审核用户操作以检测风险、遵守数据安全要求并改进支持服务。 记录所有用户活动、记录远程会话并设置用户策略,以实现完整的可审计性和可见性,了解谁在做什么、何时做了什么以及做了多长时间。
借助 TeamViewer Tensor (Classic),您可以确保您的企业始终遵守安全协议和内部要求,同时在安全风险影响您的业务之前对其进行检测。 内置报告日志捕获所有远程会话活动和管理控制台操作:每个传入和传出连接的操作人员、时间和时长。
出于安全目的,这些审计日志至关重要,只能由具有适当用户权限的指定 IT 管理员查看。
本文适用于具有Enterprise / Tensor许可计划的所有TeamViewer客户。
本文适用于TeamViewer版本14.1或以上的Windows,Mac和 Linux 操作系统。
远程控制会话期间的事件数据仅从经过身份验证并已启用事件记录的公司成员的用户中收集。
与两个用户进行的远程控制会话的示例:
默认情况下,您的公司未激活事件记录,因为您应该在公司内获得有关数据收集和使用的一般同意。
激活事件记录只能以公司管理员身份完成。
要激活事件记录,请按照以下说明操作:
现在将记录属于您公司的所有用户的某些活动。
要访问事件日志,您需要访问管理控制台中的“事件日志”对话框。 您公司的管理员可以授予您访问此页面的权限。
当您可以访问公司的事件日志时,请导航到管理控制台左侧导航面板中的➜“事件日志”。
如果您公司的活动记录处于活动状态,您将看到以下屏幕:
如果您的公司停用事件记录,您将看到以下屏幕:
您现在可以使用给定的过滤器可能性开始搜索特定事件:
1)日期范围:如果您需要搜索特定日期范围内的事件,请使用此过滤器。
🚨请注意: 最大日期范围是一个月! 如果要在多个月内搜索事件,则需要执行多次搜索。
2)用户:如果您需要搜索特定人员执行的事件,请使用此过滤器。
3)更改:如果您需要搜索任何用户执行的某项更改,请使用此过滤器。
4)事件类型:如果您需要搜索在特定类别下分组的多个事件,请使用此过滤器。 例如,它可以帮助您搜索用户管理中任何用户所做的所有更改。
选择过滤器后,单击“获取事件”。 您现在将看到一个过滤的事件列表,类似于:
现在,您可以单击单个事件以查看每个事件的更多详细信息。
使用传入连接日志记录,您可以审核在连接到最终用户设备期间发生的事情。
通过查找以 TeamViewer ID 作为作者的条目,可以在事件日志中找到通过 Auditability 记录的传入连接。
1)呼入连接
2)被访问的设备
3)发起连接的设备
4)活动权限
还记录传入连接的文件传输:
当您可以访问公司的事件日志时,请导航到管理控制台左侧导航面板中的→“事件日志”。
要下载事件,请应用您的过滤器,然后单击“下载事件”。您将收到一个包含已过滤事件的CSV文件。
为了更好地了解所有下载的事件,我们建议您将CSV文件导入Excel。
CSV文件包含多个列,提供有关已记录事件的详细信息。存在以下列:
远程控制会话期间的事件数据仅从已验证为已启用事件日志记录的公司成员的用户收集。
两个用户的远程控制会话示例:
所有事件数据都记录在 TeamViewer 服务器(位于法兰克福)上一年。 此保留期限无法更改。 一年后,所有数据将被自动彻底删除。
也可以通过REST API检索事件日志。 您可以在我们的官方API文档中找到有关如何使用API的更多信息。
这是TeamViewer捕获和存储的事件列表: