Danke, dass du unser Hilfe-Center besuchst. Wir arbeiten gerade daran, alle Inhalte des Hilfe-Centers zu übersetzen, deshalb könntest du noch einige Artikel auf Englisch sehen. Vielen Dank für deine Geduld!

Auditprotokolle

Audit-Protokoll – Hero
In diesem Artikel

Auditprotokolle enthalten detaillierte Informationen zum Thema Sicherheit für Workspace-Besitzer/-innen. Dazu zählen etwa Daten zu Sicherheitsrisiken, verdächtige Verhaltensmuster und die Fehlerbehebung 🔦


  • Öffne in der linken Seitenleiste das Menü Einstellungen.

  • Gehe auf Auditprotokoll.

Ereignisse im Auditprotokoll enthalten immer die folgenden Daten:

  1. Benutzer/-in ist die Person, die das Ereignis veranlasst hat.

  2. Ereignis ist das erfasste Ereignis.

  3. Datum ist das Ereignisdatum.

Ggf. zusätzlich die IP-Adresse.

Hinweis: Das Auditprotokoll ist ausschließlich für Workspaces im Enterprise Plan verfügbar. Bei einem Upgrade auf Enterprise werden entsprechende Ereignisse ab dem Zeitpunkt des Upgrades protokolliert. Frühere Ereignisse werden dagegen nicht in das Protokoll aufgenommen.

Du möchtest auf Enterprise upgraden? Lass es uns wissen →

Standardmäßig werden alle Ereignisse in umgekehrter chronologischer Reihenfolge angezeigt. Über die Filter-Buttons oben können die verschiedenen Kategorien der Ereignisinformationen als Filter verwendet werden.

  • Datum: Unter „Datum“ kannst du ein Datum, einen Datumsbereich oder eine Uhrzeit festlegen.

  • Benutzer/-in: Zunächst gehst du auf Benutzer/-in. Nun gibst du den Namen der Person ein oder gehst die Liste durch, um eine Person als Filterkriterium zu verwenden.

  • Ereignis: Gehe auf Ereignis. In dem Dropdown-Menü kannst du mithilfe der Kontrollkästchen bestimmte Ereignistypen herausfiltern. Eine vollständige Ereignisliste findest du unten.

Es gibt vier Arten von Ereignissen:

  1. Seitenereignisse: Hier findest du Ereignisse, die Benutzer/-innen auf einer bestimmten Notion-Seite veranlasst haben.

  2. Teamspace-Ereignisse: Hierzu zählen Ereignisse, die sich in mindestens einem Teamspace ereignen.

  3. Workspace-Ereignisse: Dieser Bereich enthält Ereignisse, die den ganzen Workspace betreffen.

  4. Kontoereignisse: Kontoereignisse sind Ereignisse, die sich auf Benutzerkonten im Workspace beziehen.

Seitenereignisse

  • Seite bearbeitet: Eine Person hat den Inhalt einer Seite bearbeitet.

  • Seiteneigenschaften bearbeitet: Eine Person hat die Eigenschaften einer Seite bearbeitet, beispielsweise die Seitenüberschrift oder eine Datenbankeigenschaft.

  • Seite angesehen: Eine Person hat sich die Seite angesehen.

  • Seite erstellt: Eine Person hat eine neue Unterseite erstellt.

  • Seite wurde in den Papierkorb verschoben: Eine Person hat eine Seite in den Papierkorb verschoben.

  • Aus dem Papierkorb gelöschte Seite: Eine Person hat eine Seite aus dem Papierkorb gelöscht.

  • Seite wiederhergestellt: Eine Person hat eine zuvor gelöschte Seite aus dem Papierkorb wiederhergestellt.

  • Seite exportiert: Eine Person hat eine Seite exportiert.

  • Seite verschoben: Eine Person hat eine Seite verschoben.

  • Aktualisierung der Seitenberechtigung: Die Seitenberechtigungen eines Mitglieds oder Gasts wurden geändert.

  • Seite im Web veröffentlicht: Eine Person hat die Veröffentlichung der Seite im Web aktiviert (bzw. deaktiviert).

  • Datei hochgeladen: Eine Person hat eine Datei hochgeladen.

