產品指南
稽核日誌(Audit Log)
Arova Nexus — Phase 0 Product Definition | 2026-03-31

所屬模組: Nexus Core(必備)
Wireframe: 開啟互動原型 → 側邊欄「設定」→「稽核日誌」Tab
PRD 對應: SE-010~SE-017

解決什麼問題

金融業和有合規要求的企業,所有系統操作都需要留下完整軌跡。稽核時要能回答「誰在什麼時候做了什麼」——如果系統沒有集中的日誌,IT 團隊要花大量時間從各模組拼湊操作紀錄。

核心能力

稽核日誌列表(SE-010)

所有系統操作自動記錄到統一的稽核日誌。每筆紀錄包含:

欄位 說明
時間 精確到秒
操作類型 登入 / 建立 / 更新 / 刪除 / 執行 / 簽核 / 同步 等
使用者 操作人員姓名 + Email
資源類型 工單 / 事件 / Workflow / 資產 / 知識庫 / 使用者 / 排程 等
資源 ID 被操作的資源唯一識別碼
異動內容 JSON 格式,記錄變更前後的欄位差異
來源 IP 操作人員的 IP 位址
瀏覽器 User-Agent 資訊

日誌依時間倒序排列。日誌不可修改或刪除,確保稽核軌跡完整性。

資源 ID 欄位為可點擊連結,可直接跳轉到被操作資源的詳情頁(工單、事件、Workflow、資產、使用者等),對應 AIN-014「連結到受影響的實體」的稽核可追溯要求。

多維度篩選與匯出(SE-011)

篩選維度 說明
操作類型 下拉多選(登入/CRUD/執行/簽核...)
資源類型 下拉多選(工單/事件/Workflow/資產...)
使用者 搜尋選擇
日期範圍 日期區間選擇器
關鍵字 全文搜尋(資源 ID、異動內容)

篩選結果可一鍵匯出 CSV,供外部分析或稽核存檔。單次匯出上限 10,000 筆,超過請縮小篩選條件或用排程匯出(SE-015b,Phase 2)。

追蹤的操作類型(SE-012)

系統自動追蹤以下操作,無需手動設定:

類別 操作
身份驗證 登入、登出、登入失敗、帳號鎖定
資料異動 建立、更新、刪除(所有模組的核心實體)
Workflow 流程執行、Dry-Run、發布、回滾
排程 建立、暫停、恢復、刪除、觸發執行
使用者管理 帳號建立、審核(核准/拒絕)、停用、密碼重設
簽核 核准、退回、逾時自動處理
系統操作 同步、生成、部署、封存、複製
AI Agent 自主動作(含 agent_id、autonomy_level、confidence、reasoning)
AI 摘要引用 每次 AI 結案摘要產生時的引用資料源(CMDB entity ID 清單 / Graylog query hash / metric time range),IN-032 對應
通知發送 每通道(站內 / Email / SMS / Teams / 電話)送達 / 失敗結果;SEV1 多通道與 fallback 撥打紀錄

知識庫問答紀錄(SE-013)

知識庫 AI 問答的每次互動都完整記錄:

欄位 說明
提問內容 使用者的原始問題
AI 回答 AI 產生的完整回答
引用來源 AI 引用的知識庫文件清單(含相關度分數)
提問者 使用者姓名 + Email
Prompt 範本 使用的 Prompt 範本 ID 和版本

在稽核日誌中可透過「資源類型 = 知識庫問答」篩選查看。

日誌保留政策(SE-014)

設定 預設值 可調整
保留天數 180 天 最少 90 天
超期處理 自動歸檔 可選刪除

金融業客戶建議設定 365 天以上。歸檔的日誌可透過 CSV 匯出取回。

Syslog 即時轉發(SE-015a)

支援將稽核日誌即時轉發到企業內部的 Syslog 伺服器,滿足金融合規的集中日誌管理需求。

設定 說明
Syslog 伺服器 位址 + Port(預設 TLS 6514 / TCP 514)
協定 TCP / UDP / TLS(加密,金融業建議)
格式 RFC 5424
連線測試 一鍵測試連線是否正常

啟用後所有新產生的稽核日誌即時轉發。轉發失敗時本地日誌不受影響,失敗事件記入系統日誌。

個人操作日誌(SE-016)

IT 維運人員可在稽核日誌頂部透過快捷 tab 切換視角:

所有視角皆受 RBAC 權限控制,無法看到超出權限的日誌。

日誌完整性驗證(SE-017,Phase 2)

為滿足金管會稽核要求「如何證明日誌未被竄改」,Phase 2 將導入 SHA-256 hash chain:

使用者場景

IT 管理員李維運收到金管會稽核通知,需要提供過去 90 天所有 SEV1 事件的處理軌跡:

  1. 進入設定 > 稽核日誌
  2. 篩選:資源類型 = 事件,日期 = 最近 90 天
  3. 檢視每筆事件的完整操作歷程(建立、指派、留言、Resolve、Close)
  4. 一鍵匯出 CSV 交給稽核人員
  5. Syslog 轉發已開啟,日誌同時在企業 SIEM 系統中備份

版本規劃

版本 功能
v0.1 MVP 稽核日誌列表 + 多維度篩選 + CSV 匯出 + 完整操作類型追蹤 + 知識庫問答紀錄 + 可調整保留天數 + Syslog 即時轉發(TCP/UDP/TLS)+ 個人操作日誌 + 資源 ID 下鑽連結
v0.2 ELK 整合(SE-015b)+ 定期自動匯出排程 + SHA-256 hash chain 日誌完整性驗證(SE-017)
← 上一篇合規智能(Compliance Intelligence)