Wie Sie Teamaktivitäten mit SimplePDF Audit-Protokollen verfolgen
Regulierte Workflows brauchen eine Aufzeichnung dessen, was sich geändert hat. Das SimplePDF Audit-Protokoll zeichnet auf, wer was wann, von welcher IP-Adresse und an welchem Dokument getan hat, über Ihr gesamtes Konto hinweg. Es ist die Oberfläche, die Auditoren, Compliance-Verantwortliche und interne Prüfer betrachten, wenn sie rekonstruieren müssen, was passiert ist.
Audit-Protokolle sind mit dem Premium-Plan verfügbar
Warum Teams Audit-Protokolle aktivieren
Das Audit-Protokoll beantwortet die Fragen, die ein interner Audit, eine Sicherheitsüberprüfung durch Kunden oder ein Compliance-Programm (HIPAA, GDPR und ähnliche Rahmenwerke) stellen wird:
- Wer hat was getan? Jede Dashboard-Anmeldung, jede Konfigurationsänderung, jede Dokument- oder Einreichungsmutation und jede Änderung von Mitgliedern, Webhooks, Speicher und API-Schlüsseln wird einem bestimmten Benutzer, API-Schlüssel oder System-Akteur zugeordnet.
- Was hat sich wann geändert? Konfigurationsänderungen, Rollenänderungen, Speicheraktualisierungen, Webhook-Aktualisierungen und Dokumentbearbeitungen tragen jeweils einen exakten Zeitstempel und einen strukturierten Diff der Werte vor und nach der Änderung.
- Von wo? Jedes Ereignis erfasst die IP-Adresse und den User-Agent des Akteurs, sodass ungewöhnliche Standorte oder unbekannte Clients auf einen Blick auffallen.
- Kann ich es exportieren? Das Protokoll ist serverseitig und als CSV für Archivierung oder Compliance-Prüfung exportierbar.
Was in jede Zeile aufgenommen wird
Jeder Eintrag trägt fünf Detailelemente zur Prüfung:
- Wann: der Zeitstempel, der im Moment der Aktion erfasst wird, damit Hintergrundverarbeitungslatenz die aufgezeichnete Zeit nie verschiebt.
- Wer: der Akteur, der die Aktion ausgeführt hat. Einer von vier Typen:
- Mitglied: ein Teammitglied dieses Unternehmens. Der Anzeigename wird zur Lesezeit aufgelöst, sodass eine Umbenennung sich auf historische Zeilen auswirkt; die E-Mail bleibt als stabiler Rückfallwert, falls das Mitglied später entfernt wird.
- API-Schlüssel: ein REST-API-Schlüssel, erfasst über seine Schlüssel-ID.
- Externe Partei: jemand außerhalb Ihres Teams. Anonyme Einreicher und Aktionen vor der Authentifizierung (wie das Anfordern eines Anmeldecodes) fallen in diesen Bereich. IP und User-Agent stehen in den Metadaten der Zeile. Der Akteur-Filter bietet „Externe Parteien“ als einzelne Kategorie an; um einen konkreten Einreicher genauer zu untersuchen, sortieren oder suchen Sie in der IP-Spalte des CSV-Exports.
- System: SimplePDF selbst, für Aktionen ohne menschlichen Akteur (zum Beispiel ein Planwechsel, der vom Stripe-Webhook ausgelöst wird).
- Aktion: der kanonische Aktionsname (
document.deleted,company_user.updated, usw.). - Ziel: die Ressource, auf der die Aktion ausgeführt wurde (Dokument, Einreichung, Mitglied, Webhook, Speicherkonfiguration, API-Schlüssel, Sitzung, Einladung oder Unternehmen).
- Änderungen (sofern relevant): ein strukturierter Vorher / Nachher-Diff für Aktionen, die den Zustand verändern. Schwere Nutzlasten wie vollständige Seiten-Snapshots oder vollständige Formularfeld-Arrays werden als Änderungsflag aufgezeichnet, statt vollständig serialisiert zu werden, damit Audit-Zeilen kompakt bleiben.
- Request-Kontext: IP-Adresse und User-Agent der Anfrage, die das Ereignis ausgelöst hat.
