Caputchin
Audit-Logs

Wie Audit-Logs funktionieren

Audit-Logs sind eine Funktion des Apex-Tarifs für Organisationen, die Nachverfolgbarkeit brauchen: eine dauerhafte, schreibgeschützte Aufzeichnung, wer was geändert hat und wann, für die du lange nach der Tatsache geradestehen und die du einem Prüfer reichen kannst. Sie verfolgen Konfigurations- und Zugriffsänderungen, nicht Besucher-Traffic, wofür Statistik da ist.

Drei Ebenen

Caputchin hält Audit-Logs auf drei unabhängigen Ebenen, jede auf ihre eigene Mandantenebene beschränkt. Du liest die Ebene, die zu der Änderung passt, die du nachverfolgst, und jede hat ihre eigene Seite im Dashboard und ihre eigene Referenz hier.

EbeneWo es lebtReferenz
KontoKontoeinstellungenKonto-Log
TeamDie eigene Seite eines TeamsTeam-Log
Site-KeyDie eigene Seite eines Site-KeysSite-Key-Log

Eine Löschung wird eine Ebene über dem gelöschten Ding aufgezeichnet: einen Site-Key zu löschen landet auf dem Team-Log, und ein Team zu löschen landet auf dem Konto-Log. Das ist bewusst, weil etwas zu löschen sein eigenes Log mitnimmt (es gibt kein Soft-Delete), also muss die Aufzeichnung der Löschung auf dem überlebenden Elternteil leben. Alles andere, einschließlich der Erstellung jedes Dings, lebt auf seiner eigenen Ebene.

Was jeder Eintrag zeigt

Jeder Eintrag ist eine einzelne Aktion und erfasst genug, um "wer tat was, wann, und funktionierte es" zu beantworten:

  • Wer: die Person oder der Token hinter der Aktion, und ob sie durch eine Dashboard-Session oder ein Personal Access Token agierten. Aktionen, die Caputchin-Support unter Support-Zugriff vornimmt, erscheinen unter ihrer eigenen Identität.
  • Was: die Aktion, das Ding, das sie berührte, und eine Zusammenfassung der Änderung, einschließlich eines Vorher-und-Nachher bei Konfigurations-Bearbeitungen.
  • Ergebnis: ob sie gelang oder verweigert wurde, mit dem Grund bei Verweigerung. Ein blockierter Versuch ist auch auf der Aufzeichnung, was oft die interessantere Hälfte einer Untersuchung ist.
  • Wann: ein Zeitstempel, plus eine Request-id, die du dem Support zitieren oder gegen deine eigenen Logs abgleichen kannst.

Finden, was du brauchst

Ein viel beschäftigtes Log wird lang, also filtert das Panel es auf jeder Ebene auf dieselbe Weise:

  • Nach Aktion, um nur eine Art Änderung zu sehen.
  • Nach Wer: such nach einer Person oder einem Token per Name, oder verenge auf Dashboard-Sessions gegen Personal Access Tokens.
  • Nach Ziel, um Änderungen an einem bestimmten Ding zu folgen.
  • Nach Datum, um eine Untersuchung auf ein Fenster zu begrenzen.
  • Verweigerte Versuche: das Log zeigt standardmäßig erfolgreiche Aktionen; leg den Schalter um, um die blockierten einzuschließen.

Exportieren

Du kannst die aktuelle Ansicht als CSV oder JSON herunterladen. Die Datei ist nach dem Geltungsbereich und der Zeit benannt, zu der sie genommen wurde. CSV öffnet direkt in einer Tabellenkalkulation und ist der übliche Weg, einem Prüfer Beweise zu reichen; JSON passt besser, um die Aufzeichnungen in dein eigenes Tooling oder SIEM zu füttern.

Aufbewahrung

Einträge werden zwei Jahre gehalten, dann automatisch entfernt. Exportier alles, was du darüber hinaus behalten musst. Verlässt ein Konto Apex, stehen seine Logs mit dem Rest der Apex-Funktionen nicht mehr zur Verfügung, also exportier zuerst, wenn du sie brauchst.

Siehe auch

  • Konto-Log: kontoweite Anmeldungen, Tokens, Abrechnung und Tarif.
  • Team-Log: Mitglieder, Team-Einstellungen und Site-Key-Löschung.
  • Site-Key-Log: Lebenszyklus und Konfiguration eines Keys.

Team-Statistik

Zurück

Konto-Audit-Log

Weiter

Auf dieser Seite

Drei EbenenWas jeder Eintrag zeigtFinden, was du brauchstExportierenAufbewahrungSiehe auch