Audit log
Nezměnitelný záznam každé akce — kdo co udělal, kdy a proč. Exportovatelné pro audity, regulátory, etické komise a soudní řízení.
Co se loguje
Vše, co ovlivňuje data nebo politiku. Plný seznam:
Autentizace a session
- Login, logout, vytvoření session, revokace session
- MFA challenges a výsledky
- SSO redirecty a assertions
- Vytvoření, rotace, revokace API klíče
- Neúspěšné auth pokusy (rate-limited)
Čtení
- Náhledy dokumentů
- Vyhledávací dotazy a jejich výsledky
- Dotazy agentů a odpovědi
- API volání s jejich endpointy
Zápisy
- Ingest dokumentu (s provenience zdroje)
- Změny promptu agenta (s before/after diffem)
- Změny workflow (s before/after diffem)
- Změny oprávnění
- Změny slovníků a pravidel (pro StellarGate)
Reviews a schvalování
- Každé HITL rozhodnutí (approve / modify / reject) s odůvodněním
- Každý komentář s autorem a timestampem
- Každé schválení workflow brány
Admin akce
- Přidání uživatelů, změny rolí, smazání
- Změny skupin
- Změny konfigurace integrací
- Fakturační akce
LLM interakce
- Každé externí LLM volání — cílový provider, model, počty tokenů, doba
- StellarGate anonymizační mapování (události rozkódování, ne mapování samotné)
Co se neloguje
Z důvodu soukromí je některé věci záměrně vyloučeno:
- Surový obsah dokumentů (už jsou v knowledge base — žádná duplikace v audit logu)
- PII hodnoty uvnitř anonymizačních mapování (přístup k mapováním se auditovaný samostatně)
- Plná těla promptů / completions (konfigurovatelné — defaultně vypnuté kvůli soukromí)
Full-content logování per Base lze zapnout, pokud to váš compliance rámec vyžaduje. Velikost úložiště výrazně roste.
Struktura logu
Každá audit událost je strukturovaný, strojově čitelný záznam — actor, akce, target, outcome, timestamp a kontext potřebný pro vystopování jednoho requestu od začátku do konce. Záznamy lze snadno filtrovat a exportovat do jakéhokoli SIEM.
Nezměnitelnost
Audit záznamy jsou write-once. Žádná editace, žádné mazání — ani pro adminy. Retence je konfigurovatelná (default 7 let pro placené plány), po které se záznamy automaticky purgují. Před purge můžete exportovat do long-term archivu.
Úložiště
Audit záznamy jsou uložené odděleně od aplikačních dat, v append-only úložišti s kontrolami integrity. Rate zápisů garantovaně neovlivňuje aplikační latenci — pokud je audit pipeline backed up, fronta narůstá; zápisy aplikace nikdy neblokují.
Vyhledávání a filtrování
Admin UI umožňuje filtrovat podle:
- Actor (user, skupina, agent)
- Zdroj (Base, kolekce, dokument)
- Typ akce
- Časový rozsah
- Outcome (success / failure)
- Correlation ID (vystopovat jeden request systémem)
Export
Tři možnosti:
Manuální (UI / API)
Filtrovat, prohlédnout, stáhnout jako CSV / JSON. Pro ad-hoc šetření.
Kontinuální (SIEM integrace)
Streamovat události do Splunk, Elastic, Datadog, Sumo Logic, Azure Sentinel, AWS Security Hub. Události tečou near-real-time (typické zpoždění < 5 sekund).
Scheduled export
Automatizovaný export podle plánu (denně / týdně / měsíčně) do S3 bucketu nebo SFTP serveru dle vaší volby. Podepsaný manifest přiložený kvůli ověření integrity.
Compliance use cases
GDPR subject access request
Filtrujte audit log podle actor = subject_id nebo podle dokumentů zmiňujících subjekt. Produkuje „záznam o zpracování” vyžadovaný článkem 30.
SOC 2 / ISO 27001 audit
Auditor dostane read-only přístup k audit logu filtrovanému na rozsah období. Žádný přístup k podkladovým datům — jen metadata.
Právní discovery
Pro litigation support correlation ID umožňuje rekonstruovat přesně, jak konkrétní rozhodnutí vzniklo — kdo k čemu přistupoval, kdy a v jakém pořadí.
Interní šetření
Review podezřelé aktivity. Filtrujte podle uživatele, neobvyklých vzorců přístupu, neúspěšných autorizací.
Důkazy o neporušení
Každý append-only segment je kryptograficky řetězený — změna minulého záznamu řetěz rozbije a je detekovatelná při příští kontrole integrity. Kontroly integrity běží automaticky denně a na vyžádání.