Jedes Ereignis, das SimplePDF aufzeichnet
Das Audit-Protokoll erfasst die vollständige Menge der zustandsverändernden Aktionen über Ihr Konto hinweg, gruppiert nach Bereich. Jedes Ereignis unten wird mit Akteur, Zeitstempel, Ziel, IP und User-Agent aufgezeichnet. Zustandsverändernde Aktionen, die über die REST-API ausgeführt werden, werden mit einem API-Schlüssel-Akteur erfasst und erscheinen neben der Dashboard-Aktivität.
| Audit-Ereignis | Dashboard-Bezeichnung | Was aufgezeichnet wird |
|---|---|---|
session.created | Angemeldet | Ein Teammitglied meldet sich am Dashboard an. |
session.deleted | Abgemeldet | Ein Teammitglied meldet sich ab oder seine Sitzung wird ungültig gemacht. |
otp.created | Anmeldecode angefordert | Ein Einmal-Anmeldecode wird für die E-Mail-Adresse eines Benutzers ausgestellt. |
invitation.created | Mitglied eingeladen | Ein Administrator lädt ein neues Mitglied per E-Mail ein. Die E-Mail des Eingeladenen ist das Ziel; die Einladung hat noch keine Benutzer-ID, weil der Eingeladene noch nicht angenommen hat. |
company_user.created | Dem Team beigetreten | Ein Eingeladener nimmt die Einladung an und wird Teammitglied. |
company_user.updated | Mitglied aktualisiert | Rolle oder Anzeigename eines Mitglieds ändern sich. Die Zeile trägt einen Vorher / Nachher-Diff für jedes Feld, das sich tatsächlich geändert hat. |
company_user.deleted | Mitglied entfernt | Ein Mitglied wird aus dem Team entfernt. Die Zeile erfasst die Rolle, die das Mitglied im Moment der Entfernung innehatte, sodass eine spätere Überprüfung die Frage beantworten kann: „Welchen Zugriff hatte diese Person, als sie ging?“. |
company.updated | Unternehmenseinstellungen aktualisiert | Eine Änderung am Unternehmensnamen, Identifier, Logo, Ladebildschirm oder am Abrechnungsplan. Vom Stripe-Webhook ausgelöste Planwechsel werden in dieses Ereignis mit einem system-Akteur eingebettet, sodass Upgrades und Downgrades im selben Audit-Strom auftauchen wie der Rest Ihrer Konfigurationshistorie. |
byos.created | Speicher konfiguriert | S3, Scaleway Object Storage, Azure Blob Storage oder SharePoint wird als Ziel für Dokumente und Einreichungen verbunden. |
byos.updated | Speicher aktualisiert | Die Speicherkonfiguration ändert sich (Bucket gewechselt, Region geändert, Zugangsdaten rotiert, Container oder Bibliothek verschoben). |
byos.deleted | Speicher entfernt | Die Bring-Your-Own-Storage-Konfiguration wird entfernt und Einreichungen kehren zum Standard-SimplePDF-Speicher zurück. |
api_key.created | API-Schlüssel erstellt | Ein neuer REST-API-Schlüssel wird generiert. |
api_key.deleted | API-Schlüssel widerrufen | Ein REST-API-Schlüssel wird widerrufen. |
webhook.created | Webhook erstellt | Ein neuer Webhook-Endpunkt wird für Einreichungsereignisse hinzugefügt. |
webhook.updated | Webhook aktualisiert | Die Ziel-URL des Webhooks ändert sich. |
webhook.deleted | Webhook gelöscht | Der Webhook-Endpunkt wird entfernt. |
document.created | Dokument erstellt | Ein Dokument wird im Dashboard oder über die API hochgeladen oder erstellt. |
document.updated | Dokument aktualisiert | Name, Typ, Seiten oder Felder eines Dokuments ändern sich. Umbenennungen und Typänderungen tragen einen Vorher / Nachher-Diff; Seiten- und Feldänderungen werden als Vorhandensein-Flag aufgezeichnet, damit Audit-Zeilen unter intensiver Bearbeitung kompakt bleiben. |
document.deleted | Dokument gelöscht | Ein Dokument wird aus dem Dashboard oder über die API gelöscht. |
submission.created | Ausgefülltes Dokument eingereicht | Ein Einreicher schließt das Ausfüllen einer PDF ab und die abgeschlossene Einreichung landet in Ihrem Dashboard. Wenn der Einreicher ein Teammitglied dieses Unternehmens ist (am Dashboard angemeldet), ist der Akteur member; andernfalls ist der Akteur external_party. IP-Adresse und User-Agent des Einreichers werden für die Audit-Details immer in den Metadaten der Zeile aufgezeichnet. |
submission.deleted | Einreichung gelöscht | Eine eingereichte PDF wird gelöscht. |
Ein paar Details, die zur Zeile bekannt sein sollten:
- Speicherkonfigurations-Snapshots erfassen den Speichertyp und die nicht-geheimen Felder (S3-Bucket und -Region, Azure-Container, SharePoint-Site und Dokumentbibliothek). Geheimnisse wie Zugriffsschlüssel, Client-Secrets und Token werden nie ins Audit-Protokoll geschrieben.
