Deskwoot logoDeskwoot

Audit-Logs: eine manipulationssichere Historie jeder Änderung

Auch verfügbar auf:EnglishPortuguês

Audit-Logs in Deskwoot sind eine unveränderbare, ausschließlich erweiterbare Aufzeichnung jeder privilegierten Aktion in Ihrem Workspace. Sie beantworten die Frage "Wer hat was, wann und von wo getan", ohne darauf vertrauen zu müssen, dass ein einzelner Administrator die Spur nicht nachträglich löscht. Audit-Logs sind das Rückgrat des Zugriffskontroll-Nachweises für SOC 2, der Aufzeichnungspflicht für Auftragsverarbeiter nach Artikel 28 DSGVO und jedes internen Incident-Response-Prozesses, bei dem Sie eine Abfolge von Änderungen im Nachhinein rekonstruieren müssen.

Was protokolliert wird

Jede Aktion, die den Zustand von Konto, Agent, Konversation oder Integration verändert, schreibt eine Audit-Zeile. Die aktuelle Abdeckung an Ereignissen:

  • Identität: Anmeldung (erfolgreich und fehlgeschlagen), 2FA aktivieren / deaktivieren, Passwort zurücksetzen, Erzeugung von Wiederherstellungscodes, Widerruf von Sitzungen.
  • Agenten und Rollen: Agent einladen, annehmen, sperren, löschen; Rollenänderung (Administrator / Agent / benutzerdefinierte Rolle); Änderung der Teamzugehörigkeit.
  • Abrechnung: Tarifwechsel, Änderung der Agentenplätze, Aufladung, Auslösen der automatischen Aufladung, Erstattung, Kündigung des Abonnements.
  • Konversationen: löschen, zusammenführen, neu zuweisen, Statusänderung (gelöst / wiedereröffnet), Label hinzufügen / entfernen, manuelle SLA-Überschreibung.
  • Konfiguration: Postfach erstellen / löschen, Automatisierungsregel erstellen / bearbeiten / deaktivieren, Makro ändern, vorgefertigte Antwort bearbeiten, Geschäftszeiten ändern, SLA-Richtlinie ändern.
  • KI und Bot: Bot aktivieren / deaktivieren, BYOK-API-Schlüssel ändern, Trainingsquelle hinzufügen / löschen.
  • Integrationen: Stripe / Shopify / WooCommerce / Slack / Zapier verbinden und trennen.
  • Übersetzungskosten: jede Übersetzung eines Help-Center-Artikels, die vom Prepaid-Guthaben abgebucht wurde.

Was jeder Log-Eintrag enthält

Eine Audit-Zeile enthält: Zeitstempel (UTC), Benutzer-ID und E-Mail-Adresse des Akteurs zum Zeitpunkt der Aktion, Name der Aktion, Typ und ID des Ziels, einen Vorher/Nachher-JSON-Diff für die betroffenen Felder, Quell-IP-Adresse, User-Agent und die Anfrage-ID, mit der wir die Verbindung zu unseren Anwendungs-Logs herstellen, falls Sie einen bestimmten HTTP-Aufruf zurückverfolgen müssen. Der JSON-Diff zeigt Ihnen genau, was sich geändert hat. Das ist nützlich, wenn die Frage lautet "Hat jemand die Berechtigungen einer benutzerdefinierten Rolle erweitert" und nicht nur "Hat jemand diese Rolle angefasst".

Warum "unveränderbar"

Audit-Log-Zeilen haben aus der Anwendungsschicht heraus keinen UPDATE- oder DELETE-Pfad. Selbst ein Administrator kann keinen Eintrag schwärzen: Es gibt keinen UI-Button, keine API-Route, und die Datenbankrolle, die der App-Server verwendet, hat kein DELETE-Recht auf der Audit-Tabelle. Wenn Sie für ein DSGVO-Löschersuchen personenbezogene Daten entfernen müssen, bieten wir einen separaten Pfad zur gehashten Schwärzung an, der das E-Mail-Feld auf null setzt und dabei die Aktionskette erhält. So überlebt die Aufzeichnung, was passiert ist, auch dann, wenn das Wer entfernt wird.

Suchen und exportieren

Unter Einstellungen > Audit-Logs können Sie nach Akteur, Aktionstyp, Zielobjekt und Datumsbereich filtern. Häufige Ansichten: "Alles, was Benutzer X in den letzten 30 Tagen getan hat", "Jede Konversation, die im letzten Quartal gelöscht wurde", "Jede Abrechnungsänderung in diesem Jahr". Exportieren Sie für Compliance-Berichte als CSV.

Webhook-Stream für SIEM

Wenn Sie Audit-Logs an ein SIEM weiterleiten (Datadog, Splunk, Sumo Logic, Elastic), aktivieren Sie den Audit-Log-Webhook, und wir senden jedes Ereignis nahezu in Echtzeit. Jede Zustellung ist signiert; Abonnenten prüfen die HMAC, bevor sie sie annehmen. Genau das binden Enterprise-Teams in ihre bestehende Pipeline für Erkennungsregeln ein.

Aufbewahrung

Audit-Logs werden im Enterprise-Tarif für die gesamte Lebensdauer Ihres Kontos aufbewahrt. Niedrigere Tarife haben überhaupt keine Audit-Logs (keine Verwirrung durch eine Teilhistorie). Wenn Sie eine längere Aufbewahrung als Ihr Abonnement wünschen, exportieren Sie regelmäßig als CSV oder streamen Sie in Ihr eigenes SIEM.

Verfügbarkeit nach Tarif

Verfügbar im Enterprise-Tarif. Die niedrigeren Tarife bekommen kein teilweises Audit-Log, denn ein teilweises Audit-Log ist schlechter als gar keines: Es suggeriert eine Abdeckung, die in Wirklichkeit nicht existiert.

Typische Compliance-Anwendungsfälle

  • Nachweis der Zugriffskontrolle für SOC 2: Verweisen Sie Ihren Prüfer auf den Suchfilter "action = role_changed", um jede Berechtigungsänderung im Audit-Zeitraum aufzulisten.
  • Protokollierung nach ISO 27001 A.12.4: Die Kombination aus Unveränderbarkeit und signiertem Export erfüllt die Anforderung der Norm an Manipulationssicherheit.
  • Aufzeichnungspflicht für Auftragsverarbeiter nach Artikel 28 DSGVO: Das Audit-Log ist die maßgebliche Aufzeichnung dessen, was der Verantwortliche (Sie) Deskwoot (uns) im Umgang mit personenbezogenen Daten aufgetragen hat.
  • Incident Response: "Ist zwischen 14:00 und 15:00 UTC irgendetwas Ungewöhnliches passiert?". Öffnen Sie das Audit-Log, scrollen Sie durch das Zeitfenster und achten Sie auf unbekannte Akteure oder ungewöhnliche Aktionstypen.

Verwandte Artikel

Zurück zum Hilfecenter