Auditlogs — identiteits- en admingebeurtenissen
Registraties, aanmeldingen, MFA-inschrijving, rolwijzigingen, tenant-aanpassingen, IdP-wijzigingen, levenscyclus van API-sleutels en beleidswijzigingen. Lange bewaartermijn (90+ dagen) voor compliance.
Operaties
Auditlogs versus verzoeklogs
Twee complementaire logstromen. Auditlogs beantwoorden 'wie heeft wat gewijzigd'. Verzoeklogs beantwoorden 'welk verkeer is gepasseerd'.
Verzoeklogs — gateway-proxyverkeer
Elk geproxyd HTTP-verzoek — methode, pad, statuscode, latentie, responsgrootte, IP van de aanroeper. Voortschrijdend venster voor operationele debugging.
Standaard tenant-geïsoleerd
Beide stromen worden server-side gefilterd op tenant_id. Platformbeheerders kunnen tenant-overstijgende weergaven instellen; tenantbeheerders zien alleen hun eigen tenant.
Geen secrets in beide stromen
Wachtwoorden, API-sleutels, sessie-id's en verzoekinhoud worden nooit gelogd. Audit-metadata is gestructureerde JSONB; verzoeklogs slaan alleen velden op transportniveau op.
Bedrijfsresultaten
Wat teams met deze functionaliteit moeten kunnen bereiken.
Beantwoord compliancevragen ('wie heeft deze gebruiker tot admin gepromoveerd?') vanuit auditlogs.
Debug een 5xx-piek of een traag endpoint vanuit verzoeklogs.
Correleer de twee via tijdstempel + tenant_id + user_id bij het onderzoeken van een incident.
Voor wie dit nuttig is
Openbare overzichtspagina's zijn geschreven voor evaluatie en security-review.
ProductleidersSecurity-reviewersPlatformengineersZorg- en SaaS-teams
Beveiligingshouding van openbare documentatie
Deze openbare pagina vermijdt bewust interne endpoint-inventarissen, namen van secrets, infrastructuurspecifieke waarden, rol-identifiers, cryptografische afstemmingsconstanten en tenant-specifieke voorbeelden. Gedetailleerde implementatierichtlijnen horen thuis in het geauthenticeerde dashboard, waar voorbeelden kunnen worden afgestemd op de ingelogde tenant.