Kennisbank/Naleving/Audit trail: Wie deed wat, wanneer, en waarom je het antwoord kunt vertrouwen
05Naleving3 min lezen

Audit trail: Wie deed wat, wanneer, en waarom je het antwoord kunt vertrouwen

Hoe append-only events, tenant-scoped reads en een tamper-evident hash chain "ik denk" veranderen in bewijs.

Een audit trail die aangepast kan worden, is geen audit trail. Het is een werkdocument met een ernstig hoedje. ReVend OS is gebouwd zodat kritieke activiteit later reconstrueerbaar blijft: wie handelde, wat veranderde, welk record geraakt werd en of de trail zelf nog klopt.

Activity events

Server-side mutaties, gevoelige reads, documenttoegang, evidence-downloads, cronuitkomsten, webhookresultaten, admin overrides en security events schrijven activity rows. Ze bevatten actor, tenant, actie, outcome, sensitivity en begrensde metadata. Ruwe secrets, passwords, signed URLs en betaalgegevens horen daar niet thuis. De sanitizer helpt, maar de echte strategie is gevaarlijke dingen niet in de doos stoppen.

Tamper-evident chain

Audit events worden per tenant geketend met een SHA-256 hash. Elke nieuwe rij bevat de vorige head, zodat een stille wijziging de keten breekt. Dat verandert de database niet vanzelf in een rechtbank, maar het geeft het platform een manier om te detecteren dat geschiedenis niet meer met zichzelf overeenkomt. Auditors houden van geschiedenis die oogcontact kan maken.

Activity log

/general/activity is de menselijke event view. Platformmedewerkers gebruiken hem voor cross-tenant support en incidentreview; tenant-admins gebruiken hun scope om de klassieker te beantwoorden: "wie wijzigde dit dinsdag om 16u?" Filters houden het antwoord bruikbaar in plaats van het scherm in confetti te veranderen.

Per-record history

Veel detailpagina’s tonen hun eigen stuk geschiedenis: assetstatussen, company edits, contractwijzigingen, escrow events, documenttoegang en supportactiviteit. De detailpagina beantwoordt de lokale vraag; de activity log de bredere.

Wat de auditor checkt

De trail bewijst integriteit, authorship, chronologie en volledigheid. Als een record bewoog, moet ReVend tonen wie het bewoog, wanneer, waarom het mocht en welk bewijs meeging. Als het antwoord "waarschijnlijk Dave" is, loopt de audit al slecht.