Sechs Möglichkeiten, Aktivitäten in NetSuite zu verfolgen

Ob Sie sich auf eine Prüfung vorbereiten, ein Problem beheben oder Ihre Produktions- und Entwicklungs-Umgebungen vergleichen, die Benutzeraktivitätsprotokolle von NetSuite bieten Ihnen mehrere Werkzeuge, um zu untersuchen, was in Ihrem System vor sich geht.

Lesen Sie weiter für einen schnellen Überblick über sechs der wichtigsten Werkzeuge in Ihrem NetSuite-Konto.

NetSuite Systemnotizen

NetSuite-Systemprotokolle sind ein zeitgestempeltes Protokoll aller Änderungen an NetSuite-Anpassungen, Konfigurationen und anderen Datensatztypen. Sie enthalten Informationen darüber, wer die Änderung vorgenommen hat, deren Benutzerrolle, die Werte vor und nach der Änderung sowie weitere Details.

(Tipp: Das Aktivieren von Systemnotizen bei der Erstellung von Datensätzen macht die Audit-Vorbereitung für börsennotierte Unternehmen deutlich einfacher.)

Wie Sie sich vorstellen können, kann ein aktives Konto täglich Tausende von Systemnotizen erzeugen – um die Suche nach den gewünschten Informationen zu erleichtern, bietet NetSuite einige vorgefertigte Suchfunktionen an, sogenannte audit trails, die sich auf bestimmte Datensatztypen und Aktivitäten konzentrieren.

Analytische Prüfpfad

Die Analyse-Audit-Trail zeigt Ihnen alle Änderungen an der Definition von gespeicherten Suchanfragen, Berichten, Suchplänen, Layouts und zugehörigen Informationen über einen festgelegten Zeitraum. Es zeigt, wann die Änderung stattgefunden hat, wer sie vorgenommen hat und woraus sie bestand. Es verfolgt sowohl Löschungen als auch Änderungen.

Es gibt auch ein zugehöriges Ausführungsprotokoll, das anzeigt, wann eine gespeicherte Suche zuletzt ausgeführt wurde und von wem.

Anmelde-Audit-Trail

Ein weiteres Audit-Protokoll, das für die SOX compliance und die allgemeine Sicherheit entscheidend ist, ist das Login-Audit-Protokoll. Als Benutzeraktivitätsprotokoll von NetSuite verfolgt diese Suche alle Anmeldungen und Anmeldeversuche und enthält einen Eintrag des zugehörigen Benutzers, seiner Rolle und IP-Adresse.

Eine regelmäßige Überprüfung der Anmeldeprotokolle kann Ihnen dabei helfen festzustellen, ob unbefugte Personen versuchen, auf Ihr Konto zuzugreifen. Es ist auch wichtig für die Überprüfung der Benutzeraktivität im Vorfeld einer Bereinigung von Rollen/Berechtigungen oder eines SoD-Projekts.

Skriptausführungsprotokolle

Protokolle der Skriptausführung erfassen standardmäßig nur Skriptfehler, können jedoch so konfiguriert werden, dass sie bei Bedarf auch Überwachungsnachrichten und Debug-Daten erfassen.

Protokolle der Skriptausführung basieren nicht auf Systemnotizen, daher sind sie nicht unveränderlich — tatsächlich können sie direkt durch Code geschrieben werden. Sie werden auch nur bis zu 30 Tage im System gespeichert.

Workflow-Verlauf und Ausführungsprotokolle

Der Workflow-Verlauf und Ausführungsprotokolle erfüllen einen ähnlichen Zweck wie Skriptausführungsprotokolle, jedoch natürlich für Workflows. Sie verfolgen Aktionen und Übergänge, die auf einem Datensatz ausgeführt werden, der durch einen Workflow ausgelöst wird, einschließlich Server-Trigger, Ereignistypen und -kontexte und mehr.

Wie Skriptausführungsprotokolle sind sie nützlich für das Debugging, aber selten ein Anliegen für Auditoren.

Gelöschte Datensatzprotokolle

Schließlich zeigt das gelöschte Datensatzprotokoll Informationen über gelöschte Transaktionen, einschließlich wer es getan hat und wann. Dies ist wichtige Information für Prüfer, aber leider erfassen die Benutzeraktivitätsprotokolle von NetSuite nur bestimmte Datensatztypen – Anpassungen und Einrichtungseinstellungen beispielsweise werden nicht verfolgt – und liefern nicht viele bestätigende Informationen über die Löschung selbst.

Das Wichtigste über die Benutzeraktivitätsprotokolle, Systemnotizen, Ausführungsprotokolle und Audit Trails von NetSuite ist, dass NetSuite Sie zwar einer stressfreien Prüfung sehr nahe bringen kann, aber alleine einige Einschränkungen hat. Schauen Sie sich dieses Video für eine Erklärung an: