Audit-Log

Definition

Ein Audit-Log (auch Audit-Trail) ist ein chronologisch geordnetes Protokoll sicherheits- und compliancerelevanter Ereignisse eines Systems. Typischerweise werden Zeitstempel, Akteur, Aktion, betroffene Ressource und Ergebnis festgehalten. Audit-Logs sind Voraussetzung für Nachvollziehbarkeit, forensische Analyse und Nachweisführung gegenüber Auditorinnen (z. B. ISO 27001, SOC 2). In regulierten Branchen ist eine definierte Aufbewahrungsfrist üblich.

So nutzt Swiss Knowledge Hub diesen Begriff

Swiss Knowledge Hub führt pro Tenant einen chronologischen Audit-Log (ActivityLog-Tabelle) über sicherheits- und konfigurationsrelevante Ereignisse. Die Integrität wird auf Datenbank-Zugriffs-Ebene sichergestellt; eine kryptografische Signierung oder Hash-Chain ist im Standardprodukt nicht enthalten.

Verwandte Begriffe

• Compliance-Frameworks (ISO 27001, SOC 2)
• Zero Trust
• Workspace / Tenant

Quellen

1. ISO/IEC 27001:2022 — Informationssicherheits-Managementsysteme — https://www.iso.org/standard/27001
2. Wikipedia: Audit trail — https://en.wikipedia.org/wiki/Audit_trail