source IP

Destination IP

Destination Port

Beispiel

Jan 18 11:07:53 192.168.1.1 LEEF:2.0|AMANA|SmartNotes|2.6.0.0|delete user| cat=auth usrName=sepp role= grpName= usrName2=Willi role2= grpName2= file= msg=user deleted src =10.90.236.99 dst=10.90.210.23 srcPort= dstPort=443 env=P sev= par1= par2=

Anmerkung

Informationen über zugewiesene Gruppen wie auch zugewiesene Rollen werden aus Performance-Gründen weggelassen.





Benutzer wurde geändert


Section


Column
width40%

Test

  • Ändern Sie in der Benutzerverwaltung einen bestehenden Benutzer.

Image Modified


Column
width60%


Event ID

user changed

Bedeutung

Benutzereigenschaften wurden geändert

Auslöser

Eigenschaften wie z.B. Name oder E-Mail wurden verändert

Information

Betroffener Benutzer

Ausführender Benutzer

Source IP

Destination IP

Destination Port

Beispiel

Jan 18 11:07:53 192.168.1.1 LEEF:2.0|AMANA|SmartNotes|2.6.0.0|user changed| cat=system usrName=admin role= grpName= usrName2=sepp role2= grpName2= file= msg=user sepp was changed by admin src=10.90.236.99 dst=10.90.210.23 srcPort=2345 dstPort=443 env=P sev= par1= par2=





Benutzer - Passwort wurde geändert


Section


Column
width40%

Test

  • Aktivieren Sie den Button "Passwort zurücksetzen" für einen ausgewählten Benutzer.

Image Modified


Column
width60%


Event ID

change password

Bedeutung

Benutzer - Passwort wurde geändert

Auslöser

Ausgelöst bei:

  • Änderung des Passworts
  • Wiederherstellung des Passworts durch z.B. Admin

Information

Betroffener Benutzer

Ausführender Benutzer

Source IP

Destination IP

Destination Port

Beispiel

Jan 18 11:07:53 192.168.1.1 LEEF:2.0|AMANA|SmartNotes|2.6.0.0|change password| cat=system usrName=admin role= grpName= usrName2=sepp role2= grpName2= file= msg=password for user sepp changed by admin src=10.90.236.99 dst=10.90.210.23 srcPort= dstPort=443 env=P par1= par2=

Anmerkung

Ein anderer Benutzer kann das Kennwort eines anderen Benutzers nur zurücksetzen, aber nicht festlegen.
Informationen über zugewiesene Gruppen und zugewiesene Rollen werden aus Leistungsgründen weggelassen.





Benutzer wurde aktiviert


Section


Column
width40%

Test

  • Entfernen Sie die bei einem Benutzer gesetzte Option "Zugang abschalten".

Image Modified


Column
width60%


Event ID

account activate

Bedeutung

Deaktivierter Benutzer wurde aktiviert

Auslöser

Deaktivierter Benutzer wurde aktiviert

Information

Betroffener Benutzer

Ausführender Benutzer

Source IP

Destination IP

Destination Port

Beispiel

Jan 18 11:07:53 192.168.1.1 LEEF:2.0|AMANA|SmartNotes|2.6.0.0|account activate| cat=system usrName=admin role= grpName= usrName2=sepp role2= grpName2= file= msg=account sepp activated by admin src=10.90.236.99 dst=10.90.210.23 srcPort= dstPort=443 env=P sev= par1= par2=

Anmerkung

Die Informationen zu den zugewiesenen Gruppen und Rollen werden aus Leistungsgründen nicht angezeigt.





Benutzer wurde deaktiviert


Section


Column
width40%

Test

  • Setzen Sie bei einem Benutzer die Option "Zugang abgeschaltet".

Image Modified


Column
width60%


Event ID

account locked

Bedeutung

Benutzer wurde deaktiviert

Auslöser

Benutzer wurde von einem anderen Benutzer deaktiviert

Information

Betroffener Benutzer

Ausführender Benutzer

Source IP

Destination IP

Destination Port

Beispiel

Jan 18 11:07:53 192.168.1.1 LEEF:2.0|AMANA|SmartNotes|2.6.0.0|account locked| cat=system usrName=admin role= grpName= usrName2= sepp role2= grpName2= file= msg=account sepp locked by admin src=10.90.236.99 dst=10.90.210.23 srcPort= dstPort=443 env=P sev= par1=

...

Anmerkung

...

Die Informationen zu den zugewiesenen Gruppen und Rollen werden aus Leistungsgründen nicht angezeigt.

...

Column
width33%

<< Zurück zu - Event-Übersicht --

Column
width34%

Zurück zur Übersicht - SmartNotes Gatekeeper

Column
width33%

Weiter mit - Gruppenverwaltung >>

...

width80%

...

Column
width40%

Image Removed

Column
width60%

The following describes events that can detect and log the activities around the management of users within SmartNotes.

For more detailed information, please also read the chapter on CloudAuthorization Administration.

If you would like to carry out the tests described, please start the "User Center".

