StellarBase
Dokumentation Sicherheit & Compliance Audit-Log
Sicherheit & Compliance

Audit-Log

Unveränderliche Aufzeichnung jeder Aktion — wer was wann und warum getan hat. Exportierbar für Audits, Aufsichtsbehörden, Ethikkommissionen und Gerichtsverfahren.

Was protokolliert wird

Alles, was Daten oder Richtlinien betrifft. Die vollständige Liste:

Authentifizierung & Sitzungen

  • Login, Logout, Sitzungserstellung, Sitzungswiderruf
  • MFA-Challenges und deren Ergebnisse
  • SSO-Weiterleitungen und Assertions
  • Erstellung, Rotation und Widerruf von API-Schlüsseln
  • Fehlgeschlagene Authentifizierungsversuche (rate-limited)

Lesezugriffe

  • Dokumentvorschauen
  • Suchanfragen und deren Ergebnisse
  • Agent-Anfragen und -Antworten
  • API-Aufrufe mit ihren Endpunkten

Schreibzugriffe

  • Dokumenten-Ingestion (mit Quellenherkunft)
  • Änderungen an Agent-Prompts (mit Before/After-Diff)
  • Änderungen an Workflows (mit Before/After-Diff)
  • Berechtigungsänderungen
  • Änderungen an Wörterbüchern und Regeln (für StellarGate)

Prüfungen & Freigaben

  • Jede HITL-Entscheidung (approve / modify / reject) mit Begründung
  • Jeder Kommentar mit Autor und Zeitstempel
  • Jede Workflow-Gate-Freigabe

Admin-Aktionen

  • Hinzufügen von Benutzern, Rollenänderungen, Löschungen
  • Gruppenänderungen
  • Änderungen an der Integrationskonfiguration
  • Abrechnungsaktionen

KI-Interaktionen

  • Jeder externe LLM-Aufruf — Zielanbieter, Modell, Token-Anzahl, Dauer
  • StellarGate-Anonymisierungs-Mappings (Auflösungsereignisse, nicht die Mappings selbst)

Was nicht protokolliert wird

Aus Datenschutzgründen sind einige Dinge bewusst ausgeschlossen:

  • Rohinhalt von Dokumenten (sie befinden sich bereits in der Wissensdatenbank — keine Duplizierung im Audit-Log)
  • PII-Werte innerhalb von Anonymisierungs-Mappings (der Zugriff auf Mappings wird separat auditiert)
  • Vollständige Prompt-/Completion-Inhalte (konfigurierbar — aus Datenschutzgründen standardmäßig deaktiviert)

Sie können die Protokollierung vollständiger Inhalte pro Base aktivieren, falls Ihr Compliance-Rahmenwerk dies erfordert. Der Speicherbedarf steigt dadurch erheblich.

Log-Struktur

Jedes Audit-Ereignis ist ein strukturierter, maschinenlesbarer Datensatz — Akteur, Aktion, Ziel, Ergebnis, Zeitstempel und der Kontext, der nötig ist, um eine Anfrage durchgängig nachzuverfolgen. Datensätze lassen sich einfach filtern und in jedes SIEM exportieren.

Unveränderlichkeit

Audit-Datensätze sind write-once. Kein Bearbeiten, kein Löschen — auch nicht durch Admins. Die Aufbewahrung ist konfigurierbar (Standard 7 Jahre für kostenpflichtige Pläne), danach werden Datensätze automatisch bereinigt. Vor der Bereinigung können Sie in ein Langzeitarchiv exportieren.

Speicherung

Audit-Datensätze werden getrennt von den Anwendungsdaten in einem Append-Only-Speicher mit Integritätsprüfungen abgelegt. Die Schreibrate beeinträchtigt garantiert nicht die Latenz der Anwendung — wenn die Audit-Pipeline ausgelastet ist, wird in eine Warteschlange eingereiht; Schreibvorgänge der Anwendung werden niemals blockiert.

Suchen & Filtern

In der Admin-Oberfläche können Sie filtern nach:

  • Akteur (Benutzer, Gruppe, Agent)
  • Ressource (Base, Sammlung, Dokument)
  • Aktionstyp
  • Zeitraum
  • Ergebnis (success / failure)
  • Correlation ID (eine einzelne Anfrage durch das System nachverfolgen)

Export

Drei Optionen:

Manuell (UI / API)

Filtern, Vorschau anzeigen, als CSV / JSON herunterladen. Für Ad-hoc-Untersuchungen.

Kontinuierlich (SIEM-Integration)

Streamen Sie Ereignisse zu Splunk, Elastic, Datadog, Sumo Logic, Azure Sentinel, AWS Security Hub. Ereignisse fließen nahezu in Echtzeit (typische Verzögerung < 5 Sekunden).

Geplanter Export

Automatisierter Export nach Zeitplan (täglich / wöchentlich / monatlich) in einen S3-Bucket oder SFTP-Server Ihrer Wahl. Ein signiertes Manifest zur Integritätsprüfung ist enthalten.

Compliance-Anwendungsfälle

DSGVO-Auskunftsersuchen der betroffenen Person

Filtern Sie das Audit-Log nach actor = subject_id oder nach Dokumenten, die die betroffene Person referenzieren. Erzeugt das gemäß Artikel 30 erforderliche „Verzeichnis von Verarbeitungstätigkeiten“.

SOC-2- / ISO-27001-Audit

Der Prüfer erhält schreibgeschützten Zugriff auf das Audit-Log, gefiltert auf den Prüfungszeitraum. Kein Zugriff auf die zugrunde liegenden Daten — nur auf die Metadaten.

Rechtliche Beweissicherung

Für die Prozessunterstützung ermöglicht die Correlation ID, exakt zu rekonstruieren, wie eine bestimmte Entscheidung getroffen wurde — wer wann und in welcher Reihenfolge auf was zugegriffen hat.

Interne Untersuchung

Überprüfung verdächtiger Aktivitäten. Filtern Sie nach Benutzer, nach ungewöhnlichen Zugriffsmustern, nach fehlgeschlagenen Autorisierungsereignissen.

Manipulationsnachweis

Jedes Append-Only-Segment ist kryptografisch verkettet — die Veränderung eines früheren Datensatzes durchbricht die Kette und ist bei der nächsten Integritätsprüfung erkennbar. Integritätsprüfungen laufen automatisch täglich und auf Anforderung.

Verwandt