Protokollierung und Monitoring
Benutzerzugriff
Die Benutzerauthentifizierung von d.velop contracts for Microsoft 365 erfolgt über Microsoft Entra ID im Microsoft 365-Mandanten des Kunden. Eine Protokollierung kann auf Basis von Microsoft Entra ID-Überwachungsfunktionen bzw. über das Microsoft 365-Überwachungsprotokolls im Security & Compliance Center erfolgen. Diese Protokollierung erfolgt im Microsoft 365-Mandanten des Kunden und entzieht sich dem Zugriff seitens d.velop.
Änderungen an Daten
Dokumente und Metadaten werden in einer SharePoint-Webite des Kunden gespeichert. Über die standardmäßig aktivierte Versionierung in SharePoint lassen sich somit sämtliche Änderungen an Dokumenten und Metadaten bei Bedarf über den SharePoint-Versionsverlauf abrufen. Diese Protokollierung erfolgt im SharePoint-Mandanten des Kunden.
Hintergrundaktivitäten
Einige Aktivitäten von d.velop for contracts for Microsoft 365 lassen sich nicht über die genannten Möglichkeiten erfassen. Hierfür erfolgt eine zusätzliche Protokollierung in einem separaten Auditlog. Hierunter fallen u.a.:
Zeitgesteuerter Versand von E-Mails bei Fälligkeitsbenachrichtigungen
Ausführen des Berechtigungsregelwerks
Änderungen an der Kundeninstanz-Konfiguration in der Produkt-eigenen Konfigurationsdatenbank
Zeitgesteuerte Konsistenzüberprüfungen der SharePoint-Struktur
Auszüge können bei Bedarf per E-Mail vom d.velop-Support angefordert werden.
Sonstiges
Ein Monitoring und eine Protokollierung auf die technischen Cloudinfrastruktur wird durch d.velop durchgeführt und gewährleistet (siehe auch TOM - technische organisatorische Maßnahmen).