Audit Log Nedir?
İngilizce: Audit Log
Audit log, kritik sistem işlemlerini kullanıcı, zaman, kaynak ve sonuç bilgisiyle kaydederek denetlenebilir iz bırakır.
Audit Log Nedir?
Audit log, sistemdeki önemli işlemlerin sonradan incelenebilmesi için tutulan denetim kaydıdır. Normal uygulama log’ları hata ayıklamaya odaklanırken audit log, “kim, neyi, ne zaman, nereden ve hangi sonuçla yaptı?” sorusuna yanıt verir.
Nasıl Çalışır?
Bir audit kaydı genellikle kullanıcı kimliği, işlem türü, etkilenen kaynak, eski-yeni değerler, IP adresi, zaman damgası ve işlem sonucunu içerir. Kayıtların değiştirilememesi veya değişikliklerin ayrıca izlenmesi önemlidir; aksi halde kötüye kullanım sonrası kanıt niteliği zayıflar.
Özellikle yönetici işlemleri, yetki değişiklikleri, finansal kayıt güncellemeleri, veri dışa aktarma ve oturum açma denemeleri audit kapsamına alınmalıdır.
İş Dünyasında Kullanımı
Finans, sağlık, e-ticaret ve kurumsal SaaS ürünlerinde audit log hem güvenlik araştırması hem de uyumluluk için gereklidir. Logging genel olay kaydını ifade eder; audit log bu kayıtların denetlenebilir ve iş açısından kritik alt kümesidir. GDPR gibi düzenlemelerde kişisel veri erişiminin izlenebilir olması önem kazanır.
Audit log tasarlanırken kişisel veri minimizasyonu, saklama süresi, erişim yetkisi ve arama performansı birlikte düşünülmelidir.