Audittrail

    Onveranderlijk logboek van elke wijziging in uw workspace

    Wat wordt gelogd

    Anzen registreert een auditlogvermelding voor elke aanmaak-, wijzigings- en verwijderactie over het hele platform. Wanneer een gebruiker een ticket aanmaakt, een beheersmaatregel wijzigt, een gebruikersaccount bijwerkt of een configuratie-item verwijdert, wordt de wijziging vastgelegd met volledige voor/na-details.

    Wat elke vermelding vastlegt

    Elke auditlogvermelding registreert:

    • Wie - de gebruiker die de actie heeft uitgevoerd.
    • Welk gebied - het type record dat is beïnvloed (bijv. tickets, beheersmaatregelen, gebruikers).
    • Welk record - het specifieke record dat is gewijzigd.
    • Welk veld - het veld dat is gewijzigd (bij updates).
    • Vorige waarde - wat het veld bevatte vóór de wijziging.
    • Nieuwe waarde - wat het veld bevat na de wijziging.
    • Wanneer - het tijdstempel van de wijziging.

    Onveranderlijkheid

    Auditlogvermeldingen zijn append-only. Eenmaal geschreven, kunnen ze niet worden gewijzigd of verwijderd - zelfs niet door superadmins. Dit waarborgt de integriteit van de audittrail voor compliance-doeleinden en forensisch onderzoek.

    Filteren

    De audittrail kan worden gefilterd om specifieke wijzigingen te vinden:

    • Op gebied - bekijk alleen wijzigingen aan tickets, beheersmaatregelen, gebruikers, etc.
    • Op record - bekijk alle wijzigingen aan een specifiek record.
    • Op gebruiker - bekijk alle acties uitgevoerd door een bepaalde gebruiker.

    Dekking

    De volgende gebieden worden gedekt door de audittrail:

    • Tickets (incidenten, problemen, wijzigingen)
    • Beheersmaatregelen en beheersmaatregeltests
    • Bevindingen
    • Gebruikers, groepen en rollen
    • Entiteiten
    • Configuratie-items
    • Applicaties
    • Bedrijfsprocessen
    • Leveranciers en typen

    Doel

    De audittrail dient drie belangrijke doelen:

    • Compliance - toon auditors precies wie wat heeft gewijzigd, wanneer en waarom. Essentieel voor frameworks zoals ISO 27001 en SOC 2.
    • Forensisch onderzoek - onderzoek incidenten door de reeks wijzigingen te traceren die tot een probleem hebben geleid.
    • Verantwoording - bied een transparant overzicht dat teamleden verantwoordelijk houdt voor hun acties in het systeem.