定义
Audit Trail(审计追溯)指对系统操作、状态变更、数据处理等行为进行不可篡改的日志记录,形成可追溯的审计链。在 ICMP 中,Audit Trail 支持合规审计、GDPR 申报、Reconciliation 对账追溯、安全事件调查,是跨境物联网平台合规与风控的基础能力。
记录范围
Audit Trail 通常记录:用户操作——登录、登出、配置变更、API 调用;业务事件——SIM 激活、暂停、计费、结算;数据访问——敏感数据查询、导出、删除;系统事件——权限变更、密钥轮换、异常告警。每条记录需包含时间戳、操作者、操作类型、对象标识、变更前后值、IP 等,满足「谁、何时、做了什么、结果如何」的完整追溯。
合规要求
GDPR、PCI DSS、DPA 等均要求对数据处理活动进行审计。Audit Trail 需具备防篡改、长期存储、可检索能力;敏感操作需保留至少 7 年(视法规而定)。跨境场景下,审计日志的存储位置需符合 Data Residency 与 Data Localization 要求;支持按客户、按租户隔离,满足多租户合规。
在 ICMP 中的应用
达希物联 ICMP 的 Audit Trail 覆盖平台全链路:管理员操作、客户 API 调用、SIM 生命周期变更、计费与结算记录、跨境计费 与 多币种结算 等。支持按时间、操作类型、对象 ID 检索,导出审计报告,满足客户审计、监管检查与内部风控需求。