Magic Quadrant™ für Privileged Access Management 2025: Netwrix zum vierten Jahr in Folge anerkannt. Laden Sie den Bericht herunter.

Kontaktieren Sie unsUnterstützungCommunity
English Español Italiano Français Deutsch Português
Plattform
Lösungen

Data Security Posture Management

Entdecken und klassifizieren Sie Daten in hybriden Umgebungen. Bewerten, priorisieren und mindern Sie Risiken für sensible Daten.

Directory Management

Vereinfachen und sichern Sie die Directory-Verwaltung, indem Sie Komplexität, Risiko und manuellen Aufwand reduzieren.

Endpoint Management

Sichern Sie Endpunkte und verhindern Sie Datenverlust, während Sie die Produktivität der Teams aufrechterhalten — unabhängig davon, wo sie arbeiten.

Identity Management

Sichern Sie jede Identität, optimieren Sie jeden Prozess und bleiben Sie der Compliance voraus – ohne zusätzliche Komplexität.

Identity Threat Detection & Response

Bleiben Sie identitätsbasierten Bedrohungen einen Schritt voraus — beheben Sie Risiken proaktiv, blockieren Sie Angriffe und stellen Sie eine schnelle Wiederherstellung sicher.

Privileged Access Management

Reduzieren Sie Ihre Angriffsfläche, indem Sie ständige Berechtigungen entfernen, Anmeldeinformationen absichern und privilegierte Sitzungen überwachen.
Empfohlene Produkte Alle Produkte anzeigen
Netwrix AuditorNetwrix Access AnalyzerNetwrix PingCastleNetwrix Endpoint Protector

Die Netwrix 1Secure™ Plattform

Entdecken
Netwrix AI Umgebungen, die wir schützen Integrationen MSPs Sicherheitsrisiken bei Active Directory Compliance Preisgestaltung
Resource Center Alle ansehen
BlogAttack CatalogComplianceKundenerfahrungenCybersecurity FrameworksCybersecurity GlossarEventsFreewareGuidesIdeas PortalNewsPodcastsPublikationenProduktankündigungenForschungWebinare
Asset not found

Vorgestellte Kundenstory

DXC Technology ermöglicht es Kunden, die PCI DSS-Konformität zu erreichen und sich auf strategische Initiativen zu konzentrieren
Partner
PartnerprogrammWerden Sie PartnerMSPsPartnerfinderWebinare
Asset not found

Vorgestellte Kundenstory

AppRiver verbessert die Kontrolle über Active Directory und reduziert die Überwachungszeit erheblich
Asset not found

Vorgestellte Kundenstory

MSP hilft Klienten, sich in 6 Stunden von Ransomware zu erholen
Warum Netwrix
Über unsFührungNetwrix AIKundenreferenzenAnerkennungNewsKarriere
Asset not found

Vorgestellte Kundenstory

Horizon Leisure Centres beschleunigt die Datenklassifizierung, um die DSGVO einzuhalten, und spart jährlich 80.000 £
Asset not found

Vorgestellte Kundenstory

Samsung R&D Institute sichert Daten mit plattformübergreifender Nutzung und schneller macOS-Implementierung durch Netwrix Endpoint Protector
Ressourcen­zentrumBlog
Erstellung eines NetSuite Audit Log

Erstellung eines NetSuite Audit Log

Jan 30, 2024

NetSuite ist eine äußerst robuste Plattform, die eine Menge Daten verarbeitet und generiert. Um mit diesen Daten effektiv zu arbeiten, insbesondere bei der Vorbereitung von Audits, ist ein umfassendes Verständnis sowohl der in NetSuite verfügbaren Tools als auch der ergänzenden Drittanbieterlösungen erforderlich.

Um Ihnen den Einstieg in den ersten Teil dieser Gleichung zu erleichtern, haben wir in diesem Beitrag die relevanten Teile des NetSuite’s Administrator Guide zur Nachverfolgung und Dokumentation kritischer Aktivitäten auf der Plattform zusammengefasst.

