Teams und Unternehmen

Use the audit log in 1Password Business

Learn how to use the audit log to monitor events that happen on your team.

With 1Password Business, owners and administrators can view the audit log to keep track of important events in the account, such as when team members view reports or set up new devices. Other team members can also view the audit log if they’re part of a group with the View Administrative Sidebar permission.

Sign in to your account on 1Password.com and select audit log in the sidebar to get started.

Tipp

The audit log is only available in 1Password Business. If you have 1Password Teams or Teams Starter Pack (TSP) and use direct billing, start a free trial of the audit log and reports and get instant access to these features.

To see a preview of the upcoming changes to the audit log, you can turn on the audit log beta.

Read the audit log

Activities listed in the audit log

The audit log lists actions performed by team members. It includes the following types of events:

  • Konten. Aktualisierung der Kontoeinstellungen, wie das Ändern des Kontonamens, des Logos oder der Anmeldeadresse.
  • Neues verwaltetes Unternehmen hinzugefügt. Hinzufügen oder Verknüpfen eines verwalteten Unternehmens mit dem Konto eines Managed Service Providers (MSP).
  • Sitzungen delegieren. Eine neue Sitzung starten.
  • Geräte. Autorisieren und Entfernen eines Geräts.
  • E-Mail-Änderungen. Beginn und Abschluss von E-Mail-Änderungen für Teammitglieder.
  • Familienkonten. Einen Code generieren, Familienkonten verknüpfen und die Verknüpfung aufheben.
  • Dateien. Ein Dokument erstellen.
  • Firewall-Regeln. Eine Firewall-Regel im Konto aktualisieren.
  • Gruppen. Erstellen, aktualisieren und entfernen einer Gruppe.
  • Gruppenmitgliedschaft. Den Zugriff eines Teammitglieds auf Gruppen aktualisieren.
  • Gruppentresor-Zugriff. Ändern des Zugriffs einer Gruppe auf Tresore.
  • Einladungen. Ein Teammitglied oder einen Gast einladen.
  • Elemente. Ein Element erstellen, bearbeiten, archivieren und löschen.
  • Elemente teilen. Ein Element teilen, die Freigabeeinstellungen aktualisieren und einen Link für ein geteiltes Element löschen.
  • In einem verwalteten Unternehmen gestartet. Starten eines verwalteten Unternehmens von einem MSP-Konto aus.
  • Login attempts exceeded. Exceeding the number of failed sign-in attempts allowed by the sign-in attempts policy.
  • **Multi-Faktor-Authentifizierung**. Aktivieren, Aktualisieren und Deaktivieren der Multi-Faktor-Authentifizierung.
  • Pakete. Die Kopie eines Elements innerhalb von 1Password senden.
  • Bereitstellung. Bereitstellen eines neuen Teammitglieds.
  • Berichte. Einen Bericht anzeigen und exportieren.
  • Servicekonten. Hinzufügen eines Servicekontos.
  • Servicekonto-Token. Registrieren, aktualisieren und widerrufen eines Servicekonto-Token.
  • Anmelde-Token. Erstellen, verstärken und anmelden mit einem Anmeldetoken für Mit SSO entsperren
  • Slack-App. Eine Slack-App verbinden oder entfernen.
  • SSO-Einstellungen. Hinzufügen, Ändern und Entfernen von SSO-Einstellungen, -Gruppen und -Richtlinien.
  • Stripe-Karten. Erstellen, Aktualisieren und Entfernen einer Zahlungskarte für das Konto.
  • Stripe-Zahlungsmethoden. Eine neue Zahlungsmethode dem Konto hinzufügen.
  • Stripe-Abonnements. Erstellen, Aktualisieren und Kündigen des Konto-Abonnements.
  • Templates. Adding, updating, hiding, and deleting custom templates. Updating a custom invitation email.
  • Nicht verknüpftes verwaltetes Unternehmen. Entfernen der Verknüpfung eines verwalteten Unternehmens von einem MSP-Konto.
  • Nutzer. Einladen, beitreten, bestätigen und alle anderen Änderungen im Zusammenhang mit Nutzern.
  • Zugriff auf Nutzer-Tresor. Den Zugriff eines Teammitglieds auf Tresore ändern.
  • Tresore. Einen Tresor erstellen, aktualisieren und entfernen.
  • Verifizierte Domain. Eine Domain für den Verstoßbericht verifizieren.
  • **Anzeigen/Exportieren**: Einen Bericht oder Tresor anzeigen und exportieren.

    Export-Ereignisse für Tresore werden nur auf Geräten mit 1Password 8.4.0 oder später erfasst.

To see more items, select the right arrow at the top to move to the next page of activities. You can also select the number beside “Items per page” in the top right and choose to see more items per page.

Tipp

The audit log keeps 365 days of events. To monitor and store all your events as they occur, send them to your security information and event management (SIEM) system using 1Password Events Reporting and the 1Password Events API.

Filter the audit log

Um den Umfang der im Protokoll angezeigten Aktivitäten einzuschränken, verwende einen oder mehrere Filter:

  • Um nur Aktionen anzuzeigen, die an einem bestimmten Datum oder in einem bestimmten Zeitraum ausgeführt wurden, wähle Datum aus und wähle dann ein Datum oder einen Bereich aus, und klicke auf Anwenden.
  • Um nur Aktionen anzuzeigen, die von einem bestimmten Teammitglied ausgeführt wurden, wähle Akteur aus, wähle das Teammitglied aus und klicke auf Anwenden.
  • Um nur bestimmte Arten von Aktionen anzuzeigen, wähle Ereignisse aus, wähle eine Aktion oder mehrere Aktionen aus und wähle dann Anwenden aus.

Um mehrere Filter gleichzeitig auszuwählen, wähle Alle Filter aus und suche dann nach jedem gewünschten Filter, um ihn zu wählen. Wenn du fertig bist, wähle Filter anwenden aus.

Um einen Filter zu entfernen, wähle seinen Namen aus und klicke auf Löschen. Um alle Filter zu entfernen, wähle Alle Filter aus und wähle dann Alle Ausgewählten löschen aus.

The events filter in the audit log with several events selected.

Export the audit log

To see additional information about the events shown in the audit log, you can export your data to a CSV file. Select Download and choose where to save the file.

Die CSV-Datei wird die folgenden Informationen über die Aktionen enthalten, die im Konto deines Teams durchgeführt wurden:

  • Datum: Die eindeutige Kennung für das Ereignis.
  • Akteur UUID: Die eindeutige Kennung für das Teammitglied, das die Aktion durchgeführt hat.
  • Akteur: Der Name des Teammitglieds, das die Aktion durchgeführt hat.
  • Aktion: Die Art der Aktion, die durchgeführt wurde.
  • Objekttyp: Der Typ des Objekts, für das die Aktion durchgeführt wurde.
  • Objekt-UUID: Die eindeutige Kennung für das Objekt, für das die Aktion durchgeführt wurde, sofern vorhanden.
  • Aux Info: Zusätzliche Informationen zur Aktivität, sofern vorhanden.
  • Aux UUID: Die eindeutige Kennung, die sich auf zusätzliche Informationen zur Aktivität bezieht, sofern vorhanden.
  • IP-Adresse: Die IP-Adresse, die von der 1Password-App verwendet wurde, zu dem Zeitpunkt, als das Ereignis durchgeführt wurde.

Um mehr über die exportierten Informationen für jede Aktion zu erfahren, siehe 1Password Events Reporting Audit-Ereignisse.

Mehr erfahren


Published: