# Dateioperationen

Die Dateioperationen-Übersicht bietet dir einen detaillierten Echtzeit-Überblick über bestimmte Aktivitäten, die an und mit Dateien auf deinen Hosts durchgeführt wurden.

{% hint style="danger" %}
**Bitte beachte**: Damit hier Werte angezeigt werden können, musst du die Option **File Integrity Monitoring** in den [Einstellungen der einzelnen Hosts](/docs/manual/bedienung-der-plattform/host-detailansichten/einstellungen.md#core-feature) oder unter **Hosts** → **Policy Manager** mit [einer entsprechenden Richtlinie aktivieren](/docs/manual/bedienung-der-plattform/hosts/management/policy-manager/policy-hinzufugen.md#file-integrity-monitoring).
{% endhint %}

***

<i class="fa-compass">:compass:</i> Navigiere zu **Hosts** → **File Integrity Monitoring** → **Dateioperationen**, um eine Liste aller Dateioperationen anzuzeigen. Wurden noch keine Dateioperationen durchgeführt, ist diese Ansicht leer.

<figure><img src="/files/7s1Gs5DD2yjmPl718zPU" alt=""><figcaption></figcaption></figure>

Du kannst der [Dateioperationen-Übersicht](#dateioperationen-ubersicht) unter anderem entnehmen:

* welche Operation an welcher Datei in welchem Verzeichnis auf welchem Host vorgenommen wurde.
* welcher Benutzer oder welche Benutzergruppe die Dateioperation vorgenommen hat.
* welchen Schweregrad die Dateioperation hat.

Des Weiteren hast du hier die Möglichkeit, [Start- und Endzeitpunkt](#start-und-endzeitpunkt-festlegen) für die Betrachtung festzulegen.

***

## Navigation

<i class="fa-computer-mouse">:computer-mouse:</i> Klicke in das Feld <i class="fa-magnifying-glass">:magnifying-glass:</i> **Freitextsuche** oberhalb der Liste und gib einen frei gewählten Suchbegriff ein, um bestimmte Listenelemente zu finden.

<i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf das **Aktualisieren**-Symbol <i class="fa-arrows-rotate-reverse">:arrows-rotate-reverse:</i> oberhalb der Liste, um alle Listenelemente zu aktualisieren.

<i class="fa-computer-mouse-scrollwheel">:computer-mouse-scrollwheel:</i> Scrolle in der Liste nach unten oder passe die Ergebnisanzeige pro Seite an: ![](/files/2OyJnQuiS9EayPZHDbB3) um weitere Einträge in der Liste zu sehen.\
Nutze die Seitennavigation: ![](/files/IWrRD7h50XDr2neLTKmC) um zwischen mehreren Seiten zu wechseln.&#x20;

### Start- und Endzeitpunkt festlegen

<i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf <i class="fa-calendar-days">:calendar-days:</i> **Startzeitpunkt** bzw. <i class="fa-calendar-days">:calendar-days:</i> **Endzeitpunkt** in der rechten oberen Ecke, um einen Startzeitpunkt bzw. Endzeitpunkt für die Betrachtung zu definieren. Es öffnet sich die Datumsauswahl.

{% tabs %}
{% tab title="Relativer Zeitraum" %}
Stelle manuell einen **relativen Zeitraum** ein. Du kannst auch einen relativen Zeitraum aus einer der **Vorlagen** auswählen.

<div align="left"><figure><img src="/files/r57QiEZwtvSqh1GG7vRE" alt="" width="236"><figcaption></figcaption></figure></div>

<i class="fa-computer-mouse">:computer-mouse:</i> Klicke in das Feld mit der standardmäßigen Einstellung **Tage zuvor**, um eine Liste aller verfügbaren Zeiträume auszuklappen. Wähle einen Zeitraum aus.

Gib im Zahlenfeld die Anzahl der Sekunden, Minuten, Stunden, Tage oder Wochen ein, die du anzeigen möchtest. Standardmäßig ist hier der Wert **1** eingestellt.

Bestätige deine Angaben mit Klick auf **Übernehmen**.
{% endtab %}

{% tab title="Absoluter Zeitraum" %}
Wähle ein Datum aus der Kalenderansicht aus.

<div align="left"><figure><img src="/files/HzeQylEhWTQpSlSm7nNz" alt="" width="164"><figcaption></figcaption></figure></div>

<i class="fa-computer-mouse">:computer-mouse:</i> Klicke optional auf <i class="fa-clock">:clock:</i> **Uhrzeit**, um mithilfe der Wählscheibe eine genaue Uhrzeit im 24-Stunden-Format festzulegen. Wähle zunächst eine Stunde aus. Die Wählscheibe springt daraufhin auf die Minutenanzeige. Wähle hier entsprechend die Minuten aus.&#x20;

Bestätige deine Angaben mit Klick auf **Übernehmen**.
{% endtab %}
{% endtabs %}

<i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf <i class="fa-arrow-rotate-left">:arrow-rotate-left:</i> **Zurücksetzen** in der rechten oberen Ecke, um die vorgenommenen Einstellungen für den betrachteten Zeitraum zurückzusetzen.

### Liste filtern

<i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf das **Filtern**-Symbol <i class="fa-filter">:filter:</i> oberhalb der Liste, um die Liste nach vordefinierten Parametern zu filtern.

<details>

<summary>Verfügbare Filter</summary>

<table><thead><tr><th width="206.60546875">Parameter</th><th width="116.515625">Art</th><th>Beschreibung</th></tr></thead><tbody><tr><td>Benutzergruppe</td><td>String</td><td>Filtere nach einer bestimmten Benutzergruppe, von der eine Dateioperation durchgeführt wurde, oder schließe diesen aus den Ergebnissen aus. Es werden alle verfügbaren Benutzergruppen angezeigt.</td></tr><tr><td>Benutzername</td><td>String</td><td>Filtere nach dem Namen eines bestimmten Benutzers, von dem eine Dateioperation durchgeführt wurde, oder schließe diesen aus den Ergebnissen aus. Es werden alle verfügbaren Benutzer angezeigt.</td></tr><tr><td>Host</td><td>String</td><td>Filtere nach einem bestimmten Host, auf dem eine Dateioperation durchgeführt wurde, oder schließe diesen aus den Ergebnissen aus. Es werden alle verfügbaren Hosts angezeigt.</td></tr><tr><td>Operation</td><td>String</td><td>Filtere nach einer bestimmten Dateioperation oder schließe diese aus den Ergebnissen aus. Es werden alle verfügbaren Operationen angezeigt.</td></tr><tr><td>Programm</td><td>String</td><td>Filtere nach einem bestimmten Softwareprogramm, mit dem eine Dateioperation durchgeführt wurde, oder schließe dieses aus den Ergebnissen aus. Es werden alle verfügbaren Programme angezeigt.</td></tr><tr><td>Regelwerk</td><td>String</td><td>Filtere nach einem bestimmten Regelwerk, dem eine Dateioperation zugeordnet ist, oder schließe dieses aus den Ergebnissen aus. Es werden alle verfügbaren Regelwerke angezeigt.</td></tr><tr><td>Schweregrad</td><td>String</td><td>Filtere nach einem bestimmten Schweregrad, der einer Dateioperation zugeordnet ist, oder schließe diesen aus den Ergebnissen aus. Es werden alle verfügbaren Schweregrade angezeigt.</td></tr></tbody></table>

</details>

### Listenelemente sortieren

<i class="fa-computer-mouse">:computer-mouse:</i> Klicke im Tabellenkopf auf das **Sortieren**-Symbol <i class="fa-sort">:sort:</i> neben einem Spaltennamen, um nach der jeweiligen Spalte in aufsteigender Reihenfolge <i class="fa-angle-up">:angle-up:</i> oder in absteigender Reihenfolge <i class="fa-chevron-down">:chevron-down:</i> zu sortieren.

<i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf das **Sortieren**-Symbol <i class="fa-bars-sort">:bars-sort:</i> oberhalb der Liste, um die Priorität der vorgenommenen Sortierung anzupassen. Es öffnet sich ein Menü, in dem alle Spalten angezeigt werden, nach denen die Liste sortiert ist. Verschiebe die angezeigten Elemente per Drag-and-Drop, um die Sortierpriorität zu ändern.