 

...

width20%

...

bgColor#ECECEC

<< Event Overview

...

par2=

Anmerkung

Die Informationen zu den zugewiesenen Gruppen und Rollen werden aus Leistungsgründen nicht angezeigt.





English

New user


Section


Column
width40%

Test

  • Create a new user in the user administration and save the entries.

Image Modified


Column
width60%


Event ID

create user

Meaning

SmartNotes user was created

Trigger

The following user account creations:

  • Creation in SmartNotes
  • Copy of a user
  • Creation through Active Directory Synchronisation

Information

Affected user

Created by

Source IP

Destination IP

Destination Port

Example

Jan 18 11:07:53 192.168.1.1 LEEF:2.0|AMANA|SmartNotes|2.6.0.0|create user| cat=auth usrName=admin role= grpName= usrName2=Willi role2= grpName2= file= msg=user Willi created by sepp src=10.90.236.99 dst=10.90.210.23 srcPort= dstPort=443 env=P sev= par1= par2=





User was added to a group


Section


Column
width40%

Test

To test this event, add the selected user to a user group. This can be done during user creation. 

Alternatively, you can add the already existing user to one of the available groups:

  • Choose the tab "Group administration" and the icon for "Edit Selected Entry"
    Image Modified
  • Select a user to add to the selected group and then click "Save".
    Image Modified


Column
width60%


Event ID

addUser

Meaning

User has been added to a user group

Trigger

User has been added to a user group

Delivered information

Affected user

Affected group

User name of the executing user

Source IP

Destination IP

Destination Port

Example

Jan 18 11:07:53 192.168.1.1 LEEF:2.0|AMANA|SmartNotes|2.6.0.0|addUser| cat=auth usrName=admin role= grpName=administratoren usrName2= sepp role2= grpName2= file= msg=user sepp is added to group administratoren by admin src=10.90.236.99 dst=10.90.210.23 srcPort= dstPort=443 env=P sev= par1= par2=





User has been removed from a group


Section


Column
width40%

Test

To test this event, the selected user must be removed from the user group to which he belongs.

  • Choose the tab "Group administration" and the icon for "Edit Selected Entry"
    Image Modified
  • Deselect the activated user and then click on "Save".
    Image Modified


Column
width60%


Event ID

removeUser

Meaning

User was removed from a groupt

Trigger

User was removed from a group

Information

Affected user

Affected group

Performer user name

Source IP

Destination IP

Destination Port

Example

Jan 18 11:07:53 192.168.1.1 LEEF:2.0|AMANA|SmartNotes|2.6.0.0|removeUser| cat=auth usrName= admin role= grpName=administratoren usrName2= sepp role2= grpName2= file= msg=user sepp removed from group administratoren by admin src=10.90.236.91 dst=10.90.210.23 srcPort= dstPort=443 env=P sev= par1= par2=





User has been assigned a role


Section


Column
width40%

Test

  • Select a role and add a user

Image Modified


Column
width60%


Event ID

user role granted

Meaning

User has been assigned a role

Trigger

User has been assigned a role

Information

Affected

Affected role

Executing user

Source IP

Destination IP

Destination Port

Example

Jan 18 11:07:53 192.168.1.1 LEEF:2.0|AMANA|SmartNotes|2.6.0.0| user role granted | cat=auth usrName= admin role=readers grpName= usrName2= sepp role2= grpName2= file= msg=user sepp is granted a role readers by admin src=10.90.236.99 dst=10.90.210.23 srcPort= dstPort=443 env=P sev= par1= par2=





User has had a role revoked


Section


Column
width40%

Test

  • Select a role and remove a user

Image Modified


Column
width60%


Event ID

user role revoked

Meaning

User has been deprived of a role

Trigger

User has been deprived of a role

Information

Affected user

Affected role

Executing user

Source IP

Destination IP

Destination Port

Example

Jan 18 11:07:53 192.168.1.1 LEEF:2.0|AMANA|SmartNotes|2.6.0.0| user role revoked | cat=auth usrName=admin role=readers grpName= usrName2= sepp role2= grpName2= file= msg=user sepp was revoked role readers by admin src=10.90.236.91 dst=10.90.210.23 srcPort= dstPort=443 env=P sev= par1= par2=





User has been granted authorisation


Section


Column
width40%

Test

To test this event, the user must be granted authorisation in the "Authorisation administration" dialogue.

  • Select the "Permissions Administration" tab and select the permission from the "Available Permissions" list.
    Image Modified
  • Click on the circle next to the user name to grant a permission


Please note: This option is disabled by default (the circles are greyed out, as in the screenshot above ); it can be enabled if required.
Basically, we recommend assigning rights via roles or groups.


