Was Sie überprüfen
- Welche sicherheitsrelevanten Aktionen aufgezeichnet werden — Mitgliederänderungen, API-Schlüssel-Aktivität und Workspace-Einstellungsaktualisierungen.
- Wie Sie das vollständige Audit-Log für die SIEM-Aufnahme oder Compliance-Berichte als CSV exportieren.
- Aufbewahrungsgrenzen: 90 Tage bei kostenpflichtigen Tarifen, 30 Tage im Free-Tarif — und was zu tun ist, wenn Sie einen längeren Verlauf benötigen.
Das Audit-Log ist eine manipulationssichere Aufzeichnung sicherheitsrelevanter Aktionen in Ihrem Workspace. Es beantwortet die Frage „Wer hat was, wann getan?" — nützlich für Vorfalluntersuchungen, Compliance-Prüfungen und das Offboarding von Teammitgliedern.
Was protokolliert wird#
Jeder Eintrag zeichnet den Akteur (E-Mail und Name), die Art der Aktion, die betroffene Ressource und die IP-Adresse auf, von der die Anfrage kam. Die derzeit protokollierten Arten umfassen:
| Ereignis | Beschreibung |
|---|---|
invitation.created | Jemand wurde in den Workspace eingeladen |
invitation.accepted | Eine Einladung wurde angenommen |
invitation.revoked | Eine Einladung wurde vor der Annahme abgebrochen |
member.added | Ein Mitglied wurde zum Workspace hinzugefügt |
member.removed | Ein Mitglied wurde entfernt |
api_key.created | Ein API-Schlüssel wurde ausgestellt |
api_key.revoked | Ein API-Schlüssel wurde widerrufen |
workspace.updated | Workspace-Name, Slug oder Einstellungen wurden geändert |
branding.updated | Benutzerdefiniertes Branding (Logo, Farben) wurde aktualisiert |
branding.cleared | Branding wurde auf Standardwerte zurückgesetzt |
Link-Erstellungen, -Bearbeitungen und -Löschungen werden in Analytics-Klickereignissen bzw. im Link-Verlauf verfolgt, nicht im Audit-Log. Das Audit-Log konzentriert sich auf administrative und Zugriffskontroll-Aktionen.
Wo es zu finden ist#
Einstellungen → Sicherheit → Audit-Log. Das Log lädt standardmäßig die letzten 200 Einträge, neueste zuerst. Jede Zeile zeigt den Akteur, eine klarsprachliche Beschreibung der Aktion, jede betroffene Ressource und einen relativen Zeitstempel.
Aufbewahrung#
- Kostenpflichtige Tarife — 90 Tage rollierender Verlauf.
- Free-Tarif — 30 Tage rollierender Verlauf.
Einträge, die älter als das Aufbewahrungsfenster sind, werden automatisch gelöscht. Wenn Sie für die Compliance eine längere Aufbewahrung benötigen, exportieren Sie regelmäßig (siehe unten) oder kontaktieren Sie uns bezüglich Enterprise-Tarifen mit erweitertem Audit-Speicher.
Export als CSV#
So exportieren Sie das Audit-Log:
- Gehen Sie zu Einstellungen → Sicherheit → Audit-Log.
- Klicken Sie auf CSV exportieren oben im Log-Panel.
- Der Download enthält alle Einträge in Ihrem Aufbewahrungsfenster: Zeitstempel, Akteur-E-Mail, Akteurname, Ereignisart, Zieltyp, Ziel-ID, IP-Adresse und eventuelle Metadaten.
Die CSV ist UTF-8-kodiert mit RFC 4180-Anführungszeichen. Sie ist darauf ausgelegt, sauber in Excel, Google Sheets oder ein SIEM-Tool importiert zu werden.
Für automatisierte Exporte können Sie die API verwenden:
curl -H "Authorization: Bearer $ELIDO_API_KEY" \
"https://api.elido.app/v1/audit?workspace_id=<id>&limit=1000"
Der Endpunkt gibt JSON zurück; leiten Sie es durch jq oder Ihr eigenes ETL, um Formate zu konvertieren.
Was nicht im Audit-Log ist#
- Klickereignisse auf Kurz-Links — diese befinden sich in Analytics.
- Link-Erstellung und -Bearbeitung — diese sind im Link-Verlauf, pro Link im Dashboard sichtbar.
- Abrechnungsereignisse — Rechnungen und Abonnementänderungen sind in Einstellungen → Abrechnung → Rechnungsverlauf.
- Persönliche Profiländerungen (Passwort, MFA) — diese werden auf der Identity-Provider-Ebene (Ory Kratos) protokolliert und sind hier nicht sichtbar.
Fehlerbehebung#
Das Log ist leer. Wenn der Workspace neu ist, sind möglicherweise noch keine protokollierbaren Ereignisse aufgetreten. Das erste Ereignis ist typischerweise api_key.created oder member.added. Wenn Sie Aktivität hatten und das Log immer noch leer ist, prüfen Sie, ob Sie sich im richtigen Workspace befinden — Audit-Logs sind workspace-bezogen.
Ich kann das Log sehen, aber nicht exportieren. Für den Export ist Owner- oder Admin-Zugang erforderlich. Mitglieder können das Log im Dashboard anzeigen, aber nicht herunterladen.
Ein erwartetes Ereignis wird nicht angezeigt. Prüfen Sie die Ereignisliste oben. Link-Management- und Abrechnungsereignisse befinden sich in anderen Teilen des Dashboards. Wenn Sie der Meinung sind, dass eine Aktion hätte protokolliert werden sollen und es nicht wurde, kontaktieren Sie den Support mit dem ungefähren Zeitpunkt und der E-Mail des Akteurs.
Ich benötige Logs, die älter als 90 Tage sind. Einträge jenseits des Aufbewahrungsfensters sind dauerhaft verloren, es sei denn, Sie haben vor dem Ablauf exportiert. Richten Sie einen wöchentlichen oder monatlichen Export ein, wenn Ihre Compliance-Anforderungen über 90 Tage hinausgehen.