***

## Dateioperationen: Übersicht

<figure><img src="/files/xKEkr0AB7gL8syEOuVOe" alt=""><figcaption></figcaption></figure>

Die Dateioperationen-Übersicht ist als tabellarische Liste aufgebaut. Du kannst der Liste folgende Informationen entnehmen:

<table><thead><tr><th width="199.6171875">Spalte</th><th>Beschreibung</th></tr></thead><tbody><tr><td>Schweregrad</td><td><p>Zeigt den Schweregrad der durchgeführten Dateioperation.<br></p><p>Folgende Schweregrade können angezeigt werden:</p><ul><li><strong>Critical</strong>: Dateioperation mit sehr hoher Kritikalität</li><li><strong>High</strong>: Dateioperation mit hoher Kritikalität</li><li><strong>Medium</strong>: Dateioperation mit mittlerer Kritikalität</li><li><strong>Low</strong>: Dateioperation mit geringer Kritikalität</li></ul><p><br><i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf das <strong>Filtern</strong>-Symbol <i class="fa-filter">:filter:</i> neben einem Schweregrad, um die Liste direkt nach dem jeweiligen Schweregrad zu filtern.</p></td></tr><tr><td>Verzeichnis</td><td>Zeigt das Verzeichnis, in dem die von einer Änderung betroffene Datei liegt oder in dem eine Datei erstellt oder gelöscht wurde.<br><br>Zudem wird das Softwareprogramm angezeigt, mit dem die entsprechende Dateioperation vorgenommen wurde, sowie Datum und Uhrzeit des Ereignisses.</td></tr><tr><td>Dateiname</td><td>Zeigt den Namen der Datei, die von einer Änderung betroffen ist oder die erstellt oder gelöscht wurde.<br><br>Zudem werden für bestimmte Operationen die jeweiligen Message-Digest Algorithm 5 (MD5)-Prüfwerte sowie die Secure Hash Algorithm 1 (SHA-1)-Prüfwerte angezeigt.</td></tr><tr><td>Operation</td><td><p>Zeigt die Art der Operation, die an der entsprechenden Datei durchgeführt wurde.<br><br>Folgende Operationen können angezeigt werden:</p><ul><li><strong>Alter</strong>: Die Metadaten der Datei wie Zugriffsrechte oder Besitzer wurden verändert.</li><li><strong>Change</strong>: Der Datei-Inhalt wurde geändert.</li><li><strong>Create</strong>: Die Datei wurde neu erstellt.</li><li><strong>Delete</strong>: Die Datei wurde gelöscht.</li><li><strong>Read</strong>: Die Datei wurde ausgelesen.</li></ul><p><br><i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf das <strong>Filtern</strong>-Symbol <i class="fa-filter">:filter:</i> neben einer Operation, um die Liste direkt nach der jeweiligen Quelle zu filtern.</p></td></tr><tr><td>Benutzername</td><td>Zeigt den Namen des Benutzers, von dem die Dateioperation durchgeführt wurde, sowie die darunter die Benutzergruppe, falls vorhanden.</td></tr><tr><td>Host</td><td>Zeigt den Namen des Hosts, auf dem die entsprechende Dateioperation durchgeführt wurde.<br><br><i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf den Namen eines Hosts, um zur jeweiligen <a href="/pages/2A0M45TxgQaeD6tpDIkK">Host-Detailansicht</a> zu navigieren.</td></tr><tr><td>Regelwerke</td><td>Zeigt die Regelwerke, denen die entsprechende Dateioperation zugeordnet ist.<br><br><i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf den Namen eines Regelwerks, um zur jeweiligen <a href="/pages/CE3137raVA0YX6dsYKY5#regelwerk-bearbeitungsansicht">Bearbeitungsansicht</a> zu gelangen.</td></tr><tr><td>Vorkommnisse</td><td>Zeigt die Anzahl der Vorkommnisse der entsprechenden Dateioperation im vorliegenden Kontext.</td></tr></tbody></table>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.enginsight.com/docs/manual/bedienung-der-plattform/hosts/file-integrity-monitoring/dateioperationen.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.