Audit-Log
Unveränderliche Aufzeichnung jeder Aktion — wer was wann und warum getan hat. Exportierbar für Audits, Aufsichtsbehörden, Ethikkommissionen und Gerichtsverfahren.
Was protokolliert wird
Alles, was Daten oder Richtlinien betrifft. Die vollständige Liste:
Authentifizierung & Sitzungen
- Login, Logout, Sitzungserstellung, Sitzungswiderruf
- MFA-Challenges und deren Ergebnisse
- SSO-Weiterleitungen und Assertions
- Erstellung, Rotation und Widerruf von API-Schlüsseln
- Fehlgeschlagene Authentifizierungsversuche (rate-limited)
Lesezugriffe
- Dokumentvorschauen
- Suchanfragen und deren Ergebnisse
- Agent-Anfragen und -Antworten
- API-Aufrufe mit ihren Endpunkten
Schreibzugriffe
- Dokumenten-Ingestion (mit Quellenherkunft)
- Änderungen an Agent-Prompts (mit Before/After-Diff)
- Änderungen an Workflows (mit Before/After-Diff)
- Berechtigungsänderungen
- Änderungen an Wörterbüchern und Regeln (für StellarGate)
Prüfungen & Freigaben
- Jede HITL-Entscheidung (approve / modify / reject) mit Begründung
- Jeder Kommentar mit Autor und Zeitstempel
- Jede Workflow-Gate-Freigabe
Admin-Aktionen
- Hinzufügen von Benutzern, Rollenänderungen, Löschungen
- Gruppenänderungen
- Änderungen an der Integrationskonfiguration
- Abrechnungsaktionen
KI-Interaktionen
- Jeder externe LLM-Aufruf — Zielanbieter, Modell, Token-Anzahl, Dauer
- StellarGate-Anonymisierungs-Mappings (Auflösungsereignisse, nicht die Mappings selbst)
Was nicht protokolliert wird
Aus Datenschutzgründen sind einige Dinge bewusst ausgeschlossen:
- Rohinhalt von Dokumenten (sie befinden sich bereits in der Wissensdatenbank — keine Duplizierung im Audit-Log)
- PII-Werte innerhalb von Anonymisierungs-Mappings (der Zugriff auf Mappings wird separat auditiert)
- Vollständige Prompt-/Completion-Inhalte (konfigurierbar — aus Datenschutzgründen standardmäßig deaktiviert)
Sie können die Protokollierung vollständiger Inhalte pro Base aktivieren, falls Ihr Compliance-Rahmenwerk dies erfordert. Der Speicherbedarf steigt dadurch erheblich.
Log-Struktur
Jedes Audit-Ereignis ist ein strukturierter, maschinenlesbarer Datensatz — Akteur, Aktion, Ziel, Ergebnis, Zeitstempel und der Kontext, der nötig ist, um eine Anfrage durchgängig nachzuverfolgen. Datensätze lassen sich einfach filtern und in jedes SIEM exportieren.
Unveränderlichkeit
Audit-Datensätze sind write-once. Kein Bearbeiten, kein Löschen — auch nicht durch Admins. Die Aufbewahrung ist konfigurierbar (Standard 7 Jahre für kostenpflichtige Pläne), danach werden Datensätze automatisch bereinigt. Vor der Bereinigung können Sie in ein Langzeitarchiv exportieren.
Speicherung
Audit-Datensätze werden getrennt von den Anwendungsdaten in einem Append-Only-Speicher mit Integritätsprüfungen abgelegt. Die Schreibrate beeinträchtigt garantiert nicht die Latenz der Anwendung — wenn die Audit-Pipeline ausgelastet ist, wird in eine Warteschlange eingereiht; Schreibvorgänge der Anwendung werden niemals blockiert.
Suchen & Filtern
In der Admin-Oberfläche können Sie filtern nach:
- Akteur (Benutzer, Gruppe, Agent)
- Ressource (Base, Sammlung, Dokument)
- Aktionstyp
- Zeitraum
- Ergebnis (success / failure)
- Correlation ID (eine einzelne Anfrage durch das System nachverfolgen)
Export
Drei Optionen:
Manuell (UI / API)
Filtern, Vorschau anzeigen, als CSV / JSON herunterladen. Für Ad-hoc-Untersuchungen.
Kontinuierlich (SIEM-Integration)
Streamen Sie Ereignisse zu Splunk, Elastic, Datadog, Sumo Logic, Azure Sentinel, AWS Security Hub. Ereignisse fließen nahezu in Echtzeit (typische Verzögerung < 5 Sekunden).
Geplanter Export
Automatisierter Export nach Zeitplan (täglich / wöchentlich / monatlich) in einen S3-Bucket oder SFTP-Server Ihrer Wahl. Ein signiertes Manifest zur Integritätsprüfung ist enthalten.
Compliance-Anwendungsfälle
DSGVO-Auskunftsersuchen der betroffenen Person
Filtern Sie das Audit-Log nach actor = subject_id oder nach Dokumenten, die die betroffene Person referenzieren. Erzeugt das gemäß Artikel 30 erforderliche „Verzeichnis von Verarbeitungstätigkeiten“.
SOC-2- / ISO-27001-Audit
Der Prüfer erhält schreibgeschützten Zugriff auf das Audit-Log, gefiltert auf den Prüfungszeitraum. Kein Zugriff auf die zugrunde liegenden Daten — nur auf die Metadaten.
Rechtliche Beweissicherung
Für die Prozessunterstützung ermöglicht die Correlation ID, exakt zu rekonstruieren, wie eine bestimmte Entscheidung getroffen wurde — wer wann und in welcher Reihenfolge auf was zugegriffen hat.
Interne Untersuchung
Überprüfung verdächtiger Aktivitäten. Filtern Sie nach Benutzer, nach ungewöhnlichen Zugriffsmustern, nach fehlgeschlagenen Autorisierungsereignissen.
Manipulationsnachweis
Jedes Append-Only-Segment ist kryptografisch verkettet — die Veränderung eines früheren Datensatzes durchbricht die Kette und ist bei der nächsten Integritätsprüfung erkennbar. Integritätsprüfungen laufen automatisch täglich und auf Anforderung.