Verwendung von NetSuite Audit Trails zur Nachverfolgung wichtiger Finanzunterlagen

NetSuite-Systemprotokolle erfassen jedes Mal, wenn ein Benutzer eine Transaktion erstellt, ändert oder löscht. Die verfügbaren Informationen umfassen: alle Benutzer, die an der Historie dieser Transaktion beteiligt waren, die Aktion jedes Benutzers, die Rolle des Benutzers, das Datum und die Uhrzeit dieser Aktion, ob ein Konto betroffen war und den Betrag nach der Änderung.

Systemnotizen können die Grundlage für ein umfassendes Netsuite-Audit-Protokoll bieten, aber sie erzeugen oft zu viele Informationen, was Teams überlastet und gestresst zurücklässt, wenn sie sich auf die Einhaltung von Compliance vorbereiten oder ein Problem beheben wollen. NetSuite Audit Trails sind im Grunde genommen hochspezialisierte Suchvorgänge von Systemnotizen. NetSuite wird mit mehreren ausgeliefert, wobei der für die Finanzberichterstattung relevanteste der Transaction Audit Trail ist.

Die Transaction Audit Trail-Funktion von NetSuite durchsucht Systemnotizen nach diesen Informationen und bietet mehrere Möglichkeiten, sie anzuzeigen. Je nach Art der Transaktion und den Anforderungen Ihrer Prüfer können Sie die Ergebnisse nach folgenden Kriterien filtern:

  • Benutzer
  • Durchgeführte Aktion (erstellen, ändern oder löschen)
  • Datumsbereich
  • Betrag

und anderen Kriterien. Nachdem Sie die Suche ausgeführt haben, werden die Ergebnisse auf der Seite Audit Results gesammelt — ein NetSuite-Auditprotokoll mit einer nützlichen einzeiligen Zusammenfassung für jede Transaktion.

Weitere wichtige Finanzunterlagen, die Sie mit NetSuite-Audit-Trails und Systemnotizen verfolgen können, umfassen:

  • Transaktionslöschungen: Um Informationen über gelöschte Datensätze zu erhalten, verwenden Sie den Suchtyp „Gelöschter Datensatz“. Um nach gelöschten Transaktionen zu suchen, wählen Sie den Filter ‚Transaktion‘ für das Feld Aufzeichnungstyp der Suche.
  • Änderungen in der Umsatzerkennung: Sie können auf Systemnotizen zugreifen, um erweiterte Aufzeichnungen des Revenue Managements einzusehen — einschließlich Umsatzvereinbarungen, Umsatzelemente, Regeln zur Umsatzerkennung, Pläne zur Umsatzerkennung und erweiterte Umsatzeinrichtungsaufzeichnungen.
  • Änderungen an Journalbuchungen: Journalbuchungen in NetSuite enthalten einen „Systeminformationen“-Unterabschnitt, der Systemnotizen, eine Liste aktiver Workflows für die Journalbuchung und eine Historie der ausgeführten Workflows gegen die Journalbuchung umfasst.
  • Benutzeranmeldungen: Sie können die Login-Audit-Trail verwenden, um zu verfolgen, welche Kontobenutzer sich wann und von wo aus angemeldet haben. Systemnotizen erfassen auch Passwortänderungen für Mitarbeiter, Kunden, Lieferanten, Partner und Interessenten.

Ausgewählte verwandte Inhalte:

Erstellung von NetSuite Audit Logs für Daten- und Konfigurationsänderungen

NetSuite-Audit-Trails und Systemnotizen sind ebenfalls nützlich, um Daten- und Konfigurationsänderungen zu verfolgen und strenge Änderungskontrollen gegenüber Prüfern nachzuweisen. Eine allgemeine Suche nach Systemnotizen zeigt Änderungen an allen Datensatztypen an, obwohl dies gefiltert werden kann, um spezifischere Ergebnisse zu liefern. Individuelle Systemnotizen beinhalten ein Kontextfeld, das die spezifische Methode beschreibt, die zur Durchführung der Änderung verwendet wurde (z. B. ob es über die Benutzeroberfläche, mittels eines SuiteScript usw. erfolgte).

