Zum Hauptinhalt springen

Übersicht

Die Funktion "Audit Log" in intraOnline protokolliert systematisch relevante Ereignisse und Änderungen innerhalb der App. Das Audit Log ist ein unveränderliches, systemseitig gesteuertes Protokoll und wird exakt so betrieben, wie im Folgenden beschrieben.

Was protokolliert wird

  • Aktionstyp: Erstellen, Ändern, Löschen, Anmeldeversuche und systemrelevante Ereignisse.
  • Betroffene Ressource: Objekt-Typ und Objekt-ID.
  • Akteur: User-ID oder System-User (bei automatischen Prozessen).
  • Zeitstempel: ISO-Datum und Uhrzeit der Aktion.
  • Vorher/Nachher: Bei relevanten Feldänderungen werden alte und neue Werte protokolliert.

Zugriff und Unveränderbarkeit

Audit-Logs sind schreibgeschützt und können nicht verändert oder gelöscht werden durch Kund:innen oder reguläre Benutzer. Der Zugriff ist auf Benutzer mit expliziten administrativen Audit-Rechten beschränkt.

Aufbewahrung

Audit-Log-Einträge werden systemseitig für 90 Tage gespeichert und danach automatisch, unwiderruflich gelöscht. Diese Aufbewahrungsfrist ist fest vorgegeben und kann von Kundenseite nicht konfiguriert werden.

Suche & Export

Das Audit-Log stellt Such- und Filterfunktionen (z. B. nach Zeitraum, Benutzer, Aktionstyp, Ressource) bereit. Exportfunktionen (z. B. CSV/JSON oder API-Export) sind Teil des Admin-Interfaces bzw. der angebotenen API-Funktionen.

Datenschutz

Audit-Logs können personenbezogene Daten enthalten (z. B. User-ID, IP-Kurzinfo). Die Speicherung erfolgt im notwendigen Umfang für Betrieb und Sicherheitsprüfungen. Anpassungen der Aufbewahrung oder des Inhalts der Logs sind von Kundenseite nicht möglich.