Column
width60%


Event ID

user permission granted

Meaning

User has been granted authorisation

Trigger

User has been granted authorisation

Information

Effected user 

Effected role

Executing user

Source IP

Destination IP

Destination Port

Example

Jan 18 11:07:53 192.168.1.1 LEEF:2.0|AMANA|SmartNotes|2.6.0.0| user permission granted | cat=auth usrName= admin role= grpName= usrName2= sepp role2= grpName2= file= msg=user sepp is granted a permission Dialogs by admin src=10.90.236.99 dst=10.90.210.23 srcPort= dstPort=443 env=P sev= par1= par2=





User has had a permission revoked


Section


Column
width40%

Test

  • To test this event, the user must be granted authorisation in the "Authorisation administration" dialogue.
  • Select the "Permissions Administration" tab and select the permission from the "Available Permissions" list.
  • Click on the circle next to the user name to revoke a permission


Image Modified


Column
width60%


Event ID

user permission revoked

Meaning

User has had a permission revoked

Trigger

User has had a permission revoked

Information

Effected user 

Effected role

Executing user

Source IP

Destination IP

Destination Port

Example

Jan 18 11:07:53 192.168.1.1 LEEF:2.0|AMANA|SmartNotes|2.6.0.0| user permission revoked | cat=auth usrName=admin role=readers grpName= usrName2= sepp role2= grpName2= file= msg=user sepp was revoked permission Dialogs by admin src=10.90.236.91 dst=10.90.210.23 srcPort= dstPort=443 env=P sev= par1= par2=





User was deleted


Section


Column
width40%

Test

  • Select a user in "User Administration" an delete it

Image Modified


Column
width60%


Event ID

delete user

Meaning

User was deleted

Trigger

User was deleted

Information

Effected user 

Executing user

Affected user

Affected user

Source IP

Destination IP

Destination Port

Example

Jan 18 11:07:53 192.168.1.1 LEEF:2.0|AMANA|SmartNotes|2.6.0.0|delete user| cat=auth usrName=sepp role= grpName= usrName2=Willi role2= grpName2= file= msg=user deleted src =10.90.236.99 dst=10.90.210.23 srcPort= dstPort=443 env=P sev= par1= par2=

Note

Information about assigned groups as well as assigned roles is omitted for performance reasons.





User was changed


Section


Column
width40%

Test

  • Edit a user in the "User Administration" 

Image Modified


Column
width60%


Event ID

user changed

Meaning

User properties have been changed

Trigger

Properties such as name or e-mail have been changed

Information

Effected user 

Executing user

Source IP

Destination IP

Destination Port

Example

Jan 18 11:07:53 192.168.1.1 LEEF:2.0|AMANA|SmartNotes|2.6.0.0|user changed| cat=system usrName=admin role= grpName= usrName2=sepp role2= grpName2= file= msg=user sepp was changed by admin src=10.90.236.99 dst=10.90.210.23 srcPort=2345 dstPort=443 env=P sev= par1= par2=





User - Password has been changed


Section


Column
width40%

Test 

  • Edit a user and click on "Reset Password"

Image Modified


Column
width60%


Event ID

change password

Meaning

User - Password has been changed

Trigger

Triggered at:

  • Change of password
  • Restoration of the password by e.g. Admin

Information

Effected user 

Executing user

Source IP

Destination IP

Destination Port

Example

Jan 18 11:07:53 192.168.1.1 LEEF:2.0|AMANA|SmartNotes|2.6.0.0|change password| cat=system usrName=admin role= grpName= usrName2=sepp role2= grpName2= file= msg=password for user sepp changed by admin src=10.90.236.99 dst=10.90.210.23 srcPort= dstPort=443 env=P par1= par2=

Note

Another user can only reset the password of another user, but not set it.
Information about assigned groups and assigned roles is omitted for performance reasons.





User was activated


Section


Column
width40%

Test

  • Enable a disabled user

Image Modified


Column
width60%


Event ID

account activate

Meaning

Deactivated user was activated

Trigger

Deactivated user was activated

Information

Effected user 

Executing user

Source IP

Destination IP

Destination Port

Example

Jan 18 11:07:53 192.168.1.1 LEEF:2.0|AMANA|SmartNotes|2.6.0.0|account activate| cat=system usrName=admin role= grpName= usrName2=sepp role2= grpName2= file= msg=account sepp activated by admin src=10.90.236.99 dst=10.90.210.23 srcPort= dstPort=443 env=P sev= par1= par2=

Note

The information on the assigned groups and roles is not displayed for performance reasons.





User has been deactivated


Section


Column
width40%

Test 

  • Set the option "Account disabled" for a user

Image Modified


Column
width60%


Event ID

account locked

Meaning

User has been deactivated

Trigger

User has been deactivated by another user

Information

Effected user 

Executing user

Source IP

Destination IP

Destination Port

Example

Jan 18 11:07:53 192.168.1.1 LEEF:2.0|AMANA|SmartNotes|2.6.0.0|account locked| cat=system usrName=admin role= grpName= usrName2= sepp role2= grpName2= file= msg=account sepp locked by admin src=10.90.236.99 dst=10.90.210.23 srcPort= dstPort=443 env=P sev= par1= par2=

Note

The information on the assigned groups and roles is not displayed for performance reasons.

...






German

...

...

width33%

...

<< Back to - Event Overview --

Column
width34%

Back to overview - SmartNotes Gatekeeper

...

width33%

...

English

🌐 Event Overview