稽核記錄
以第一方稽核軌跡追蹤內容變更,供編輯、審核者與管理員使用。
產品詳情
- 分類
- 營運
- 狀態
- 可用
- 版本
- 測試版內建
嚴謹的編輯團隊需要知道誰在何時、何種情境下修改了什麼——特別是多人協作或法遵要求可追溯時。實作位於 packages/plugins/audit-log。
安裝
- 在 EmDash 管理後台的插件清單啟用 Audit Log,或在開發時從原始碼整合。
- 確認記錄儲存符合保留政策(資料表、Workers KV 等,請見該版 README)。
- 僅對需要檢視稽核畫面的角色授予讀取權限;寫入路徑仍由系統控管。
設定
常見選項:
- 要記錄的事件 — 建立、更新、刪除、發佈,以及可能的登入或外掛動作。
- 保留期間 — 線上保存多久與冷儲存歸檔。
- 個資處理 — 使用者識別使用完整電子郵件、內部 ID 或雜湊值。
範例(概念): 受規管的行銷團隊可保留 24 個月、每月匯出至 SIEM,並將應用內稽核介面僅開放給管理員與法遵人員。
使用情境
- 多編輯流程 — 以證據而非聊天紀錄回答「誰發佈了這則?」。
- 事件應變 — 將錯誤上線或誤編追溯回變更時段。
- 客戶稽核 — 搭配整體安全敘事,在類 SOC 2 問卷中證明對內容變更的控管。
營運提示
- 在稽核單位提出要求前,先測試還原與匯出路徑。
- 若需對敏感內容類型即時告警,可與 Webhook Notifier 搭配。
- 文件化稽核項目是否不可變更;若可變更,須防堵篡改。