Audit-Log
Das Audit-Log hält fest, wer wann was getan hat — Anmeldungen, Rollenänderungen, Inhaltsänderungen, Bewertungen, Löschungen. Du findest es unter Admin → Logs.
Die vier Kategorien
Über den Filter Kategorie wählst du, welche Art von Einträgen angezeigt wird:
| Kategorie | Inhalt |
|---|---|
| Audit | Sicherheitsrelevante Ereignisse: Anmeldungen, Kontosperren, Rollenänderungen, Anlegen/Ändern/Löschen von Inhalten und Nutzern, Bewertungen. Das ist die Kategorie für Nachvollziehbarkeit und Datenschutz-Auskünfte. |
| Application | Fachliche Abläufe der Anwendung (z. B. Statuswechsel eines Laufs). |
| Error | Fehlerzustände — relevant für den Betrieb. |
| Access | Zugriffe auf die Anwendung (HTTP-Ebene). |
Filtern und suchen
| Filter | Verwendung |
|---|---|
| Suche | Freitext über Ereignis, handelnde Person und betroffenes Objekt |
| Kategorie | siehe oben |
| Von / Bis | Zeitraum eingrenzen |
Anwenden übernimmt die Filter, Zurücksetzen leert sie. Über Details anzeigen klappst du zu einem Eintrag die geänderten Felder und den Integritäts-Hash auf.
Export
Als CSV exportieren lädt die aktuell gefilterte Ansicht als Datei herunter — geeignet für Auswertungen, Prüfungen oder eine Datenschutz-Auskunft.
Fälschungssicherheit
Jeder Audit-Eintrag trägt einen kryptografischen Prüfwert (HMAC), der den vorherigen Eintrag mit einbezieht. Dadurch entsteht eine Kette: Wird ein Eintrag nachträglich verändert oder entfernt, passen die Prüfwerte aller folgenden Einträge nicht mehr — die Manipulation fällt auf.
Der Prüfwert eines Eintrags ist über Details anzeigen sichtbar. Die Kette selbst prüft der Betreiber der Instanz serverseitig; das Ergebnis ist eine Betriebs-, keine Bedienfunktion (siehe Betrieb).
Aufbewahrung
Audit-Einträge werden 365 Tage aufbewahrt, Anwendungs- und Fehlerprotokolle 90 Tage. Beide Fristen kann der Betreiber der Instanz anpassen.
Personenbezug bleibt lesbar — bewusst
Wird ein Nutzerkonto gelöscht und nach der 30-Tage-Frist anonymisiert, bleiben seine Audit-Einträge bestehen; sie sind dann keiner Person mehr zuzuordnen. Das ist gewollt: Die Nachvollziehbarkeit sicherheitsrelevanter Vorgänge muss die Löschung überdauern.