Audit-Logs
Das chronologische Protokoll von wer-was-getan-hat in deiner Organisation — Anmeldungen, Rollenänderungen, Anbieter-Bearbeitungen, Agent-Bearbeitungen, Run-code-Aufrufe. Admins und Inhaber lesen das, wenn ein Audit fragt, wer eine Ressource wann angefasst hat.
4 Min. Lesezeit
Das Audit-Log ist die unveränderliche Aufzeichnung jeder folgenreichen Aktion in deiner Organisation. Jede Anmeldung, Rollenänderung, Anbieter-Bearbeitung, Agent-Speicherung, Workflow-Ausführung und jeder Sandbox-Aufruf landet hier mit Akteur, Ressource, Vorher-/Nachher-Status und Zeitstempel. Admins und Inhaber lesen das, wenn ein Audit fragt, wer eine Ressource wann angefasst hat, wenn ein Compliance-Officer einen Export braucht, oder wenn etwas schiefläuft und die Frage ist wer hat um 03:14 was geändert.
Diese Seite ist die Referenz für die Spalten, die Filter, die Kategorien und die Exportformate. Das Aufbewahrungsfenster für Audit-Zeilen wird im selben Governance-Bereich unter der Aufbewahrungsrichtlinie gesetzt — halte es lang genug, damit deine Compliance-Anforderungen erfüllt sind, bevor Zeilen ausgesteuert werden.
Ein durchgespielter Filter
Um den Moment zu finden, in dem die Rolle eines Mitglieds geändert wurde, öffne Einstellungen > Richtlinien > Audit-Logs, setze den Filter Kategorie auf Mitglied und suche nach Akteur oder Ziel über den Namen. Jede Zeile öffnet die volle Payload — vorheriger Status, neuer Status, die IP, wenn die Anfrage über das Netz kam, der Akteurstyp (Benutzer, System, API, Workflow). Exportiere die gefilterte Auswahl über die Symbolleiste über der Tabelle als CSV oder JSON.
Die Spalten
| Name | Typ | Pflicht | Beschreibung |
|---|---|---|---|
| Zeitstempel | ISO 8601 | ja | Serverzeit, zu der die Aktion committet wurde. |
| Aktion | string | ja | Die semantische Aktion — update_member_role, provider_created, agent_saved. |
| Benutzer | string | ja | Anzeigename des Akteurs; System, API oder Workflow, wenn der Akteur keine Person ist. |
| Ressource | string | ja | Die berührte Ressource — agent, provider, member, workflow. |
| Kategorie | enum | ja | Auth, Mitglied, Daten, Integration, Workflow, Sicherheit, Admin, AI, Skill, Agent. |
| Status | enum | ja | Erfolg, Fehlschlag, Verweigert. |
| Geänderte Felder | JSON | nein | Der Diff zwischen vorherigem und neuem Status bei Update-Aktionen. |
Filter
Filtere nach Zeitraum, Kategorie, Status, Akteur, Ressource oder Freitext über die Aktionsnamen. Kombiniere Filter — ein Zeitraum plus die Kategorie Sicherheit plus Status Verweigert bringt die fehlgeschlagenen Anmeldeversuche in einem Fenster zum Vorschein. Der Filterzustand spiegelt sich in der URL, sodass ein gespeicherter Link dieselbe Ansicht wieder öffnet.
Exportieren
Zwei Exportformate werden ausgeliefert: CSV für Tabellenkalkulationen und JSON für nachgelagerte Systeme. Beide respektieren die aktiven Filter — was du exportierst, ist was du siehst. Setz die Filter, die du willst (der durchgespielte Filter oben ist das Muster), und wähl dann CSV oder JSON aus der Symbolleiste über der Tabelle. Große Exporte streamen als Download; die Symbolleiste meldet Fortschritt und meldet Abschluss mit Dateigröße und Zeilenanzahl.
Die CSV kommt als audit-logs-<timestamp>.csv, eine Zeile pro Aktion, mit einer flachen Spalte pro Feld; Zeitstempel sind ISO 8601 in UTC und jeder Wert mit einem Komma wird in Anführungszeichen gesetzt:
timestamp,action,category,actorEmail,actorId,actorType,actorRole,resourceType,resourceId,resourceName,status,errorMessage
2026-01-14T03:14:07.000Z,member.role_changed,Member,admin@acme.example,usr_8f3a,user,owner,member,usr_2b91,jordan@acme.example,success,
2026-01-14T03:15:22.000Z,provider.updated,Provider,admin@acme.example,usr_8f3a,user,owner,provider,prov_openai,OpenAI,success,Der JSON-Export (audit-logs-<timestamp>.json) trägt dieselben Zeilen als vollständige Objekte plus die Felder, die CSV wegflacht — den previousState/newState-Diff und den integrityHash pro Zeile. Greif zu JSON, wenn ein nachgelagertes System die Vorher/Nachher-Payload braucht oder jede Zeile gegen die SHA-256-Kette neu verifizieren muss (siehe Abschnitt „Aufbewahrung und Integrität" weiter unten); greif zu CSV, wenn eine Person sie in einer Tabellenkalkulation öffnet.
Aufbewahrung und Integrität
Audit-Zeilen sind unveränderlich: Bearbeitungen und Löschungen werden selbst auditiert, und das Zeilenschema trägt einen Integritäts-Hash, den du gegen den Export prüfen kannst. Eine täglich geplante Prüfung verifiziert die Hash-Kette serverseitig erneut und schreibt einen security-Audit-Eintrag, wenn die Verifikation fehlschlägt — sodass Manipulation oder eine Löschung außer der Reihe auch dann auffällt, wenn niemand die manuelle Prüfung ausführt. Eine fehlgeschlagene Prüfung löst zusätzlich eine kritische In-App-Benachrichtigung an die Admins der Organisation aus und geht an Slack, wenn ein Slack-Benachrichtigungskanal konfiguriert ist. Die Aufbewahrung steht standardmäßig auf 90 Tagen und ist auf der Seite zur Aufbewahrungsrichtlinie konfigurierbar (30 bis 365 Tage). Zeilen, die altern, werden vom nächsten Cleanup-Lauf entfernt — es gibt kein Soft-Delete-Fenster für Audit-Daten.
Wo das hingehört
Das Audit-Log ist die Leseseite jedes anderen Governance-Features: Legal Hold benennt die platzierten Holds, Anfragen betroffener Personen protokollieren jeden Cascade-Schritt, die Run-code-Richtlinie protokolliert die URLs, die jede Sandbox zu erreichen versuchte. Wenn eine Frage mit wer, wann, was beginnt, ist das Audit-Log die Antwort. Die Begleitseite ist die Aufbewahrungsrichtlinie — sie steuert, wie lange diese Zeilen bleiben, bevor Cleanup sie entfernt.