Audit logging registreert elke interactie met je gedeelde rapporten: wie heeft ingelogd, wanneer, vanaf welk IP-adres, en welk rapport is bekeken. In Shareboard BI zijn deze logs standaard beschikbaar in je beheeromgeving — zonder extra configuratie.
Waarom audit logging onmisbaar is
Wanneer je rapporten deelt met externen, ben je verantwoordelijk voor de data die je beschikbaar stelt. Je moet kunnen aantonen:
- Wie toegang heeft gehad tot welke gegevens
- Wanneer die toegang plaatsvond
- Of er ongeautoriseerde toegangspogingen zijn geweest
Dit is niet alleen een best practice — het is een vereiste onder de AVG (artikel 5 lid 2: accountability) en vaak ook een eis vanuit contractuele afspraken met klanten.
Wat wordt gelogd?
In Shareboard BI worden de volgende gebeurtenissen automatisch geregistreerd:
Inlogsessies
| Veld | Voorbeeld |
|---|---|
| Gebruiker | jan@acme.nl |
| Datum/tijd | 2026-05-16 09:14:32 UTC |
| IP-adres | 85.149.xxx.xxx |
| Status | Geslaagd |
| 2FA | Voltooid |
Rapportweergaven
| Veld | Voorbeeld |
|---|---|
| Rapport | Maandrapportage Q1 2026 |
| Werkruimte | Acme B.V. |
| Gebruiker | jan@acme.nl |
| Datum/tijd | 2026-05-16 09:15:01 UTC |
| Sessieduur | 12 min 34 sec |
Mislukte pogingen
| Veld | Voorbeeld |
|---|---|
| E-mailadres | onbekend@example.com |
| Datum/tijd | 2026-05-16 03:22:17 UTC |
| IP-adres | 192.168.xxx.xxx |
| Reden | Onbekend e-mailadres |
Drie praktische toepassingen
1. Compliance en verantwoording
Bij een AVG-audit of klantaudit kun je aantonen wie wanneer welke data heeft bekeken. Export de logs als CSV en overhandig ze aan de auditor. Geen reconstructie achteraf, geen schatting — harde data.
2. Klantbetrokkenheid meten
Audit logs geven je inzicht in hoe actief je klanten de rapporten gebruiken:
- Klant logt wekelijks in → actief gebruik, de rapportages hebben waarde
- Klant heeft 3 maanden niet ingelogd → aanleiding voor een check-in: sluit het rapport aan bij de behoefte?
- Klant opent alleen pagina 2 van 5 → overweeg het rapport te versimpelen of pagina 2 als startpagina in te stellen
Dit soort inzichten zijn onmogelijk wanneer je rapporten als PDF verstuurt.
3. Beveiligingsmonitoring
Herhaalde mislukte inlogpogingen vanaf onbekende IP-adressen kunnen duiden op een aanval. Door dit te monitoren kun je proactief actie ondernemen — bijvoorbeeld het account tijdelijk blokkeren of de gebruiker waarschuwen.
Audit logging zonder Shareboard BI
Als je rapporten deelt via de standaard Power BI-methode, is audit logging beperkt:
- Power BI Activity Log registreert activiteit van gelicentieerde gebruikers in je tenant
- Externe gastgebruikers verschijnen in de Azure AD-logs, maar niet altijd in de Power BI-activiteitenlogs
- Er is geen geconsolideerd overzicht per klant — je moet logs combineren uit meerdere bronnen
Met Shareboard BI zijn alle logs standaard beschikbaar in één beheeromgeving, gefilterd per werkruimte, gebruiker of rapport.
Best practices
- Bekijk logs maandelijks — maak er een routine van, niet alleen bij incidenten
- Exporteer logs periodiek — bewaar een kopie buiten het platform voor langetermijnarchivering
- Reageer op anomalieën — onbekende IP-adressen, inloggen buiten kantooruren of herhaalde foutmeldingen verdienen aandacht
- Deel relevante statistieken met klanten — sommige klanten waarderen het als je kunt laten zien hoeveel hun team het rapport gebruikt
Meer lezen over beveiliging? Bekijk onze artikelen over 2FA en AVG-proof rapporten delen.
Veelgestelde vragen
Welke gegevens worden gelogd in Shareboard BI?
Per sessie wordt geregistreerd: het e-mailadres van de gebruiker, de datum en tijd van inloggen, het IP-adres, welk rapport is geopend en de sessieduur. Bij mislukte inlogpogingen wordt ook het IP-adres en het gebruikte e-mailadres gelogd.
Hoe lang worden audit logs bewaard?
Standaard worden audit logs 12 maanden bewaard. Dit is voldoende voor de meeste compliance-vereisten. Op verzoek kan de bewaartermijn worden aangepast.
Kan ik audit logs exporteren?
Ja. Je kunt audit logs exporteren als CSV vanuit de beheeromgeving. Handig voor rapportage aan je compliance-afdeling of externe auditor.
Registreert Shareboard BI ook mislukte inlogpogingen?
Ja. Mislukte inlogpogingen worden apart gelogd met IP-adres en tijdstip. Herhaalde mislukte pogingen kunnen duiden op een brute-force aanval en worden gemarkeerd in het overzicht.
Is audit logging verplicht onder de AVG?
De AVG vereist dat je kunt aantonen welke verwerkingsactiviteiten hebben plaatsgevonden (accountability-beginsel, artikel 5 lid 2). Audit logging is een van de meest effectieve manieren om aan deze eis te voldoen.