Ich suche nach allen Informationen darüber, wie wir die Aktivitäten von Moderatoren und Administratoren im Zusammenhang mit Benutzerdaten (insbesondere E-Mail und IP-Adresse) überprüfen können. Ich glaube, dass hier mindestens zwei Aktivitäten zu berücksichtigen sind (bin aber daran interessiert zu erfahren, ob es noch andere gibt):
E-Mail/IP-Adresse über Benutzerverwaltung anzeigen
Eine Liste von Benutzern exportieren (die diese beiden Felder enthält).
Meine Frage ist: Gibt es eine Überprüfung/Protokollierung für diese beiden Aktivitäten (und andere relevante Aktionen)? Ich habe die Aktivitäten des Personals gefunden, die vielleicht den ersten Punkt abdecken (gibt es andere/bessere Quellen?), habe aber Schwierigkeiten, Auditdaten für den zweiten Punkt zu finden.
Vertrauen und Prüfungsanforderungen sind 2 verschiedene Dinge
Gibt es Anleitungen zu den auszuführenden Abfragen? Ich habe festgestellt, dass die Tabelle user_exports leider leer ist (ich vermute, dass Zeilen hier nach einiger Zeit gelöscht werden?).
Dies erstellt einen Eintrag auf der Seite „Mitarbeiteraktionen“. Die Aktion wird auf „Entität exportieren“ und das Subjekt auf das exportierte Element gesetzt, z. B. „Benutzerliste“ oder „Benutzerarchiv“.
Hier ist der Link zu /admin/logs/staff_action_logs?filters=%7B%22action_name%22%3A%22entity_export%22%2C%22action_id%22%3A66%2C%22subject%22%3A%22user_list%22%7D
Es besteht die Möglichkeit, dass die Benutzerliste nie exportiert wurde, was bedeutet, dass sie leer wäre. Ich habe mich nie tief mit dem Daten-Explorer beschäftigt, daher bin ich mir nicht sicher.
Angesichts der Möglichkeit (zumindest für einen Administrator), Backups zu erstellen und wiederherzustellen, was die Überprüfung der Datenbank und das Löschen aller Spuren offline ermöglicht, wird eine Prüfung niemals ein vollständiges Bild liefern und vielleicht sogar ein falsches Sicherheitsgefühl vermitteln.
