Audit Trail

Governed Änderungen.
Klare Akteure.
Nützliche Zeitstempel.

Ein append-only, SQL-abfragbares Audit-Log für governed Plattform- und Tenant-Operationen. Jede Zeilenänderung erfasst feldgenaue Vorher-/Nachher-Diffs und den Akteur — ganz ohne App-Code. Filtern nach Akteur, Aktion, Ressource, Umgebung und Zeit.

Jetzt starten In Aktion sehen

Audit-Protokoll

Append-only

ID

Aktion

Akteur

Ressource

Umg.

Zeit

EVT-4821

release.pinned

sarah.chen

capsule/orders-v2.3.0

PROD

14:32:07

EVT-4820

env.promoted

mike.ross

env/test → prod

TEST

14:31:55

EVT-4819

row.updated

j.martinez

orders/8f3a · status △

PROD

14:31:48

EVT-4818

role.assigned

admin

user/j.martinez → developer

ALL

14:31:21

EVT-4817

app.deployed

ci-pipeline

app/dashboard-v1.8.2

DEV

14:30:36

EVT-4816

permission.denied

guest-user

api/v1/orders

PROD

14:29:50

Unveränderlicher Trail

Append-only auf Datenbank-Ebene.
Für Nachvollziehbarkeit strukturiert.

Relpin erfasst Tenant-Audit-Events für governed Plattformpfade — Schema-, Data-Access-, Build-, Deploy- und Lifecycle-Änderungen — plus automatische Erfassung auf Zeilenebene für jede User-Tabelle. Append-only wird über Datenbank-Privilegien erzwungen: Tenant-Rollen erhalten nur SELECT und INSERT.

01

Erfassung auf Zeilenebene

Datenbank-Trigger erfassen feldgenaue Vorher-/Nachher-Diffs und den Akteur bei jedem Insert, Update und Delete — ganz ohne App-Code.

02

Append-only per Privileg

Tenant-Rollen erhalten nur SELECT und INSERT, daher werden Audit-Zeilen nie in-place geändert oder gelöscht — erzwungen von Postgres, nicht per Konvention.

03

Governed Pfade

Schema-, Datenzugriffs-, Build-, Deploy- und Lifecycle-Änderungen schreiben Tenant-Audit-Events neben der Zeilen-Historie.

Unveränderlicher Trail

Veränderbare Logs (andere)

× Logs können bearbeitet oder gelöscht werden

× Keine Integritätsprüfung

× Lücken in der Abdeckung

× Begrenzte Aufbewahrungszeiträume

× Keine Integritätsgarantien

Unveränderlicher Trail (Relpin)

✓ Append-only über DB-Privilegien erzwungen

✓ Vorher-/Nachher-Diffs auf Zeilenebene mit Akteur

✓ Strukturierte Events mit vollem Kontext

✓ Governed-Path-Abdeckung

✓ Nachvollziehbar by Design

Automatische Erfassung auf Zeilenebene mit feldgenauen Vorher-/Nachher-Diffs und Akteur — ohne App-Code

Append-only über Datenbank-Privilegien erzwungen: Tenant-Rollen erhalten nur SELECT und INSERT

Release-, Deploy-, Schema-, Data-Access- und Lifecycle-Events sind im Scope

Strukturiertes Event-Format mit Akteur, Aktion, Ressource und Zeitstempel

Append-only per Privileg · Zeilen-Diffs · Tenant-Audit-Events · Strukturierter Kontext

Abfrage & Filter

SQL auf Ihrem Audit-Log.
Keine Suchleiste.

Fragen Sie audit-gestützte Event-Records mit SQL-orientierten Filtern nach Akteur, Aktion, Ressource, Umgebung und Zeitraum ab. Benchmark-Versprechen bleiben raus, bis Produktionsdaten sie belegen.

01

SQL-nativ

Audit-Records über dieselbe SQL-Surface abfragbar wie der Rest Ihrer governed Data Plane.

02

Multi-Dimensional

Filtern nach Actor, Action, Resource, Environment und Zeitbereich — ohne Custom-Suchleiste.

03

Parametrisiert

Nur Prepared Statements — kein String-Concat, keine SQL-Injection-Surface für Audit-Queries.

Abfrage & Filter

Audit-Abfrage

1SELECT

2 event_id,

3 action,

4 actor,

5 resource,

6 timestamp

7FROM audit_events

8WHERE actor = 'sarah.chen'

9 AND action LIKE 'release.%'

10 AND env = 'prod'

11 AND timestamp > NOW() - INTERVAL '7 days'

12ORDER BY timestamp DESC;

Ergebnisse 12 rows · parameterized

event_id

action

resource

time

EVT-4821

release.pinned

orders-v2.3.0

2m ago

EVT-4798

release.pinned

auth-v1.5.1

3h ago

EVT-4756

release.rolled_back

dashboard-v1.7

1d ago

EVT-4712

release.approved

orders-v2.2.0

3d ago

Rows 12

Time parameterized

Scanned 2.4M events

SQL-abfragbare Audit-Records für governed Event-Pfade

Filtern nach Akteur, Aktion, Ressource, Umgebung und Zeitraum

Parametrisierte Abfragen mit Prepared Statements

Strukturiert für Zeitraum- und Ressourcen-orientierte Investigation

SQL-abfragbar · Akteur-/Ressourcenfilter · Parametrisiert · Zeitbereich-orientiert

Compliance

Compliance-Workflows.
Reporting geplant.

