Docs: Aktivitätsprotokoll

Mon, 01 Jan 0001 00:00:00 +0000

Das Aktivitätsprotokoll ist ein leistungsstarkes Sicherheits- und Prüfungstool, das eine detaillierte, chronologische Aufzeichnung der an wichtigen Geschäftsobjekten im System durchgeführten Aktionen bereitstellt. Es wurde entwickelt, um Ihnen ein klares Verständnis der Daten-Workflows zu vermitteln, die Sicherheit durch die Verfolgung von Benutzeraktivitäten zu erhöhen und die Fehlerbehebung zu vereinfachen.

Indem Sie nachverfolgen, wer was wann getan hat, können Sie einen vollständigen und unveränderlichen Prüfpfad für Compliance, Betriebsmanagement und interne Kontrollen aufrechterhalten.

Wichtige Anwendungsfälle und Vorteile

Das Aktivitätsprotokoll ist mehr als nur eine Aufzeichnung von Ereignissen; es ist ein entscheidendes Werkzeug zur Aufrechterhaltung der Datenintegrität und -sicherheit. Hier sind einige praktische Möglichkeiten, wie Sie es verwenden können:

Beschleunigen Sie die Fehlerbehebung: Wenn ein Kunde eine unerwartete Änderung seines Abonnements meldet oder eine Rechnung falsch erscheint, ist das Aktivitätsprotokoll Ihr erster Anlaufpunkt. Sie können das Protokoll nach der spezifischen Kunden- oder Abonnement-ID filtern, um eine vollständige Historie der Änderungen anzuzeigen und genau festzustellen, wer die Änderung vorgenommen hat, was geändert wurde und wann.
Stärken Sie Sicherheit und Compliance: Für Finanzprüfungen (wie die SOX-Compliance) müssen Sie die Kontrolle darüber nachweisen, wer sensible Informationen ändern kann. Das Aktivitätsprotokoll bietet eine unveränderliche Aufzeichnung aller Änderungen an kritischen Objekten wie Produkten, Plänen und Rechnungen. Sie können diese Daten einfach exportieren, um nachzuweisen, dass Ihre internen Kontrollen wirksam sind.
Überwachen Sie die Benutzeraktivität: Behalten Sie die von bestimmten Benutzern durchgeführten Aktionen im Auge, insbesondere von solchen mit hohen Berechtigungen. Dies hilft sicherzustellen, dass alle Aktionen autorisiert sind und den Unternehmensrichtlinien entsprechen.

Umfang des Aktivitätsprotokolls

Das Aktivitätsprotokoll ist so konzipiert, dass es umfassend ist, aber es ist wichtig zu verstehen, was verfolgt wird und was nicht.

Was wird protokolliert?

Das Protokoll erfasst wichtige Geschäftsereignisse und konzentriert sich hauptsächlich auf die Aktionen Erstellen, Lesen, Aktualisieren und Löschen (CRUD) für wichtige Geschäftsobjekte, die Sie konfigurieren. Dies beinhaltet:

Änderungen, die von Benutzern über die GUI vorgenommen werden.
Änderungen, die über API-Aufrufe vorgenommen werden.
Wichtige Systemereignisse (z. B. Planübergänge).

Was wird nicht protokolliert?

Das Aktivitätsprotokoll verfolgt nicht:

Jeden einzelnen API-Aufruf, insbesondere solche, die nur Daten lesen, ohne Änderungen vorzunehmen (es sei denn, Lesen ist explizit für die Verfolgung konfiguriert).
Interne Systemprozesse, die sich nicht direkt auf eine Änderung eines Geschäftsobjekts beziehen.

Konfigurieren des Aktivitätsprotokolls

Sie haben die volle Kontrolle darüber, welche Aktionen für bestimmte Geschäftsobjekte verfolgt werden. Dies ermöglicht es Ihnen, sich auf die Protokollierung der für Ihre Geschäftsanforderungen wichtigsten Daten zu konzentrieren. Die Konfiguration wird im Abschnitt Geschäftskonfiguration verwaltet.

So fügen Sie eine neue Protokollkonfiguration hinzu

Navigieren Sie im Hauptmenü zu Geschäftskonfiguration > Aktivitätsprotokoll.
Klicken Sie oben rechts auf die Schaltfläche + Aktivitätsprotokoll.
Im Dialogfeld Aktivitätsprotokoll hinzufügen:
- Typ: Wählen Sie die Kategorie des Objekts aus. In den meisten Fällen ist dies Entität.
- Ziel: Wählen Sie das spezifische Geschäftsobjekt zur Überwachung aus (z. B. Kunde, Abonnement, Plan).
- Aktionen: Wählen Sie die Aktionen aus, die Sie protokollieren möchten (Erstellen, Lesen, Aktualisieren, Löschen).
Klicken Sie auf Senden, um die Konfiguration zu speichern. Das System beginnt sofort mit der Protokollierung der von Ihnen angegebenen Aktionen.

