auditijälge

Auditijälki, eller audit trail, on järjestelmän, sovelluksen tai tiedon muokkaukset ja tapahtumat tallentava aineisto. Se kuvaa tapahtuman aikaleiman, toiminnan tekijän, kohteen sekä mahdolliset tulokset tai virheilmoitukset. Auditijälki voidaan kerätä useista lähteistä, kuten käyttö- ja turvallisuuslogeista, sovellusten tapahtumalokeista sekä tietokannan lokitiedostoista. Yleensä jälki muodostuu sekä rakenteellisesti että tekstimuodossa.

Auditijäljen tarkoitus on moninainen. Se tukee tilivelvastaista toimintaa ja turvallisuusanalyysiä, mahdollistaa tapahtumien jäljittämisen ja virheiden selvittämisen,

Tyypillisiä auditijäljen elementtejä ovat aikaleima, käyttäjätunnus tai henkilöllisyys, toiminnon tyyppi, kohde- tai muuttunut resurssi, tulos tai

Haasteita ovat tilien ja logien runsaus, luotettavuuden varmistaminen, tietosuoja ja anonymisointi sekä logien oikea-aikaisuus. Hyviä käytäntöjä