Audittrail

Onderhouden door: Aether365 Team Doelgroep: Beveiligingsbeheerders en compliance officers Scope: Aether365-account auditlog - wat er wordt vastgelegd en hoe je het raadpleegt

De audittrail registreert elke significante actie die in je Aether365-account wordt uitgevoerd.

Wat er wordt gelogd

Elke vermelding heeft een action-id, een menselijke actor (e-mailadres indien beschikbaar, anders user) en een JSON details-payload.

Categorie	Action-id	Opmerkingen
Account	profile.updated	Wijziging volledige naam / bedrijfsnaam
	account.self_deleted	Zelfbedienings-accountverwijdering
Scans	scan.started	Handmatige of geplande trigger
	scan.completed / scan.failed / scan.cancelled	Definitieve scanstatus
	scheduled_scan.created / .updated / .deleted	Beheer van geplande scans
Microsoft-koppelingen	tenant.connected / tenant.disconnected	Eerste admin consent
	connection.activated	Ingesteld als primaire koppeling
	connection.removed	Een enkele koppeling ontkoppelen
	connection.label_updated	Hernoemen van een opgeslagen koppeling
Team	member.invited / member.removed	Per-tenant teambeheer
Meldingen	notifications.updated	E-mail- en Teams-kanalen
API-toegang	api_key.created / api_key.revoked	Enterprise-functie
SSO / SAML	sso.configured / sso.deleted	Enterprise-functie
Logretentie	retention.updated	Enterprise-functie
Facturering	billing.checkout.started	Stripe Checkout-sessie aangemaakt
	subscription.created / subscription.updated / subscription.deleted	Stripe webhook-gebeurtenissen
	invoice.payment_succeeded / invoice.payment_failed	Stripe webhook-gebeurtenissen
Ondersteuning	support.ticket.created / support.ticket.replied	Helpdeskactiviteit

Het auditlog bekijken

Om het auditlog te raadplegen:

1. Ga naar Instellingen in de zijbalk
2. Open het tabblad Auditlog

Het auditlog toont de 500 meest recente vermeldingen. Vermeldingen worden gesorteerd met de nieuwste eerst.

Filteren

De auditpagina heeft vier filters bovenaan:

• Gebeurtenis - dropdown met elke actie die je tenant ooit heeft vastgelegd.
• Actor - hoofdletterongevoelige deelstringovereenkomst op de e-mailkolom.
• Van / Tot - kalenderkiezers (de tot-waarde wordt behandeld als einde van de dag in lokale tijd).

De filterrij reset de paginering naar pagina 1 wanneer je een waarde wijzigt, en een Filters wissen-link verschijnt zodra een filter actief is.

Het auditlog exporteren

Om het auditlog als CSV te exporteren:

1. Open Instellingen > Auditlog.
2. Pas eventuele filters toe.
3. Klik op CSV exporteren rechtsboven.

De export doorloopt de API in pagina's van 1000 rijen met de actieve filters toegepast en downloadt een UTF-8 CSV genaamd aether365-audit-JJJJ-MM-DD.csv. Kolommen: Tijd, Gebeurtenis (leesbaar label), Action-ID, Actor, Details (JSON).

Auditlog via API

Het auditlog is toegankelijk via de REST API:

curl https://api.aether365.io/tenants/me/audit-logs \
  -H "Authorization: Bearer <token>"

Queryparameters:

Parameter	Type	Beschrijving
page	integer	Paginanummer (standaard 1)
limit	integer	Resultaten per pagina (max 1000)
action	string	Exacte overeenkomst op action-id
actor	string	Hoofdletterongevoelige deelstringovereenkomst op actor
from	string	ISO 8601-tijdstempel - ondergrens (inclusief)
to	string	ISO 8601-tijdstempel - bovengrens (inclusief)

Voorbeeldresponse

{
  "success": true,
  "data": [
    {
      "id": "f4b1c7d2-...",
      "action": "scan.started",
      "actor": "alice@example.com",
      "details": {
        "scanId": "8d3e1f...",
        "scanType": "compliance"
      },
      "createdAt": "2026-04-10T09:15:00Z"
    }
  ],
  "meta": {
    "total": 142,
    "page": 1,
    "limit": 50,
    "actions": ["api_key.created", "scan.started", "support.ticket.created"]
  }
}

meta.actions vermeldt de unieke action-id's die je tenant heeft gebruikt - de UI gebruikt dit om de Gebeurtenis-dropdown te vullen.

Retentie

Auditlogvermeldingen worden bewaard gedurende dezelfde periode als scangegevens. Als je langere auditlogretentie nodig hebt om complianceredenen, neem dan contact op met support@aether365.io om een verlengde retentieoptie te bespreken.