Auditing Changes to Enabled Features

Die Seite 'Funktionen aktivieren' (Einrichtung > Unternehmen > Funktionen aktivieren) zeigt an, welche Funktionen derzeit in einem NetSuite-Konto zur Verwendung freigeschaltet sind. Es sollte beachtet werden, dass die Seite 'Aktivierte Funktionen' keine Registerkarte 'Systemnotizen' hat, daher müssen Sie manuell eine gespeicherte Suche für Systemnotizen für die Seite erstellen. Sie können diese Suche regelmäßig durchführen, um Änderungen an aktivierten Funktionen zu verfolgen.

Überwachung von Änderungen an Konfigurationseinstellungen

Die meisten Änderungen an allgemeinen Konfigurationseinstellungen mit finanziellen Auswirkungen werden in den Systemnotizen des NetSuite-Audit-Protokolls dokumentiert. Einige der abgedeckten Bereiche umfassen: Unternehmensinformationen, allgemeine Einstellungen, Buchhaltungslisten und Steuereinrichtung.

Auditierung von Änderungen an Customization Objects

Systemprotokolle erfassen auch Informationen über Änderungen an den folgenden Anpassungsobjekten:

  • Benutzerdefinierte Listen und benutzerdefinierte Datensätze
  • Benutzerdefinierte Felder
  • Benutzerdefinierte Formulare
  • SuiteScripts
  • Angepasste Berichte und gespeicherte Suchanfragen

Überwachung von Kontoeinstellungen

Die Konfigurationsseiten für Aktivieren von Funktionen, Allgemeine Einstellungen und Buchhaltungspräferenzen enthalten alle einen Link zu einer Audit Trail-Seite. Dort können Administratoren den Audit Trail nutzen, um eine Liste von Änderungen zu überprüfen, einschließlich der Namen der geänderten Einstellungen und Funktionen, wer sie geändert hat, wann sie geändert wurden, welche Werte die Einstellung vor und nach der Änderung hatte und ob die geänderten Funktionen aktiviert oder deaktiviert waren.

Dokumentation von Änderungen in einem NetSuite Audit-Log

Für sich genommen sind Systemnotizen und NetSuite-Audit-Trails kein Ersatz für angemessene Änderungsdokumentation. Das Administratorhandbuch empfiehlt speziell, dass Organisationen ein standardisiertes NetSuite-Audit-Protokoll für die Dokumentation von Änderungsanfragen entwickeln und implementieren. Um den Prüfanforderungen gerecht zu werden, sollte ein Änderungsantragsformular Folgendes beinhalten:

  • Name des Anforderers
  • Datum der Änderungsanforderung
  • Beschreibung der Änderungsanforderung
  • Grund für die Änderung
  • Zuweisung zur Implementierung der Änderung
  • Genehmigung, um mit der Umsetzung der Änderung zu beginnen

Es gibt viele Möglichkeiten, dies zu tun — gemeinsam genutzte Ordner und Google Docs sind üblich — aber wenn Sie Anfragen und Genehmigungen mit Systemnotizen abgleichen möchten, benötigen Sie ein Drittanbietersystem wie Netwrix Strongpoint.

Ausgewählte verwandte Inhalte:

Ausnahmen verfolgen

Unabhängig davon, wie Sie Änderungen in NetSuite erfassen, muss Ihr Audit-Log in der Lage sein, Ausnahmen zu berücksichtigen und sicherzustellen, dass die Details Ihrer Ausnahme angemessen dokumentiert wurden. Beispielsweise kann es erforderlich sein, dass ein Entwickler direkt in den Produktionscode eingreift, um schnell ein Problem zu beheben – was dann bedeutet, dass er rückwärts in Ihre Test- und Entwicklungsaccounts arbeiten müsste. In diesem Beispiel sollte die Notfalländerung auf dem Anforderungsformular dokumentiert werden, einschließlich Informationen darüber, wer die Änderung im Produktionskonto durchgeführt hat, wann sie durchgeführt wurde und warum sie nicht den normalen Verfahren gefolgt ist. Es ist wichtig, diese Details als Beweis für Auditoren festzuhalten.