  • Datei heruntergeladen: Eine Person hat eine Datei von einer bestimmten Seite geöffnet oder heruntergeladen.

  • Private Inhalte übertragen: Die privaten Seiten von Benutzer/-innen, die den Workspace verlassen haben, wurden an eine/-n aktuelle/-n Benutzer/-in übertragen. Mehr dazu erfährst du hier →

  • Automatisierung erstellt: Eine Person hat eine neue Automatisierung erstellt.

  • Automatisierung bearbeitet: Eine Person hat eine Automatisierung bearbeitet.

  • Kommentar hinzugefügt: Es wurde ein neuer Kommentar zu einer Seite hinzugefügt.

  • Kommentar aktualisiert: Ein Kommentar wurde bearbeitet.

  • Kommentar gelöscht: Ein Kommentar wurde gelöscht.

  • Seitenvorschlag erstellt: Eine Person hat eine Änderung an einer Seite vorgeschlagen.

  • Seitenvorschlag angenommen: Eine Person hat eine Änderung an einer Seite angenommen.

  • Seitenvorschlag abgelehnt: Eine Person hat eine Änderung an einer Seite abgelehnt.

  • Kommentar zu Seitenvorschlag erstellt: Eine Person hat einen Kommentar zu einem Änderungsvorschlag hinzugefügt.

  • Kommentar zu Seitenvorschlag aktualisiert: Eine Person hat einen Kommentar zu einem Änderungsvorschlag aktualisiert.

  • Kommentar zu Seitenvorschlag gelöscht: Eine Person hat einen Kommentar zu einem Änderungsvorschlag gelöscht.

  • Seite gesperrt: Eine Seite wurde gesperrt.

  • Seite entsperrt: Eine Seite wurde entsperrt.

Seitenereignisse – Benachrichtigungen

Workspace-Admins können genau verfolgen, wer über Seitenereignisse benachrichtigt wird – individuell für jede einzelne Seite.

Um die Personen anzuzeigen, die benachrichtigt werden, bewege einfach den Mauszeiger über das Audit-Protokoll der jeweiligen Seite. Im Audit-Protokoll können die folgenden Einstellungen getroffen werden:

  • Privat: Die Seite wird nicht mit anderen Personen geteilt.

  • Intern geteilt: Die Seite wird nur mit anderen Workspace-Mitgliedern geteilt.

  • Extern geteilt: Die Seite wird mit Gästen geteilt, die nicht dem Workspace angehören (bzw. mit einem Einbindungs-Bot).

  • Im Web geteilt: Die Seite wird im Web veröffentlicht.

Die Liste der Personen, die benachrichtifgt werden, kannst du auch als CSV-Datei exportieren.

Ereignisse in Teamspaces

  • Mitglied zum Teamspace hinzugefügt: Eine Person hat eine andere Person zum Teamspace hinzugefügt. Wird die Person als Teamspace-Besitzer/-in eingeladen, wird „als Teamspace-Besitzer/-in“ angezeigt.

  • Mitglied aus Teamspace entfernt: Ein/-e Teamspace-Besitzer/-in hat ein Teamspace-Mitglied aus dem Teamspace entfernt.

  • Gruppe zum Teamspace hinzugefügt: Eine Person hat eine Berechtigungsgruppe zum Teamspace hinzugefügt.

  • Gruppe aus Teamspace entfernt: Ein/-e Teamspace-Besitzer/-in hat eine Berechtigungsgruppe aus einem Teamspace entfernt.

  • Mitgliedsbeitritt im Teamspace: Ein Mitglied ist einem offenen Teamspace beigetreten.

  • Mitglied hat den Teamspace verlassen: Ein Mitglied hat einen Teamspace verlassen.

  • Teamspace erstellt: Ein Mitglied hat den Teamspace erstellt.

  • Teamspace archiviert: Ein Teamspace wurde archiviert.

  • Teamspace wiederhergestellt: Ein Teamspace wurde wiederhergestellt.

  • Teamspace-Name geändert: Eine Person hat den Namen des Teamspace bearbeitet.

  • Teamspace-Beschreibung geändert: Die Beschreibung des Teamspaces wurde geändert.

