Admin
Audit Logs
Nachvollziehen, wer welche Änderung wann ausgelöst hat.
Audit Logs dokumentieren sicherheits- und prozessrelevante Aktionen, damit Entscheidungen, Änderungen und Zugriffe später nachvollzogen werden können. Sie ersetzen keine vollständige technische Protokollierung.
Was protokolliert wird
Typische Einträge enthalten Bearbeiter, Arbeitsbereich, Aktion, Ressourcentyp, Zeitpunkt und eine begrenzte Zusammenfassung. Sensible Inhalte, Passwörter und vollständige Tokens gehören nicht in Audit-Daten.
Einträge auswerten
Filtere nach Zeitraum, Benutzer, Mandant oder Aktion und vergleiche verdächtige Änderungen mit dem fachlichen Vorgang. Ein Audit-Eintrag zeigt, dass eine Aktion ausgelöst wurde, nicht automatisch ihre inhaltliche Richtigkeit.
Aufbewahrung und Schutz
Beschränke Zugriff auf berechtigte Rollen, sichere Exporte und definiere eine angemessene Aufbewahrung. Lücken oder unerwartete Löschungen sind als Sicherheitsrisiko zu behandeln.
