StellarBase
Dokumentace Bezpečnost a compliance Audit log
Bezpečnost a compliance

Audit log

Nezměnitelný záznam každé akce — kdo co udělal, kdy a proč. Exportovatelné pro audity, regulátory, etické komise a soudní řízení.

Co se loguje

Vše, co ovlivňuje data nebo politiku. Plný seznam:

Autentizace a session

  • Login, logout, vytvoření session, revokace session
  • MFA challenges a výsledky
  • SSO redirecty a assertions
  • Vytvoření, rotace, revokace API klíče
  • Neúspěšné auth pokusy (rate-limited)

Čtení

  • Náhledy dokumentů
  • Vyhledávací dotazy a jejich výsledky
  • Dotazy agentů a odpovědi
  • API volání s jejich endpointy

Zápisy

  • Ingest dokumentu (s provenience zdroje)
  • Změny promptu agenta (s before/after diffem)
  • Změny workflow (s before/after diffem)
  • Změny oprávnění
  • Změny slovníků a pravidel (pro StellarGate)

Reviews a schvalování

  • Každé HITL rozhodnutí (approve / modify / reject) s odůvodněním
  • Každý komentář s autorem a timestampem
  • Každé schválení workflow brány

Admin akce

  • Přidání uživatelů, změny rolí, smazání
  • Změny skupin
  • Změny konfigurace integrací
  • Fakturační akce

LLM interakce

  • Každé externí LLM volání — cílový provider, model, počty tokenů, doba
  • StellarGate anonymizační mapování (události rozkódování, ne mapování samotné)

Co se neloguje

Z důvodu soukromí je některé věci záměrně vyloučeno:

  • Surový obsah dokumentů (už jsou v knowledge base — žádná duplikace v audit logu)
  • PII hodnoty uvnitř anonymizačních mapování (přístup k mapováním se auditovaný samostatně)
  • Plná těla promptů / completions (konfigurovatelné — defaultně vypnuté kvůli soukromí)

Full-content logování per Base lze zapnout, pokud to váš compliance rámec vyžaduje. Velikost úložiště výrazně roste.

Struktura logu

Každá audit událost je strukturovaný, strojově čitelný záznam — actor, akce, target, outcome, timestamp a kontext potřebný pro vystopování jednoho requestu od začátku do konce. Záznamy lze snadno filtrovat a exportovat do jakéhokoli SIEM.

Nezměnitelnost

Audit záznamy jsou write-once. Žádná editace, žádné mazání — ani pro adminy. Retence je konfigurovatelná (default 7 let pro placené plány), po které se záznamy automaticky purgují. Před purge můžete exportovat do long-term archivu.

Úložiště

Audit záznamy jsou uložené odděleně od aplikačních dat, v append-only úložišti s kontrolami integrity. Rate zápisů garantovaně neovlivňuje aplikační latenci — pokud je audit pipeline backed up, fronta narůstá; zápisy aplikace nikdy neblokují.

Vyhledávání a filtrování

Admin UI umožňuje filtrovat podle:

  • Actor (user, skupina, agent)
  • Zdroj (Base, kolekce, dokument)
  • Typ akce
  • Časový rozsah
  • Outcome (success / failure)
  • Correlation ID (vystopovat jeden request systémem)

Export

Tři možnosti:

Manuální (UI / API)

Filtrovat, prohlédnout, stáhnout jako CSV / JSON. Pro ad-hoc šetření.

Kontinuální (SIEM integrace)

Streamovat události do Splunk, Elastic, Datadog, Sumo Logic, Azure Sentinel, AWS Security Hub. Události tečou near-real-time (typické zpoždění < 5 sekund).

Scheduled export

Automatizovaný export podle plánu (denně / týdně / měsíčně) do S3 bucketu nebo SFTP serveru dle vaší volby. Podepsaný manifest přiložený kvůli ověření integrity.

Compliance use cases

GDPR subject access request

Filtrujte audit log podle actor = subject_id nebo podle dokumentů zmiňujících subjekt. Produkuje „záznam o zpracování” vyžadovaný článkem 30.

SOC 2 / ISO 27001 audit

Auditor dostane read-only přístup k audit logu filtrovanému na rozsah období. Žádný přístup k podkladovým datům — jen metadata.

Právní discovery

Pro litigation support correlation ID umožňuje rekonstruovat přesně, jak konkrétní rozhodnutí vzniklo — kdo k čemu přistupoval, kdy a v jakém pořadí.

Interní šetření

Review podezřelé aktivity. Filtrujte podle uživatele, neobvyklých vzorců přístupu, neúspěšných autorizací.

Důkazy o neporušení

Každý append-only segment je kryptograficky řetězený — změna minulého záznamu řetěz rozbije a je detekovatelná při příští kontrole integrity. Kontroly integrity běží automaticky denně a na vyžádání.

Související