Funktion
Jede Agenten-Aktion, kryptografisch signiert und dauerhaft festgehalten.
Ihr Compliance-Team sieht genau, was passiert ist, wann und wer es ausgelöst hat.
Pinchy protokolliert Ereignisse in sechs Kategorien. Jeder Eintrag trägt einen Zeitstempel, den Akteur (Nutzer oder System) und eine kryptografische Signatur.
Jedes Tool, das ein Agent nutzt: Dateien lesen und schreiben, Odoo- und E-Mail-Vorgänge, Web-Anfragen. Das Protokoll enthält Tool-Name, Parameter und Ergebnis. Greift ein Agent zu einem Tool außerhalb seiner Allow-List, steht auch das im Protokoll.
Erfolgreiche Anmeldungen, gescheiterte Versuche, Passwort-Resets. Sie sehen, wer die Plattform genutzt hat und wann. Gescheiterte Anmeldungen protokollieren wir mit der versuchten E-Mail-Adresse für die Sicherheitsüberwachung.
Agent angelegt, geändert, gelöscht. Persönlichkeit, Berechtigungen, Tool-Konfiguration. Pinchy hält den vollen Zustand vorher und nachher fest.
Einladungen versendet, Konten angelegt, Rollen geändert, Nutzer deaktiviert. Jede Änderung am Zugang zur Plattform wird festgehalten.
Provider-Einstellungen, Enterprise-Key, Kontext-Aktualisierungen. Ändert ein Admin eine plattformweite Einstellung, hält der Audit-Trail das fest.
Gruppe angelegt, Mitglieder hinzugefügt oder entfernt, Sichtbarkeit eines Agenten geändert. Der volle Verlauf, wer worauf Zugriff hatte und wann sich das geändert hat.
Ein Audit-Trail nützt nur, wenn Sie ihm vertrauen können. Pinchy sichert die Integrität über drei Mechanismen:
Pinchy signiert jeden Eintrag mit einem serverseitigen Geheimnis. Die Signatur deckt Ereignistyp, Akteur, Zeitstempel und Details ab. Wer ein Feld ändert, macht die Signatur ungültig.
PostgreSQL-Trigger sperren UPDATE und DELETE auf Audit-Einträgen. Erlaubt ist allein INSERT. Selbst ein Datenbank-Admin mit rohem SQL löst den Schutz aus.
Der eingebaute Prüfer berechnet die Signatur jeder Zeile neu, gegen das serverseitige Geheimnis. Passt eine Signatur nicht mehr, meldet er die ID der Zeile. Ein Klick, das ganze Protokoll geprüft, defekte Zeilen markiert.
Ehrliche Anmerkung: Der Trail ist manipulationssichtbar, nicht manipulationsfest. Wer direkten Datenbankzugriff und das Signaturgeheimnis hat, kann eine geänderte Zeile neu signieren. Aber nicht unbemerkt: Jedes externe Backup, jeder SIEM-Export oder eine zuvor exportierte CSV deckt die Abweichung auf. Für die meisten Compliance-Fälle ist genau diese Sichtbarkeit das, was Prüfer brauchen.
Nur Tool-Ausführungen, nur Anmelde-Ereignisse, nur Agenten-Änderungen. Der Filter nach Ereignistyp engt die Ansicht auf genau das ein, was Sie gerade untersuchen.
Was hat ein bestimmter Nutzer ausgelöst? Was hat ein bestimmter Agent getan? Der Filter nach Akteur hilft bei der Vorfall-Untersuchung und beim Prüfen der Nutzeraktivität.
Exportieren Sie den ganzen Audit-Trail als CSV, inklusive der HMAC-SHA256-Signatur jeder Zeile. Spielen Sie ihn in Ihr SIEM, archivieren Sie ihn oder prüfen Sie ihn unabhängig.
KI-Agenten lesen Dateien, handeln in Geschäftssystemen und greifen auf sensible Daten zu. Ohne Audit-Trail vertrauen Sie darauf, dass nichts schiefgegangen ist. Mit Audit-Trail können Sie es belegen.
ISO 27001, SOC 2, DSGVO Artikel 30: Alle verlangen ein Verzeichnis der Verarbeitungstätigkeiten. Der Audit-Trail liefert es automatisch.
Etwas Unerwartetes passiert? Verfolgen Sie die genaue Abfolge der Agenten-Aktionen, Tool-Aufrufe und abgerufenen Daten. Eine Rekonstruktion Minute für Minute.
Ihr Team vertraut KI-Agenten eher, wenn jede Aktion im Protokoll steht. Transparenz senkt den Widerstand gegen den Einsatz.
30-Minuten-Demo. Wir zeigen Ihnen den ganzen Audit-Trail, das Prüfwerkzeug und wie es in Ihren Compliance-Ablauf passt.
FAQ
Pinchy protokolliert jede wichtige Aktion: Tool-Ausführungen, Anmeldungen, Agenten-Änderungen und Nutzerverwaltung. Jede Zeile trägt eine HMAC-SHA256-Signatur, die Ereignistyp, Akteur, Zeitstempel und Details abdeckt. Das Protokoll ist nur anhängbar: PostgreSQL-Trigger sperren UPDATE und DELETE auf bestehenden Einträgen. Ändert jemand eine Zeile, scheitert die Signaturprüfung.
Der Audit-Trail ist manipulationssichtbar, nicht manipulationsfest. Keine Software hält einen entschlossenen Angreifer mit Datenbankzugriff davon ab, Daten zu ändern. Aber Pinchy signiert jede Zeile einzeln: Der eingebaute Prüfer berechnet jede Signatur neu und meldet die IDs aller Zeilen, die scheitern. So fällt jede Manipulation sofort auf.
Ja. Der Audit-Trail lässt sich als CSV exportieren, für externe Auswertung, Archivierung oder die Anbindung an Ihr SIEM oder Ihre Compliance-Werkzeuge. Der Export enthält jede signierte Zeile, sodass Sie ihn unabhängig prüfen können.