Skip to content

Audit-Log

Das Audit-Log hält fest, wer wann was getan hat — Anmeldungen, Rollenänderungen, Inhaltsänderungen, Bewertungen, Löschungen. Du findest es unter Admin → Logs.

Die vier Kategorien

Über den Filter Kategorie wählst du, welche Art von Einträgen angezeigt wird:

KategorieInhalt
AuditSicherheitsrelevante Ereignisse: Anmeldungen, Kontosperren, Rollenänderungen, Anlegen/Ändern/Löschen von Inhalten und Nutzern, Bewertungen. Das ist die Kategorie für Nachvollziehbarkeit und Datenschutz-Auskünfte.
ApplicationFachliche Abläufe der Anwendung (z. B. Statuswechsel eines Laufs).
ErrorFehlerzustände — relevant für den Betrieb.
AccessZugriffe auf die Anwendung (HTTP-Ebene).

Filtern und suchen

FilterVerwendung
SucheFreitext über Ereignis, handelnde Person und betroffenes Objekt
Kategoriesiehe oben
Von / BisZeitraum eingrenzen

Anwenden übernimmt die Filter, Zurücksetzen leert sie. Über Details anzeigen klappst du zu einem Eintrag die geänderten Felder und den Integritäts-Hash auf.

Export

Als CSV exportieren lädt die aktuell gefilterte Ansicht als Datei herunter — geeignet für Auswertungen, Prüfungen oder eine Datenschutz-Auskunft.

Fälschungssicherheit

Jeder Audit-Eintrag trägt einen kryptografischen Prüfwert (HMAC), der den vorherigen Eintrag mit einbezieht. Dadurch entsteht eine Kette: Wird ein Eintrag nachträglich verändert oder entfernt, passen die Prüfwerte aller folgenden Einträge nicht mehr — die Manipulation fällt auf.

Der Prüfwert eines Eintrags ist über Details anzeigen sichtbar. Die Kette selbst prüft der Betreiber der Instanz serverseitig; das Ergebnis ist eine Betriebs-, keine Bedienfunktion (siehe Betrieb).

Aufbewahrung

Audit-Einträge werden 365 Tage aufbewahrt, Anwendungs- und Fehlerprotokolle 90 Tage. Beide Fristen kann der Betreiber der Instanz anpassen.

Personenbezug bleibt lesbar — bewusst

Wird ein Nutzerkonto gelöscht und nach der 30-Tage-Frist anonymisiert, bleiben seine Audit-Einträge bestehen; sie sind dann keiner Person mehr zuzuordnen. Das ist gewollt: Die Nachvollziehbarkeit sicherheitsrelevanter Vorgänge muss die Löschung überdauern.