Audit-Export
Der Audit-Export streamt Ereignisse aus Ihrem Optimaite-Workspace an ein externes Ziel -- entweder an einen Webhook-Endpunkt (SIEM-Integration) oder in einen S3-kompatiblen Bucket (Langzeitarchivierung).
So funktioniert es
- Ein Nutzer fuehrt eine Aktion in Optimaite aus (z. B. Dokument oeffnen, Einstellung aendern, Daten exportieren)
- Das System erzeugt ein strukturiertes Audit-Event
- Das Event wird mit kryptografischer Signatur an Ihr Ziel ausgeliefert
Ziele
Webhook (SIEM)
Events werden in Echtzeit als POST an Ihren Endpunkt gesendet. Jede Anfrage enthaelt einen Header X-Optimaite-Signature zur Verifikation.
Beispiel-Event:
{
"event_id": "evt_01HXYZABCDEF",
"timestamp": "2026-05-22T10:30:00Z",
"action": "document.opened",
"actor": {
"user_id": "usr_01ABCDEFG",
"email": "jane@example.com",
"ip_address": "203.0.113.42"
},
"resource": {
"type": "document",
"id": "doc_01ABCDEF",
"name": "Contract_v2.docx"
},
"tenant_id": "ten_01ABCDEFG"
}
S3-kompatibler Storage
Events werden gebuendelt und als JSONL-Dateien in Ihren Bucket geschrieben (AWS S3, MinIO, Google Cloud Storage).
- Pfad-Schema:
s3://bucket/optimaite-audits/{tenant_id}/{date}/{batch_id}.jsonl - Batch-Frequenz: Alle 5 Minuten oder bei 1.000 Events (je nachdem, was zuerst eintritt)
Event-Typen
| Kategorie | Aktionen |
|---|---|
| Dokumente | document.opened, document.created, document.deleted, document.exported, document.shared |
| Nutzer | user.login, user.logout, user.invited, user.role_changed |
| Einstellungen | settings.updated, settings.api_key_rotated |
| Sicherheit | security.mfa_enabled, security.sso_configured, security.audit_export_created |
Fehlerbehandlung und Retries
- Webhook: Fehlgeschlagene Zustellungen werden bis zu 3-mal mit exponentiellem Backoff wiederholt (30s, 5m, 30m)
- S3: Fehlgeschlagene Uploads werden mit dem naechsten Batch erneut versucht
- Wenn ein Ziel dauerhaft fehlschlaegt, wird es automatisch pausiert und der Admin informiert
Naechste Schritte
- Dokumenten-Ingestion -- Eingehende Dokument-Uploads
- SCIM-Provisionierung -- Nutzerbereitstellung
Was this helpful?