- Webhook-URLs werden mit der Zeile aufgezeichnet, wobei alle in der URL eingebetteten Anmeldedaten vor der Speicherung entfernt werden.
- Plan-Änderungen werden als
company.updated-Ereignis mit einemsystem-Akteur aufgezeichnet, sodass Upgrades und Downgrades im Audit-Strom auftauchen.
Aktivität überprüfen und filtern
Das Audit-Protokoll liegt unter /account/audit-logs und ist für Administratoren auf dem Premium-Plan sichtbar.
- Zeitraum: Wählen Sie eine Voreinstellung (letzte 24 Stunden, letzte 7 / 14 / 30 / 60 / 90 Tage). Das 24-Stunden-Fenster aktualisiert sich automatisch alle 30 Sekunden, damit die Liste bei einer aktiven Untersuchung live wirkt.
- Akteur: Filtern Sie nach einem bestimmten Benutzer, einem API-Schlüssel oder
system-Aktionen. - Aktion: Filtern Sie nach einem oder mehreren Ereignistypen. Zum Beispiel nur
document.deletedundsubmission.deleted, wenn Sie Aktivitäten zur Datenlöschung überprüfen.
Filter sind in der URL kodiert, sodass Links zu einer gefilterten Ansicht im Team teilbar sind. Ein Seiten-Refresh oder das Öffnen des Links aus einem Ticket landet auf dem gleichen gefilterten Ausschnitt.
Export für Compliance-Prüfungen
Klicken Sie auf Auswahl exportieren, um den aktuellen Filter als CSV herunterzuladen. Das CSV enthält eine Spalte pro Audit-Feld: Zeitstempel, Akteur-Typ / -ID / -E-Mail / -Name, Aktion, Ziel-Typ / -ID / -E-Mail / -Name, strukturierte Änderungs-Nutzlast, IP-Adresse und User-Agent. Es ist bereit für die Aufnahme in Ihr Compliance-Archiv.