Best Practices für die Konfiguration

Seien Sie spezifisch: Vermeiden Sie es, alles zu protokollieren. Konzentrieren Sie sich auf die Objekte und Aktionen, die für Ihre Sicherheits-, Compliance- und Betriebsanforderungen am wichtigsten sind. Die Protokollierung von Aktualisierungs- und Lösch- Aktionen für Finanzobjekte ist ein guter Ausgangspunkt.
Vermeiden Sie übermäßige Leseprotokollierung: Das Verfolgen von Lese- Aktionen kann ein sehr hohes Datenvolumen erzeugen und die Systemleistung verlangsamen. Aktivieren Sie dies nur, wenn Sie eine spezielle Sicherheitsanforderung haben, um zu überwachen, wer sensible Daten anzeigt.
Regelmäßig überprüfen: Überprüfen Sie Ihre Protokollkonfigurationen regelmäßig, um sicherzustellen, dass sie noch Ihren Geschäftsanforderungen entsprechen.

Anzeigen und Untersuchen von Protokollen

Nach der Konfiguration generiert das System Protokolleinträge, die Sie anzeigen, filtern und exportieren können.

So zeigen Sie Protokolle an und filtern sie

Navigieren Sie zum Protokollbetrachter-Bildschirm (z. B. Benutzer > Aktivitätsprotokolle).
Sie sehen eine Liste aller erfassten Ereignisse, sortiert nach Datum.
Verwenden Sie die leistungsstarken Filteroptionen, um bestimmte Ereignisse zu untersuchen:
- Datumsbereich: Schränken Sie Ihre Suche auf einen bestimmten Zeitraum ein.
- Zielobjekt und ID: Filtern Sie nach einem bestimmten Objekt (z. B. Kunde) und sogar nach einer bestimmten Instanz (z. B. Kunden-ID).
- Benutzer: Sehen Sie alle von einem bestimmten Benutzer durchgeführten Aktionen.
- Aktionstyp: Isolieren Sie alle Erstellungs- oder Lösch- Aktionen.

Verstehen der Protokolldaten

Jeder Protokolleintrag enthält detaillierte Informationen, die Ihnen helfen, das Ereignis zu verstehen:

Spalte	Beschreibung
`Erstellt am`	Das genaue Datum und die Uhrzeit, zu der die Aktion stattgefunden hat.
`IP-Adresse`	Die IP-Adresse des Benutzers, der die Aktion durchgeführt hat.
`Benutzer`	Der Benutzer, der die Aktion durchgeführt hat. Dies kann bei automatisierten Prozessen “System” anzeigen.
`Ziel`	Der Typ des Geschäftsobjekts, das betroffen war (z. B. `Abonnement`).
`Ziel-ID`	Der eindeutige Bezeichner des spezifischen Objekts, das geändert wurde.
`Aktion`	Die durchgeführte Aktion (`ERSTELLEN`, `AKTUALISIEREN`, `LÖSCHEN`).
`Details`	Eine für Menschen lesbare Zusammenfassung der Änderung. Bei `AKTUALISIERUNGS-` Aktionen werden hier die alten und neuen Werte für die geänderten Felder angezeigt.

Exportieren von Protokolldaten

Sie können Ihre gefilterte Protokollansicht für Offline-Analysen, Archivierungs- oder Prüfungsanfragen exportieren. Klicken Sie auf die Schaltfläche Exportieren, um die Daten herunterzuladen, normalerweise im CSV-Format, das in jeder Tabellenkalkulationsanwendung geöffnet werden kann.

Berechtigungen und Datenaufbewahrung

Berechtigungen: Der Zugriff auf die Konfiguration und Anzeige des Aktivitätsprotokolls wird durch Benutzerberechtigungen gesteuert. In der Regel haben nur administrative Benutzer die Möglichkeit, Protokollkonfigurationen zu ändern, während andere Benutzer möglicherweise nur Lesezugriff haben.
Datenaufbewahrung: Die Daten des Aktivitätsprotokolls werden für einen bestimmten Zeitraum aufbewahrt, um den Prüfungs- und Sicherheitsstandards zu entsprechen. Die genaue Datenaufbewahrungsrichtlinie entnehmen Sie bitte Ihrer Servicevereinbarung.

Docs: Authentifizierungseinstellungen