Die Verfolgung von Ausnahmen ist ein weiterer Bereich, in dem Netwrix Strongpoint die Mühen der Audit-Vorbereitung erheblich reduzieren kann. Unser Change-Management-System kennzeichnet automatisch nicht konforme Änderungen (d.h. alles, was nicht der richtigen Genehmigungspolitik folgte) und sammelt sie in einem einzigen Bericht zur einfachen Überprüfung und Freigabe. Hier ist eine kurze Demo:

Effektivere NetSuite-Auditprotokolle erstellen mit Netwrix Strongpoint

Wir lieben es, über NetSuite zu prahlen – es ist eine hochgradig anpassbare, leistungsstarke Plattform mit mehr Funktionen, als wir zählen können. Aber teilweise als Ergebnis dieser Anpassbarkeit überlässt die Plattform die meiste Arbeit rund um die Compliance-Vorbereitung ihren Nutzern. Das bedeutet, dass man, um ein effektives NetSuite-Audit-Protokoll zu erstellen, zuerst die eigenen Geschäftsprozesse und die Systemnutzung verstehen muss.

Mit anderen Worten, während die Audit Trails, Systemnotizen und verwandten Standard-Audit-Tools von NetSuite das Fundament für ein gutes Governance-Framework legen, kann zusätzliche Unterstützung dabei helfen, den Prozess zu automatisieren und einen Großteil der manuellen Arbeit zu eliminieren.

Teilen auf

Erfahren Sie mehr

Über den Autor

Asset Not Found

Paul Staz

VP of Sales and Marketing

Als VP of Sales and Marketing ist Paul verantwortlich für das Wachstum der Produkte für Infrastruktur und Anwendungen im Netwrix-Portfolio. Seine Hauptfokusgebiete sind Sicherheit und Compliance für NetSuite, Salesforce und Netzwerkinfrastruktur. Er ist leidenschaftlich daran interessiert, Go To Market-Strategien zu entwickeln und positive Ergebnisse für Kunden zu erzielen. Zuvor war Paul als VP of Sales and Marketing bei Strongpoint tätig, wo er die Go To Market-Funktionen leitete, bevor es von Netwrix übernommen wurde. Paul hat einen Bachelor of Arts und einen Master in Business Administration von der McMaster University in Hamilton, Ontario, Kanada.

Erfahren Sie mehr zu diesem Thema

Datenschutzgesetze der Bundesstaaten: Unterschiedliche Ansätze zum Datenschutz

Beispiel für Risikoanalyse: Wie man Risiken bewertet

Das CIA-Dreieck und seine Anwendung in der realen Welt

Was ist elektronisches Records Management?

Quantitative Risikoanalyse: Jährliche Verlust Erwartung

Neueste blogbeiträge

Die nächsten fünf Minuten der Compliance: Aufbau einer identitätsorientierten Datensicherheit in der APAC-Region

Konfigurationsmanagement für sichere Endpoint-Kontrolle

Data Classification und DLP: Verhindern Sie Datenverlust, weisen Sie Compliance nach

CMMC-Compliance und die entscheidende Rolle der MDM-Stil USB-Kontrolle beim Schutz von CUI

DSPM, ASM und ITDR: Entwicklung einer datengesteuerten, risikobewussten Sicherheitsstrategie

Vom Lärm zur Aktion: Datenrisiken in messbare Ergebnisse umwandeln

KI im Einsatz: Geschwindigkeit, Risiko und warum Einfachheit siegt

Datenschutzgesetze der Bundesstaaten: Unterschiedliche Ansätze zum Datenschutz

Beispiel für Risikoanalyse: Wie man Risiken bewertet

Das CIA-Dreieck und seine Anwendung in der realen Welt

Unsere top-artikel

Gängige Arten von Netzwerkgeräten und ihre Funktionen

Wie man ein PowerShell-Skript über den Aufgabenplaner ausführt

Wie installiert & verwendet man Active Directory Users and Computers (ADUC)?

Download and Install PowerShell 7

Die größten und berüchtigtsten Cyberangriffe der Geschichte

Essentielle PowerShell-Befehle: Ein Spickzettel für Anfänger

Ein Überblick über den MGM Cyberangriff

Extrahieren von Passwort-Hashes aus der Ntds.dit-Datei

Anleitung zum Einbinden von Unix-Freigaben mit einem Windows NFS-Client

Wie unsichere und anfällige offene Ports ernsthafte Sicherheitsrisiken darstellen