Geplante Report-Vorlagen nutzen dieselbe Tenant-Audit-Historie für gängige Audit- und Compliance-Workflows. Framework-spezifisches Reporting bleibt explizit und geprüft.

01

Geprüfte Exports

Auditor-facing Zusammenfassungen durchlaufen Review vor Rollout — keine auto-publizierten Compliance-Claims.

02

Geplante Vorlagen

Report-Vorlagen für gängige Audit-Workflows, finalisiert anhand von Kundenanforderungen.

03

Export-Optionen

Exportformate und geplante Zustellung liegen auf der Reporting-Roadmap, nicht in der Launch-Surface.

Compliance

Berichtskonfiguration

Framework

SOC 2 Type II ▼

Period

2025-Q4

Format

PDF ▼

Scope

All environments · All actors

Generate Report

Reporting-Bereiche

Datenschutz planned

Privacy-orientierte Audit-Zusammenfassungen

Kontrollnachweise planned

Review-Pakete für operative Kontrollen

Security Review planned

Access- und Change-History-Exports

Kundenaudit planned

Kundenspezifische Evidence-Bundles

Geplante Report-Vorlagen für gängige Compliance-Workflows

Exportformate werden anhand von Kundenanforderungen definiert

Auditor-facing Zusammenfassungen brauchen Review vor Rollout

Geplante Zustellung gehört auf die Reporting-Roadmap

Geplante Vorlagen · Geprüfte Exports · Audit-freundliche Workflows

Event Delivery Geplant

Event Delivery.
Ziele geplant.

Geplantes Event-Streaming zielt auf Webhook- und Security-Tool-Ziele, mit Retry-, Signatur- und Audit-Semantik.

01

Webhook-Zustellung

Geplantes Event-Streaming an Webhook-Endpunkte mit Signatur- und Ziel-Policy.

02

Retry-Semantik

Retry- und Dead-Letter-Verhalten pro Ziel finalisiert — keine einzelne hartcodierte Policy.

03

Security-Tooling

SIEM-Class-Ziele auf der Roadmap, mit derselben Audit-Semantik wie Relpin-Queries.

Geplant Geplante Funktion — nur Vorschau

Event Delivery

Ereignis-Stream (Vorschau)

Geplant

release.pinned sarah.chen

delivered vor 2s

env.promoted mike.ross

delivered vor 8s

role.assigned admin

delivered vor 31s

app.deployed ci-pipeline

delivered vor 45s

Webhook-Konfiguration

Endpoint URL

https://siem.acme.com/webhooks/relpin

Auth

HMAC-SHA256

Retry

3x exponential

Filter

action IN ('release.*', 'env.*', 'row.*')

Delivery Stats (24h)

Plan

delivery

Retry

semantics

HMAC

planned

Ereigniszustellung an Webhook-Endpunkte

Retry- und Dead-Letter-Semantik wird pro Ziel finalisiert

Security-Tool-Integration geplant

Webhook-Signaturen und Ziel-Policies geplant

Geplantes Streaming · Retry-Semantik · Security Tooling · Webhook-Signaturen

Anwendungsfälle

Wofür Teams es nutzen.

Von Audits bis Vorfalluntersuchungen ist Tenant-Audit-Historie die Grundlage für Verantwortlichkeit und Sicherheit.

Compliance

Regulatorische Compliance-Audits

Geprüfte Audit-Exports und Evidence Packages aus Tenant-Audit-Historie vorbereiten.

Vorfallreaktion

Vorfalluntersuchung

Die Ereignisabfolge vor einem Vorfall mit SQL-abfragbaren Logs rekonstruieren.

Zugriffsüberprüfung

Regelmäßige Zugriffsüberprüfungen

Governed Zugriff und Plattformaktivität nach Akteur, Rolle, Umgebung oder Ressource prüfen.

Änderungsverfolgung

Konfigurationsänderungs-Tracking

Konfigurationsänderungen über Umgebungen hinweg mit verfügbarem Änderungskontext verfolgen.

Regulatorisches Reporting

Automatisierte regulatorische Berichte

Geplante Zustellung für geprüfte Audit- und Compliance-Report-Pakete.

Sicherheitsforensik

Sicherheitsforensik

Abgelehnte oder auffällige Plattformaktivität mit verfügbarem Akteur-, Session- und Aktionskontext untersuchen.

Investigation Workflows · Tenant-Audit-Historie · Reporting-Roadmap

Audit Trail

Schluss mit Raten.
Anfangen zu wissen.

Tenant-Audit-Events, SQL-abfragbare Historie und eine Reporting-Roadmap für Teams, die operative Nachvollziehbarkeit brauchen.

Jetzt starten Plattform erkunden

Offene Beta · Demo-Workspace enthalten · Governance-fokussiert

Tenant-Audit-Events · SQL-abfragbar · Reporting-Roadmap · Geplantes Streaming