Arova Nexus Phase 0
Arova Nexus Phase 0
所屬模組: Nexus Core(必備) Wireframe: 開啟互動原型 → 側邊欄「設定」→「稽核日誌」Tab PRD 對應: SE-010~SE-016
金融業和有合規要求的企業,所有系統操作都需要留下完整軌跡。稽核時要能回答「誰在什麼時候做了什麼」——如果系統沒有集中的日誌,IT 團隊要花大量時間從各模組拼湊操作紀錄。
所有系統操作自動記錄到統一的稽核日誌。每筆紀錄包含:
| 欄位 | 說明 |
|---|---|
| 時間 | 精確到秒 |
| 操作類型 | 登入 / 建立 / 更新 / 刪除 / 執行 / 簽核 / 同步 等 |
| 使用者 | 操作人員姓名 + Email |
| 資源類型 | 工單 / 事件 / Workflow / 資產 / 知識庫 / 使用者 / 排程 等 |
| 資源 ID | 被操作的資源唯一識別碼 |
| 異動內容 | JSON 格式,記錄變更前後的欄位差異 |
| 來源 IP | 操作人員的 IP 位址 |
| 瀏覽器 | User-Agent 資訊 |
日誌依時間倒序排列。日誌不可修改或刪除,確保稽核軌跡完整性。
| 篩選維度 | 說明 |
|---|---|
| 操作類型 | 下拉多選(登入/CRUD/執行/簽核...) |
| 資源類型 | 下拉多選(工單/事件/Workflow/資產...) |
| 使用者 | 搜尋選擇 |
| 日期範圍 | 日期區間選擇器 |
| 關鍵字 | 全文搜尋(資源 ID、異動內容) |
篩選結果可一鍵匯出 CSV,供外部分析或稽核存檔。
系統自動追蹤以下操作,無需手動設定:
| 類別 | 操作 |
|---|---|
| 身份驗證 | 登入、登出、登入失敗、帳號鎖定 |
| 資料異動 | 建立、更新、刪除(所有模組的核心實體) |
| Workflow | 流程執行、Dry-Run、發布、回滾 |
| 排程 | 建立、暫停、恢復、刪除、觸發執行 |
| 使用者管理 | 帳號建立、審核(核准/拒絕)、停用、密碼重設 |
| 簽核 | 核准、退回、逾時自動處理 |
| 系統操作 | 同步、生成、部署、封存、複製 |
| AI Agent | 自主動作(含 agent_id、autonomy_level、confidence、reasoning) |
知識庫 AI 問答的每次互動都完整記錄:
| 欄位 | 說明 |
|---|---|
| 提問內容 | 使用者的原始問題 |
| AI 回答 | AI 產生的完整回答 |
| 引用來源 | AI 引用的知識庫文件清單(含相關度分數) |
| 提問者 | 使用者姓名 + Email |
| Prompt 範本 | 使用的 Prompt 範本 ID 和版本 |
在稽核日誌中可透過「資源類型 = 知識庫問答」篩選查看。
| 設定 | 預設值 | 可調整 |
|---|---|---|
| 保留天數 | 180 天 | 最少 90 天 |
| 超期處理 | 自動歸檔 | 可選刪除 |
金融業客戶建議設定 365 天以上。歸檔的日誌可透過 CSV 匯出取回。
支援將稽核日誌即時轉發到企業內部的 Syslog 伺服器,滿足金融合規的集中日誌管理需求。
| 設定 | 說明 |
|---|---|
| Syslog 伺服器 | 位址 + Port |
| 協定 | TCP / UDP |
| 格式 | RFC 5424 |
| 連線測試 | 一鍵測試連線是否正常 |
啟用後所有新產生的稽核日誌即時轉發。轉發失敗時本地日誌不受影響,失敗事件記入系統日誌。
IT 維運人員可在稽核日誌中篩選「我的操作」或「我的工單相關操作」,查看自己負責範圍內的操作紀錄。無法看到超出 RBAC 權限的日誌。
IT 管理員李維運收到金管會稽核通知,需要提供過去 90 天所有 P1 事件的處理軌跡:
- 進入設定 > 稽核日誌
- 篩選:資源類型 = 事件,日期 = 最近 90 天
- 檢視每筆事件的完整操作歷程(建立、指派、留言、Resolve、Close)
- 一鍵匯出 CSV 交給稽核人員
- Syslog 轉發已開啟,日誌同時在企業 SIEM 系統中備份
| 版本 | 功能 |
|---|---|
| v0.1 MVP | 稽核日誌列表 + 多維度篩選 + CSV 匯出 + 完整操作類型追蹤 + 知識庫問答紀錄 + 180 天保留 + Syslog 即時轉發 + 個人操作日誌 |
| v0.2 | ELK 整合(SE-015b)+ 定期自動匯出排程 |