Zum Hauptinhalt springen

Prüfpfad und Compliance

Das Audit Log (Prüfprotokoll) ist ein unveränderliches Ereignisregister für alles, was im Arbeitsbereich wichtig ist – Authentifizierung, Dokumente, Abrechnung, Konnektor-Aktionen. Es ist der Ort, an den Sie gehen, wenn Sie beantworten müssen: „Wer hat was wann und an welcher Ressource getan?" – ohne dass jemand die Historie später rekonstruieren muss.

Was die Prüfprotokoll-Seite aufzeichnet

  • Eine nach Kategorien gruppierte Ereignis-Zeitleiste.
  • Akteur, Dienst, Aktion und Ressourcenmetadaten für jedes Ereignis.
  • Ergebnis – success oder failure.
  • CSV-Export zur Weitergabe als Nachweis.

Beispiele für aufgezeichnete Ereignisse:

  • Anmelde- und Abmeldeversuche,
  • Dokumentregistrierung und Statusänderungen,
  • Konnektor- und Speicheranbindungs-Aktionen,
  • Export- und Abrechnungsereignisse.

Wer das Prüfprotokoll einsehen kann

Die Sichtbarkeit des Prüfprotokolls ist auf bestimmte Rollen beschränkt:

  • owner
  • admin
  • auditor

Andere Rollen erhalten eine klare Meldung: Access to the audit log is restricted for your account. Dies ist eine bewusste Standardeinstellung nach dem Prinzip der minimalen Rechte – das Prüfprotokoll existiert, um belastbar zu sein, nicht um durchstöbert zu werden.

Demo-Fallback

In Umgebungen mit aktivierter Demo kann die Seite, wenn der Live-Zugriff auf das Prüfprotokoll verweigert wird, Beispieleinträge mit einem Hinweis anzeigen. So bleibt der Bildschirm für Schulungen nutzbar, ohne eingeschränkte Produktionsdaten offenzulegen.

Filterung

Sie können filtern nach:

  • Ereignistyp,
  • Akteur (Subjekt),
  • Ergebnis,
  • Zeitraum,
  • Dienst- / Aktions- / Ressourcensuche.

Beginnen Sie während eines Piloten mit engen Filtern – ein Nutzer, ein Zeitfenster – und bestätigen Sie, dass die erwarteten Ereignisse tatsächlich aufgezeichnet werden. Breite Abfragen können warten, bis Sie den Daten vertrauen.

Exporte

Export CSV erzeugt einen prüfbaren Schnappschuss der derzeit geladenen Prüfdaten.

Praktische Regeln, damit Prüfexporte belastbar bleiben:

  • Speichern Sie sie zusammen mit den übrigen internen Nachweisen für denselben Zeitraum.
  • Bewahren Sie den ursprünglichen Dateinamen und die Zeitstempel auf.
  • Behandeln Sie Prüf-CSVs nach dem Export als schreibgeschützt – ändern Sie sie niemals an Ort und Stelle.

Compliance-Nutzung

Das Prüfprotokoll ist operativer Nachweis – nützlich für interne Kontrollprüfungen, nützlich für die Vorbereitung externer Prüfungen, nützlich als Spur, wenn etwas nicht stimmig erscheint.

Es ist kein Rechtsgutachten. Es ist kein Ersatz für Ihre eigenen Kontrollen. Nutzen Sie es, um Ihren Prozess zu unterstützen, nicht um ihn zu ersetzen.

Verwandte Themen