Das Workspace-Audit-Protokoll dokumentiert Konto-, Team- und Sicherheitsaktivitäten in Ihrem Zenovay-Workspace. Sie können den Verlauf im Dashboard durchsuchen und filtern sowie als CSV exportieren, um Compliance-Überprüfungen und Untersuchungen durchzuführen.
Wo Sie es finden
Öffnen Sie Einstellungen → Sicherheit → Audit-Protokoll. Das Audit-Protokoll ist arbeitsbereichsweit: Es zeigt die Aktivität aller Teammitglieder an, nicht nur Ihre eigene. Zum Überprüfen Ihrer persönlichen Anmeldungsaktivität gehen Sie stattdessen zu Einstellungen → Konto → Sicherheit.
Das Protokoll ist schreibgeschützt. Einträge werden automatisch geschrieben, wenn Aktionen stattfinden, und können nicht aus der Benutzeroberfläche bearbeitet oder entfernt werden.
Was protokolliert wird
Jeder Eintrag dokumentiert den Akteur (E-Mail des Mitglieds), die Aktion, die betroffene Ressource (ihren Modultyp), einen Zeitstempel und alle aktionsspezifischen Details. Wenn eine Aktion fehlschlägt, wird die Fehlermeldung inline angezeigt. Das Audit-Protokoll umfasst Kategorien wie:
| Kategorie | Beispielaktionen |
|---|---|
| Authentifizierung | Passwort geändert, Passwort-Zurücksetzen angefordert, Anmeldeversuche, Abmeldung |
| Team & Mitglieder | Mitglied eingeladen, Mitglied beigetreten, Mitglied entfernt, Rolle geändert, Einladung akzeptiert oder widerrufen |
| Websites & Einstellungen | Website hinzugefügt, Website-Einstellungen aktualisiert, Website entfernt, Tracking-Code regeneriert, Domain oder Zeitzone geändert |
| Abrechnung | Abonnement geändert, erstellt, aktualisiert, storniert oder reaktiviert, Checkout gestartet |
| API-Schlüssel | API-Schlüssel erstellt, gelöscht oder regeneriert |
| Daten | Daten exportiert, Konto gelöscht |
| Agentur & White-Label | Client hinzugefügt, aktualisiert oder entfernt, Websites zugewiesen, White-Label-Einstellungen aktualisiert oder zurückgesetzt |
Information
Quell-IPs werden als salted SHA-256-Hash gespeichert, nie als Klartext. Wo eine IP angezeigt wird (z. B. im CSV-Export), ist es der Hash, keine rohe IP-Adresse.
Suchen und filtern
Das Protokoll wird als sortierbare Tabelle mit Spalten für Aktion, Modul, Akteur (E-Mail des Mitglieds), Details und Datum angezeigt. Sie können:
- Suchen in Aktion, E-Mail des Mitglieds, Modul und Details.
- Nach Aktion filtern, um die Liste auf einen einzelnen Ereignistyp einzugrenzen.
- Nach Datumsbereich filtern (gesamter Zeitraum, letzte 7, 30 oder 90 Tage).
- Sortieren nach Aktion, Modul, Akteur oder Datum, indem Sie auf eine Spaltenüberschrift klicken.
Wenn eine Aktion fehlschlägt, wird ihre Fehlermeldung unterhalb der Details in dieser Zeile angezeigt.
Export
CSV-Export des Audit-Protokolls ist verfügbar auf Pro und höher. Im Free-Plan fordert die Schaltfläche "Export" Sie auf, ein Upgrade durchzuführen. Verwenden Sie die Exportoption im Audit-Protokoll, um den Verlauf als CSV-Datei herunterzuladen. Sie wählen einen Datumsbereich aus, und das maximale Rückblicksfenster hängt von Ihrem Plan ab:
| Plan | CSV-Export | Maximales Export-Fenster |
|---|---|---|
| Free | Nicht verfügbar | — |
| Pro | Verfügbar | 90 Tage |
| Scale | Verfügbar | 180 Tage |
| Enterprise | Verfügbar | 365 Tage |
Die CSV enthält das Datum, die Uhrzeit, die Aktion, die E-Mail des Mitglieds, den Status, die Details und den Hash-IP für jeden Eintrag, damit Sie ihn in einem Tabellenkalkulationsprogramm analysieren oder an Prüfer weitergeben können.
Aufbewahrung
Audit-Protokolle werden 24 Monate als Ihre Verwaltungsspur aufbewahrt und dann automatisch gelöscht. Die Aufbewahrung von Analyseereignissen ist separat und nach Plan gestaffelt (Free 1 Jahr, Pro 2 Jahre, Scale 4 Jahre, Enterprise benutzerdefiniert).
Best Practices
- Überprüfen Sie sicherheitsrelevante Ereignisse (fehlgeschlagene Anmeldungen, Rollenänderungen, API-Schlüsselerstellung) regelmäßig.
- Exportieren Sie eine CSV vor jeder Zugriffänderung, die Sie für Compliance dokumentieren möchten.
- Kreuzkontrollieren Sie das Audit-Protokoll mit Ihren Abrechnungs- und Mitgliederänderungen, wenn Sie unerwartete Aktivitäten untersuchen.
Fehlerbehebung
Eine Aktion fehlt. Bestätigen Sie, dass der Datumsbereich den Zeitpunkt abdeckt, an dem sie stattgefunden hat, löschen Sie alle Suchtexte oder Aktionsfilter, und erlauben Sie eine kurze Verarbeitungsverzögerung für sehr aktuelle Ereignisse.
Ich kann das Audit-Protokoll nicht sehen. Das Audit-Protokoll befindet sich unter Einstellungen → Sicherheit und erfordert die entsprechende Workspace-Rolle. Team-Besitzer und Administratoren haben vollständigen Zugriff.
Der Export ist kürzer als erwartet. Das Export-Fenster ist nach Ihrem Plan begrenzt (siehe die Tabelle oben). Aktualisieren Sie für einen längeren Rückblick, oder exportieren Sie in Segmenten.