Audit-Log
Das Audit-Log ist ein zentrales Sicherheitsmerkmal von EcomSec Backup Professional. Es bietet eine lückenlose und revisionssichere Aufzeichnung aller sicherheitsrelevanten Aktionen, die innerhalb des Plugins ausgeführt werden. Dies ist entscheidend für die Nachvollziehbarkeit, die Einhaltung von Compliance-Vorgaben (z.B. DSGVO) und die forensische Analyse im Falle eines Sicherheitsvorfalls.
Revisionssicherheit: Eine digitale Kette des Vertrauens
Ein einfaches Logbuch kann leicht manipuliert werden. Einträge könnten geändert oder gelöscht werden, ohne dass es jemand bemerkt. Um dies zu verhindern, implementiert unser Audit-Log ein kryptografisches Verkettungsverfahren, ähnlich der Technologie, die Blockchains zugrunde liegt.
So funktioniert es:
- Erster Eintrag: Der allererste Log-Eintrag wird erstellt.
- Hashing: Aus dem Inhalt dieses Eintrags (Aktion, Benutzer, Zeitstempel etc.) wird ein eindeutiger kryptografischer Hash (SHA-256) berechnet.
- Verkettung: Wenn ein neuer Log-Eintrag erstellt wird, wird der Hash des vorherigen Eintrags in den neuen Eintrag mit aufgenommen.
- Neuer Hash: Der Hash des neuen Eintrags wird nun aus all seinen Daten plus dem Hash des Vorgängers berechnet.
Dieser Prozess erzeugt eine ununterbrochene Kette. Jeder Log-Eintrag ist untrennbar mit seinem Vorgänger verbunden.
Was würde bei einer Manipulation passieren? Angenommen, ein Angreifer versucht, einen alten Log-Eintrag (z.B. die Löschung eines Backups) zu verändern. In dem Moment, in dem auch nur ein einziges Zeichen geändert wird, ändert sich der Hash dieses Eintrags komplett. Da dieser (jetzt falsche) Hash aber die Grundlage für den Hash des nächsten Eintrags war, wird die Kette an dieser Stelle sofort ungültig. Die Inkonsistenz würde bei der nächsten Überprüfung sofort auffallen.
Diese Methode stellt sicher, dass das Logbuch manipulationssicher und chronologisch konsistent ist.
Welche Informationen werden erfasst?
Für jede relevante Aktion werden detaillierte Informationen protokolliert, um maximale Transparenz zu gewährleisten:
| Feld | Beschreibung |
|---|---|
| Zeitstempel | Das genaue Datum und die Uhrzeit (UTC), wann die Aktion stattfand. |
| Aktion | Die durchgeführte Aktion, z.B. backup.created, restore.started, key.exported. |
| Benutzer | Der Name des angemeldeten Shopware-Benutzers, der die Aktion ausgelöst hat. Bei automatisierten Aktionen (z.B. durch einen Cronjob) wird dies als "System" oder "CLI" vermerkt. |
| Benutzer-E-Mail | Die E-Mail-Adresse des auslösenden Benutzers. |
| IP-Adresse | Die IP-Adresse, von der aus die Aktion initiiert wurde. |
| User-Agent | Die Browser- und Systeminformationen des benutzten Geräts. |
| Status | Ob die Aktion erfolgreich (Success) oder fehlgeschlagen (Failed) ist. |
| Fehlermeldung | Falls die Aktion fehlschlug, wird hier die technische Fehlermeldung gespeichert. |
| Zugehörige ID | Die ID der betroffenen Entität, z.B. die ID des erstellten Backups. |
Funktionen im Backend
Im Shopware Backend unter Erweiterungen > EcomSec Backup Professional > Audit-Log finden Sie eine übersichtliche Darstellung aller Einträge.
Filtern und Suchen
Um schnell relevante Einträge zu finden, können Sie die Liste nach verschiedenen Kriterien filtern und durchsuchen:
- Nach Aktion: Zeigen Sie nur bestimmte Aktionen an (z.B. alle fehlgeschlagenen Wiederherstellungen).
- Nach Benutzer: Überprüfen Sie alle Aktionen eines bestimmten Administrators.
- Nach Zeitraum: Grenen Sie die Anzeige auf einen bestimmten Datumsbereich ein.
CSV-Export
Für externe Audits, langfristige Archivierung oder weiterführende Analysen können Sie das gesamte Audit-Log jederzeit als CSV-Datei exportieren. Diese Funktion ist besonders nützlich, um Compliance-Anforderungen von externen Prüfern zu erfüllen.
Integritätsprüfung
Das Plugin enthält eine interne Funktion (verifyIntegrity), um die gesamte Kette der Log-Einträge zu überprüfen. Diese Funktion wird periodisch ausgeführt und kann auch manuell angestoßen werden, um sicherzustellen, dass seit dem letzten Check keine Manipulationen stattgefunden haben.