Ein Ausschnitt, wie ein Export aussieht:
audit-events.csv
Eine Benutzersitzung: eine Anmeldung, Dokumentbearbeitungen, eine Einladung an einen Kollegen und eine Unternehmensumbenennung
timestamp,actor_type,actor_id,actor_email,actor_name,action,target_type,target_id,target_email,target_name,changes,ip_address,user_agent
2026-05-13T16:05:51.300Z,company_user,c5be85d7-1958-413f-bd1d-27d776655d84,bob@simplepdf.com,Bob,invitation.created,invitation,,john@simplepdf.com,,,192.0.2.42,Mozilla/5.0
2026-05-13T16:05:27.508Z,company_user,c5be85d7-1958-413f-bd1d-27d776655d84,bob@simplepdf.com,Bob,document.created,document,23f64565-0ab3-47f6-803b-1c0ea43b6125,,Weir_Egg.pdf,,192.0.2.42,Mozilla/5.0
2026-05-13T16:04:53.092Z,company_user,c5be85d7-1958-413f-bd1d-27d776655d84,bob@simplepdf.com,Bob,document.updated,document,1b38331b-4136-48b3-b752-ad2472e6a40d,,acme-meeting-minutes.pdf,"{""name"":{""to"":""acme-meeting-minutes.pdf"",""from"":""meeting-minutes.pdf""}}",192.0.2.42,Mozilla/5.0
2026-05-13T16:03:57.857Z,company_user,c5be85d7-1958-413f-bd1d-27d776655d84,bob@simplepdf.com,Bob,company.updated,company,1a2a7f1d-285a-4335-a283-a768800b3f7e,,Acme Corp,"{""name"":{""to"":""Acme Corp"",""from"":""Acme""}}",192.0.2.42,Mozilla/5.0
2026-05-13T16:01:33.003Z,company_user,c5be85d7-1958-413f-bd1d-27d776655d84,bob@simplepdf.com,Bob,session.created,session,b30eb244-77fc-4f51-9f90-b518b053a48c,,,,192.0.2.42,Mozilla/5.0
2026-05-13T16:01:24.424Z,external_party,,,,otp.created,company_user,c5be85d7-1958-413f-bd1d-27d776655d84,bob@simplepdf.com,,,192.0.2.42,Mozilla/5.0Aufbewahrung
Audit-Zeilen werden 365 Tage ab dem Ereignis-Zeitstempel aufbewahrt. Wenn Ihr Compliance-Programm eine längere Aufbewahrung erfordert, kontaktieren Sie uns und wir vereinbaren ein Aufbewahrungsfenster, das zu Ihrer Richtlinie passt.
Wie Sie auf Ihr Audit-Protokoll zugreifen
- Melden Sie sich bei Ihrem SimplePDF-Konto mit einem Administrator-Benutzer auf dem Premium-Plan an.
- Öffnen Sie das Konto-Menü und klicken Sie auf Audit-Protokoll, oder navigieren Sie direkt zu
/account/audit-logs. - Verwenden Sie die Filter Zeitraum, Akteur und Aktion in der Symbolleiste, um die Ansicht einzugrenzen.
- Klicken Sie auf Auswahl exportieren, um ein CSV der gefilterten Ereignisse herunterzuladen.
Wenn Ihr Team auf dem Free-, Basic- oder Pro-Plan ist und Sie das Audit-Protokoll aktivieren möchten, sehen Sie sich die Premium-Plan-Übersicht an oder vereinbaren Sie eine Demo, um Ihre Compliance-Einrichtung zu besprechen.
Das war's! Jede bedeutende Aktion über Ihr SimplePDF-Konto wird jetzt aufgezeichnet, filterbar und für die Compliance-Prüfung exportierbar.
Wenn Sie Fragen haben, wenden Sie sich gerne an support@simplepdf.com
Das könnte Sie auch interessieren
- Pflichtfelder in PDF-Formularen hinzufügen
- Passen Sie den Editor an und fügen Sie Ihre eigene Marke hinzu
- Anpassen der Einreichungsbestätigung
- Speichern Sie bearbeitete PDF-Einreichungen in Supabase
- Erhalten Sie E-Mail-Benachrichtigungen bei PDF-Formulareinreichungen
- Dokumente mit Tags organisieren
- SharePoint als Ihren Speicher für PDF-Einreichungen verbinden
- Den PDF-Editor in SharePoint einbetten
- Konfigurieren Sie Ihren eigenen S3-Bucket für PDF-Formulareinreichungen
- Konfigurieren Sie Ihren eigenen Azure Blob Storage für PDF-Formularübermittlungen
- Konfigurieren Sie Webhooks, um über neue PDF-Formulareinreichungen informiert zu werden
- Speichern Sie die PDF-Einreichungen in Ihrer Bubble-Datenbank mit Bubble-Workflows
- Verbinden Sie SimplePDF mit Activepieces, um die Verarbeitung Ihrer PDF-Formulare zu automatisieren
- Nutzen Sie die Robocorp-Integration, um KI in Ihrem intelligenten Dokumentenverarbeitungs-Workflow zu nutzen
- Fügen Sie den eingebetteten PDF-Editor zu einer Next.js-App hinzu
- Anzeigen und Bearbeiten von PDF in Excalidraw
- Wie man SimplePDF Copilot selbst hostet