noo

Audit-Logging

Vollständiger Audit-Trail für jedes Authentifizierungsereignis, jede Admin-Aktion und jede Konfigurationsänderung.

Jetzt starten Zurück zu den Funktionen

Unveränderliche Logs

Audit-Ereignisse sind append-only und kryptografisch signiert. Manipulationen sind nachweisbar.

Strukturierte Ereignisse

Jedes Ereignis enthält Akteur, Aktion, Ziel, Zeitstempel, IP und Kontext. Einfach zu durchsuchen und auszuwerten.

SIEM-Export

Streamen Sie Audit-Logs in Echtzeit in Ihr SIEM oder Logging-System zur Korrelation.

Jedes Ereignis protokolliert

Vollständiger Audit-Trail

0

Erweiterte Aufbewahrung verfügbar

Echtzeit-Streaming

Ereigniszustellung in unter einer Sekunde

noo id zeichnet jeden Authentifizierungsversuch, jede Admin-Aktion und jede Konfigurationsänderung automatisch in einem unveränderlichen, kryptografisch signierten Audit-Trail auf. Ereignisse sind strukturiert mit vollem Kontext - Akteur, Ziel, IP, Standort und Methode - und lassen sich per API abfragen oder in Echtzeit ins SIEM streamen.

Event-Lebenszyklus

Jedes Authentifizierungs- und Admin-Ereignis folgt einer konsistenten, manipulationssicheren Pipeline - von Entstehung bis Analyse.

1

Ereignis tritt auf

Ein Nutzer authentifiziert sich, ein Admin ändert Einstellungen oder ein API-Call erfolgt - das System erfasst das Rohereignis in Echtzeit.

2

Strukturiertes Event wird erzeugt

Das Ereignis wird um Akteur, Ziel und vollen Kontext erweitert - inklusive IP-Adresse, User Agent, Geolokation und Zeitstempel.

3

Kryptografisch signiert und angehängt

Eine SHA-256-Hashkette verbindet jeden Eintrag mit seinem Vorgänger. Das append-only-Log ist manipulationsnachweisbar und verifizierbar.

4

In Echtzeit ins SIEM gestreamt

Das signierte Ereignis wird mit Subsekunden-Latenz an SIEM, Webhook-Endpoint oder Logging-Plattform geliefert.

Abfragebeispiele

Nutzen Sie die Audit-Log-API, um Ereignisse mit flexiblen Query-Parametern zu suchen, zu filtern und zu exportieren.

Fehlgeschlagene Logins abfragen 
curl "https://auth.noo.id/api/v1/audit-logs?\
  start_time=2026-02-01T00:00:00Z&\
  event_type=auth.login.failed&\
  actor_id=usr_alice123" \
  -H "Authorization: Bearer $API_KEY"

Aufbewahrung und Export

90 Tage kostenlose Aufbewahrung

Jeder Plan enthält ohne Aufpreis 90 Tage Audit-Log-Speicherung mit automatischer Bereinigung nach Ablauf.

Erweiterte Aufbewahrung bis 7 Jahre

Aufbewahrung auf 1, 3 oder 7 Jahre erweitern, um langfristige Compliance-Anforderungen zu erfüllen.

SIEM-Streaming in Echtzeit

Streamen Sie Ereignisse mit Subsekunden-Zustellung an Splunk, Datadog, CloudWatch, Azure Monitor oder jeden Syslog-/Webhook-Endpoint.

JSON/CSV-Export

Exportieren Sie Logs on demand oder zeitgesteuert nach S3, Azure Blob oder Google Cloud Storage im JSON- oder CSV-Format.

Compliance-Abdeckung

SOC 2 Type II

Unterstützt CC6.1 bis CC7.2-Kontrollen für Zugriffssicherheit, Provisioning und Systemüberwachung.

ISO 27001

Erfüllt A.12.4-Anforderungen für Event-Logging, Log-Schutz, Admin-Tracking und Zeitsynchronisierung.

HIPAA

Deckt Anforderungen zu Audit-Kontrollen und Authentifizierungs-Logging unter §164.312(b) und §164.312(d) ab.

DSGVO

Unterstützt Verarbeitungsverzeichnisse nach Artikel 30 und Vorfallerkennung nach Artikel 33 durch umfassende Aktivitätsprotokolle.

PCI DSS

Erfüllt Requirement 10 zu Audit-Trail-Einträgen, Datenelementen, Zeitsynchronisierung und Log-Schutz.

NIS2

Unterstützt die von der EU-NIS2-Richtlinie geforderte Erkennung und Protokollierung von Sicherheitsereignissen.

Frequently asked questions

Welche Ereignisse werden protokolliert? +

noo id protokolliert alle relevanten Sicherheitsereignisse: alle Anmeldeversuche (erfolgreich und fehlgeschlagen), Benutzerlebenszyklus-Events (created, updated, deleted), Admin-Aktionen (Konfigurationsänderungen, Benutzerverwaltung), Session-Events, MFA-Events, Passwortänderungen und API-Zugriffe.

Wie lange werden Audit-Logs aufbewahrt? +

Im Free-Plan 90 Tage, Starter 180 Tage, Business 1 Jahr und Enterprise bis zu 7 Jahre oder individuell. Logs lassen sich jederzeit per API exportieren oder in eigenes Storage streamen. Erweiterte Aufbewahrung unterstützt Anforderungen wie SOC 2, HIPAA oder PCI DSS.

Kann ich Audit-Logs in mein SIEM exportieren? +

Ja. noo id unterstützt Echtzeit-Streaming in Splunk, Datadog, AWS CloudWatch, Azure Monitor, Google Cloud Logging und Systeme mit Syslog- oder Webhook-Ingestion. Zusätzlich können Logs per API abgefragt und als CSV oder JSON exportiert werden.

Starten Sie mit noo id

Kostenlos für bis zu 3 Nutzer. Keine Kreditkarte erforderlich.

Konto erstellen