ownCloud – Auditing / Logging Modul mit der KMU Edition

von

ownCloud KMU Edition

Wenn es um sicheren Datenaustausch geht, ist ownCloud die erste Wahl an Open Source Software. Die auf einem Standard Webserver installierbare Lösung bietet einen großen Funktionsumfang, der kommerziellen Lösungen wie Dropbox, One Drive usw. in nichts nachsteht. Schwerpunkt ist der Einsatz im Unternehmensumfeld, in dem Sicherheit und Datenschutz an erster Stelle stehen. Neben dem Zugriff über eine Webapp stehen Apps für iOS und Android zur Verfügung. Um eine möglichst einfache Nutzung zu ermöglichen, bietet eine direkte Integration in den Windows Explorer oder andere Filemanager eine transparente Nutzung an. Für Windows, Mac und Linux steht eine Sync Applikation zur Verfügung, um auch offline Zugriff auf die gewünschten Informationen zu haben.

 

Die ownCloud KMU Edition ist eine, für kleine und mittelständische Unternehmen angepasste, Enterprise Edition.

Die Subskription ist bereits ab 5 Benutzer für 300 € / Jahr bestellbar und ist auf 249 Benutzer begrenzt. Enthalten sind garantierte Updates und Herstellersupport (3rd Level). Grundsätzlich wird die Unterstützung immer über den Partner geleistet, welcher auch den 1st und 2nd-Level Support leistet.

Als weiterer Pluspunkt im Gegensatz zur Open Source Variante sind z. B. folgende Enterprise Funktionalitäten enthalten:

  • Auditing / Logging Modul
  • Datei Firewall
  • Ransomware Protection und AntiVirus
  • Passwort Regeln
  • Windows Netzwork Drive Integration
  • Active Directory / LDAP Integration
  • Gastbenutzer
  • OAuth2

Wir möchte an dieser Stelle regelmäßig alle ownCloud Enterprise Features der KMU-Edition näher vorstellen.

1. Das Auditing / Logging Modul

Mit einer einfach anwendbaren Lösung, die es jedem Nutzer ermöglicht, sehr einfach Dokumente mit Dritten zu teilen, wird auch eine potentielle Lücke in der IT-Sicherheit des Unternehmens geschaffen. ownCloud bietet verschiedene Sicherheitsfeatures an, um dies zu verhindern.

Mit dem Auditing / Logging Modul werden gleich mehrere Anforderungen abgedeckt:

  • Nachvollziehbarkeit (wer, wann, was)
  • DS-GVO Konformität
  • Unterstützung bei Compliance-Audits
  • Kontrolle von Administratoren

Erfasst und im Audit-Log gespeichert werden folgende Informationen:

  • Login- und Logout von Benutzern
  • Alle Dateioperationen der Benutzer (Erstellen, Löschen, Aktionen im Papierkorb usw.)
  • Alle Freigabeaktivitiäten
  • Datei-Tagging
  • Kommentare für Dateien
  • Tätigkeiten in der Benutzerverwaltung
  • Benutzerdefinierte Gruppen-Ereignisse
  • ownCloud Apps (aktivieren / deaktivieren)
  • Kommandozeilenbefehle mit dem OCC-Kommando


In ownCloud wird ein Systemlog, grundsätzlich das Audit-Log geführt. Es ist allerdings möglich, ein eigenes Audit-Log zu nutzen. Die Informationen werden im JSON-Dateiformat abgespeichert und können auch mit Systemüberwachungstools ausgewertet werden.

Hier ein Beispiel, was für Informationen übertragen werden:


Eintrag im Logfile: Benutzer „test“ hat eine Datei mit einen öffentlichen Link geteilt:

{"reqId":"YFhCPClUUYW1jimWiIqsCAAAANE","level":1,"time":"2021-03-22T07:07:40+00:00","remoteAddr":"127.0.0.1","user":"test","app":"admin_audit","method":"POST","url":"\/owncloud\/ocs\/v2.php
\/apps\/files_sharing\/api\/v1\/shares?format=json","message":"user <test>, displayName <test> shared file \/test\/files\/Geheim\/Vergleichstabelle-ownCloud-Subskriptionen.pdf with a public link, token: Ne1Dzr8h7xu0rV2, without password, permissions: [\"READ\"], owner: test","permissions": ["READ"],"action":"file_shared","itemType":"file","shareType":"link","path":"\/test\/files\/Geheim\/Vergleichstabelle-ownCloud-Subskriptionen.pdf","shareOwner":"test","owner":"test","fileId":"48","shareId":"9","sharePass":false,"shareToken":"Ne1Dzr8h7xu0rV2","CLI":false,"userA
gent":"Mozilla\/5.0 (X11; Fedora; Linux x86_64; rv:86.0) Gecko\/20100101 Firefox\/86.0","auditGroups":[],"auditUsers":["test"],"actor":"user <test>, displayName <test>"}

Das ganze etwas besser lesbar dargestellt:

{

"reqId": "YFhCPClUUYW1jimWiIqsCAAAANE",

"level": 1,

"time": "2021-03-22T07:07:40+00:00",

"remoteAddr": "127.0.0.1",

"user": "test",

"app": "admin_audit",

"method": "POST",

"url": "/owncloud/ocs/v2.php/apps/files_sharing/api/v1/shares?format=json",

"message": "user <test>, displayName <test> shared file /test/files/Geheim/Vergleichstabelle-ownCloud-Subskriptionen.pdf with a public link, token: Ne1Dzr8h7xu0rV2, without password, permissions: [\"READ\"], owner: test",

"permissions": [

"READ"

],

"action": "file_shared",

"itemType": "file",

"shareType": "link",

"path": "/test/files/Geheim/Vergleichstabelle-ownCloud-Subskriptionen.pdf",

"shareOwner": "test",

"owner": "test",

"fileId": "48",

"shareId": "9",

"sharePass": false,

"shareToken": "Ne1Dzr8h7xu0rV2",

"CLI": false,

"userAgent": "Mozilla/5.0 (X11; Fedora; Linux x86_64; rv:86.0) Gecko/20100101 Firefox/86.0",

"auditGroups": [],

"auditUsers": [

"test"

],

"actor": "user <test>, displayName <test>"

}

Es geht um folgende Informationen:
Benutzer „test“ hat am 22.03.2021 um 07:40:00 Uhr einen öffentlichen Link ohne Passwort für eine PDF-Datei im Ordner Geheim erstellt. Weiter kann erkannt werden, von welchem PC aus die Operation stattfand.

eteslogo4
Autoren
Markus Espenhain

Unser Geschäfts­führer und Gründer ist für die Strategie und den Kontakt zu Kunden & Partnern verantwortlich. Im Blog stellt er Ihnen neue Partnerschaften und Unternehmens-News vor.

markus.espenhain
Ioannis Dimas

Datenschutz und Informationssicherheit sind seine Herzensangelegenheit. Er berät Unternehmen zu diesen Themen und kann viel dazu berichten.

ioannis.dimas
Marco Welter

 

marco_welter