Audit Trail
Betreut von: Aether365 Team Zielgruppe: Sicherheitsadministratoren und Compliance-Beauftragte Umfang: Aether365-Konto-Audit-Protokoll - Was aufgezeichnet wird und wie Sie darauf zugreifen
Der Audit Trail zeichnet jede bedeutsame Aktion in Ihrem Aether365-Konto auf.
Was protokolliert wird
Jeder Eintrag enthält eine action-ID, einen menschlichen actor (E-Mail-Adresse wenn verfügbar, sonst user) und ein JSON-details-Objekt.
| Kategorie | Action-ID | Hinweise |
|---|---|---|
| Konto | profile.updated | Änderung von Name / Firmenname |
account.self_deleted | Self-Service-Kontolöschung | |
| Scans | scan.started | Manueller oder geplanter Auslöser |
scan.completed / scan.failed / scan.cancelled | Endgültiger Scan-Status | |
scheduled_scan.created / .updated / .deleted | Verwaltung geplanter Scans | |
| Microsoft-Verbindungen | tenant.connected / tenant.disconnected | Erstmalige Admin-Zustimmung |
connection.activated | Als primäre Verbindung gesetzt | |
connection.removed | Einzelne Verbindung getrennt | |
connection.label_updated | Umbenennung einer Verbindung | |
| Team | member.invited / member.removed | Teamverwaltung pro Tenant |
| Benachrichtigungen | notifications.updated | E-Mail- und Teams-Kanäle |
| API-Zugriff | api_key.created / api_key.revoked | Enterprise-Funktion |
| SSO / SAML | sso.configured / sso.deleted | Enterprise-Funktion |
| Protokollaufbewahrung | retention.updated | Enterprise-Funktion |
| Abrechnung | billing.checkout.started | Stripe Checkout-Sitzung erstellt |
subscription.created / subscription.updated / subscription.deleted | Stripe-Webhook-Ereignisse | |
invoice.payment_succeeded / invoice.payment_failed | Stripe-Webhook-Ereignisse | |
| Support | support.ticket.created / support.ticket.replied | Helpdesk-Aktivität |
Audit-Protokoll anzeigen
So greifen Sie auf das Audit-Protokoll zu:
- Gehen Sie in der Seitenleiste zu Einstellungen
- Öffnen Sie den Tab Audit-Protokoll
Das Audit-Protokoll zeigt die 500 neuesten Einträge an. Einträge sind nach Aktualität sortiert (neueste zuerst).
Filtern
Die Audit-Seite bietet vier Filter oben:
- Ereignis - Dropdown mit allen Action-IDs, die Ihr Tenant jemals aufgezeichnet hat.
- Akteur - Groß-/Kleinschreibung-unabhängige Teilstringsuche in der E-Mail-Spalte.
- Von / Bis - Kalenderauswahl (der
Bis-Wert wird als Tagesende in Ortszeit behandelt).
Die Filterzeile setzt die Paginierung auf Seite 1 zurück, wenn Sie einen Wert ändern, und ein Link Filter zurücksetzen erscheint, sobald ein Filter aktiv ist.
Audit-Protokoll exportieren
So exportieren Sie das Audit-Protokoll als CSV:
- Öffnen Sie Einstellungen > Audit-Protokoll.
- Wenden Sie gewünschte Filter an.
- Klicken Sie oben rechts auf CSV exportieren.
Der Export iteriert die API in 1000-Zeilen-Seiten mit den aktiven Filtern und lädt eine UTF-8-CSV-Datei mit dem Namen aether365-audit-YYYY-MM-DD.csv herunter. Spalten: Zeit, Ereignis (Anzeigename), Action-ID, Akteur, Details (JSON).
Audit-Protokoll über die API
Das Audit-Protokoll ist über die REST API zugänglich:
bash
curl https://api.aether365.io/tenants/me/audit-logs \
-H "Authorization: Bearer <token>"Abfrageparameter:
| Parameter | Typ | Beschreibung |
|---|---|---|
page | integer | Seitennummer (Standard: 1) |
limit | integer | Ergebnisse pro Seite (maximal 1000) |
action | string | Exakte Übereinstimmung mit der Action-ID |
actor | string | Groß-/Kleinschreibung-unabhängige Teilstringsuche |
from | string | ISO 8601-Zeitstempel - Untergrenze (inklusiv) |
to | string | ISO 8601-Zeitstempel - Obergrenze (inklusiv) |
Beispielantwort
json
{
"success": true,
"data": [
{
"id": "f4b1c7d2-...",
"action": "scan.started",
"actor": "alice@example.com",
"details": {
"scanId": "8d3e1f...",
"scanType": "compliance"
},
"createdAt": "2026-04-10T09:15:00Z"
}
],
"meta": {
"total": 142,
"page": 1,
"limit": 50,
"actions": ["api_key.created", "scan.started", "support.ticket.created"]
}
}meta.actions listet die unterschiedlichen Action-IDs auf, die Ihr Tenant verwendet hat - die Benutzeroberfläche nutzt dies, um das Ereignis-Dropdown zu befüllen.
Aufbewahrung
Audit-Log-Einträge werden für den gleichen Zeitraum wie Scan-Daten aufbewahrt. Wenn Sie für Compliance-Zwecke eine längere Aufbewahrung des Audit-Protokolls benötigen, kontaktieren Sie support@aether365.io, um eine erweiterte Aufbewahrungsoption zu besprechen.