Audit-Trail nutzen

Der Bereich Audit-Trail (Sidebar Audit, Pfad /audit) ist das fortlaufende Protokoll aller verändernden Vorgänge auf der Plattform. Jede produktwirksame Aktion, also jeder Vorgang, der einen Zustand ändert, wird hier als Eintrag festgehalten: ein Feature wird angelegt, ein Contract publiziert, ein Master-Token rotiert, ein Provider geändert. Reine Lesezugriffe erscheinen nicht. Der Audit-Trail ist die zentrale Stelle, um nachzuvollziehen, wer wann was getan hat und ob es erfolgreich war.

Die Seite trägt die Überschrift Audit-Trail und beschreibt sich selbst als “Lückenlose, hash-verkettete Aufzeichnung aller produktwirksamen Aktionen”.

Wer den Audit-Trail sieht

Der Sidebar-Eintrag Audit ist für alle Rollen vorhanden. Die vollständige Protokollansicht öffnet sich jedoch nur für die Rollen compliance_officer, platform_engineer und admin. Andere Rollen sehen beim Öffnen den Hinweis Audit-Zugriff nur für Compliance + Platform-Engineering mit dem Zusatz, dass die Ansicht Compliance-Officer, Platform-Engineers und Admins vorbehalten ist.

Besonders relevant ist der Bereich für Compliance Officer (Nachweis gegenüber Prüfern), Platform Engineers (Betrieb und Fehlersuche) und Admins.

Die Zwei-Spalten-Ansicht

Unter einer Filterleiste teilt sich die Seite in zwei Spalten:

• Links die Eintragsliste. Die Einträge sind nach Tag gruppiert (etwa “Montag, 09. Juni 2026”) und chronologisch sortiert. Jede Zeile zeigt links ein Symbol für das Ergebnis (Erfolg oder Fehler), die Aktion in Klartext, eine relative Zeitangabe sowie Typ und gekürzte Kennung des betroffenen Objekts (Subject).
• Rechts der Detailbereich. Solange kein Eintrag gewählt ist, steht dort Wähle einen Eintrag. Sobald ein Eintrag in der Liste angeklickt wird, zeigt der Detailbereich die vollständige Aufschlüsselung.

Der Detailbereich gliedert sich in feste Abschnitte: Actor (wer die Aktion ausgelöst hat), Subject (welches Objekt betroffen war), Zeitfenster (Beginn und Dauer), Korrelation (eine request_id, um den Vorgang über Systeme hinweg zuzuordnen), Parameter (redaktiert) (die Eingabedaten, bereinigt um personenbezogene Inhalte) und Hash-Integrität (die Prüfsummen des Eintrags).

Filtern

Die Filterleiste oben bietet drei voneinander unabhängige Filter:

Filter	Eingabe	Zweck
Subject-ID	Textfeld, z. B. feat_… oder mtk_…	Auf ein bestimmtes betroffenes Objekt einschränken.
Aktion	Auswahlliste, Standard Alle Aktionen	Auf einen Vorgangstyp einschränken, etwa “Contract publiziert” oder “Master-Token rotiert”.
Actor-ID	Textfeld, z. B. usr_…	Auf einen bestimmten Auslöser einschränken.

Die Auswahlliste Aktion ist nach Bereichen gruppiert (Features & Contracts, Tokens, Provider, Tools). Sobald mindestens ein Filter gesetzt ist, erscheint der Knopf Zurücksetzen, der alle Filter auf einmal leert. Greift eine Filterkombination auf keinen Eintrag, meldet die Liste Keine Einträge gefunden.

Erfolg und Fehler

Jeder Eintrag trägt ein Ergebnis. In der Liste markiert ein grünes Haken-Symbol einen erfolgreichen, ein rotes Symbol einen fehlgeschlagenen Vorgang. Im Detailbereich steht das Ergebnis als Markierung Erfolg oder Fehlgeschlagen. So ist auf einen Blick erkennbar, ob ein Versuch durchlief oder abgewiesen wurde, etwa eine abgelehnte Aktion mangels Berechtigung.

Hinweis

Lässt sich das Protokoll vorübergehend nicht laden, zeigt die Liste Audit-Stream konnte nicht geladen werden. und einen Knopf Erneut versuchen.

Warum das Protokoll vertrauenswürdig ist

Der Audit-Trail ist so gebaut, dass Einträge nachträglich weder verändert noch gelöscht werden können:

• Nur ergänzbar (append-only). Einträge werden ausschließlich hinzugefügt. Änderungen oder Löschungen an bestehenden Einträgen sind nicht möglich.
• Fortlaufend verkettet (hash-verkettet). Jeder Eintrag trägt eine Prüfsumme, die den vorherigen Eintrag einbezieht. Würde ein Eintrag nachträglich manipuliert, passte die Kette nicht mehr zusammen. Eine Manipulation fällt damit auf.
• Automatische PII-Redaction. Bevor ein Eintrag geschrieben wird, durchsucht die Plattform die Parameter auf personenbezogene Daten (PII, etwa E-Mail-Adressen, Telefonnummern, IBANs oder Zugangs-Tokens) und ersetzt sie durch Platzhalter. Im Abschnitt Parameter (redaktiert) erscheinen deshalb nur bereinigte Werte. Dass eine Redaction stattgefunden hat, wird selbst wieder protokolliert, ohne den Originalwert preiszugeben.

Diese Eigenschaften machen das Protokoll zum belastbaren Nachweis. Für den EU AI Act ist eine lückenlose, manipulationssichere Aufzeichnung der Vorgänge an einem AI-System eine Kernanforderung; der Audit-Trail liefert genau diese Grundlage. Wie sich daraus formale Nachweise erstellen lassen, beschreibt Compliance.

In Arbeit

Im Feature-Detail gibt es ebenfalls einen Tab Audit; dieser ist derzeit ein Platzhalter und folgt später. Das übergreifende Protokoll aller Vorgänge steht bereits hier im Sidebar-Bereich Audit zur Verfügung.