  • Teamspace-Symbol geändert:

    Das Teamspace-Symbol wurde geändert.

  • Teamspace-Datenschutzkategorie geändert: Die Datenschutzkategorie des Teamspaces wurde geändert.

  • Teamspace-Standardeinstellung umgeschaltet:

    Eine Person hat einen Teamspace als Standard-Teamspace aktiviert oder deaktiviert.

  • Einstellung zur Teamspace-Erstellung umgeschaltet: Eine Person hat die Möglichkeit aktiviert oder deaktiviert, dass jeder im Workspace einen Teamspace erstellen kann.

  • Standardmäßige Seitenberechtigungen von Teamspace-Mitgliedern geändert: Die Standardseitenberechtigungen von Teamspace-Mitgliedern wurden geändert.

  • Standardseitenberechtigungen aller Personen im Workspace geändert: Die Standardseitenberechtigungen aller Mitglieder im Workspace wurden geändert.

  • Teamspace-Rolle des Mitglieds aktualisiert: Ein Mitglied hat seine Rolle im Teamspace bearbeitet.

  • Benutzerdefinierte Berechtigungen für ein Mitglied im Teamspace aktualisiert: Ein/-e Teamspace-Besitzer/-in hat den Zugriff für ein Mitglied des Teamspace geändert. Weitere Informationen findest du hier.

  • Benutzerdefinierte Berechtigungen für eine Gruppe im Teamspace aktualisiert: Ein/-e Teamspace-Besitzer/-in hat den Zugriff für eine Gruppe geändert.Weitere Informationen findest du hier.

  • Teamspace-Einladungszugriff geändert:: Eine Person hat die Einstellungen für die Einladung von Teamspace-Mitgliedern aktualisiert.

  • Teamspace-Gäste deaktivieren umgeschaltet: Ein/-e Teamspace-Besitzer/-in hat die Möglichkeit, Gäste zu einem Teamspace hinzuzufügen, aktiviert oder deaktiviert.

  • Teamspace-Export umgeschaltet: Die Exportfunktion im Teamspace wurde ein- bzw. ausgeschaltet.

  • Öffentliche Seitenfreigabe im Teamspace umgeschaltet: Die öffentliche Seitenfreigabe im Teamspace wurde ein- bzw. ausgeschaltet.

  • Bearbeitung der Teamspace-Seitenleiste umgeschaltet: Änderungen an der Teamspace-Seitenleiste wurde Mitgliedern gestattet bzw. untersagt.

  • Teamspaces aktiviert: Die Teamspaces-Funktion wurde für einen Workspace aktiviert.

Workspace-Ereignisse

  • Mitglied eingeladen bedeutet, dass Workspace-Besitzer/-innen bzw. Mitgliedschafts-Admins eine Person in den Workspace eingeladen haben.

    • Die neue Benutzerrolle wird als Workspace-Besitzer/-in angegeben, wenn die Person als Workspace-Besitzer/-in eingeladen wird, oder als Mitgliedschafts-Admin, wenn sie als Mitgliedschafts-Admin eingeladen wird.

  • Mitglied beigetreten gibt an, dass eine Person dem Workspace beigetreten ist.

  • Mitgliederrolle geändert verweist darauf, dass ein Workspace-Besitzer oder eine Workspace-Besitzerin eine Rolle geändert hat.

  • Mitglied entfernt gibt an, dass ein Besitzer oder eine Besitzerin des Workspaces oder ein/-e Mitgliedschafts-Admin eine Person aus dem Workspace entfernt hat.

  • Gast entfernt bedeutet, dass ein Gast aus einem Workspace entfernt wurde.

  • Einladungslink umgeschaltet gibt an, dass eine Person den Einladungslink aktiviert bzw. deaktiviert hat.

  • Einladungslink zurückgesetzt heißt, dass eine Person einen Einladungslink zurückgesetzt hat.

  • Workspace-Name geändert wird angezeigt, wenn eine Person den Namen des Arbeitsbereichs geändert hat.

  • Workspace-Icon geändert gibt an, dass sich das Icon des Workspaces geändert hat.

  • Workspace-Domain geändert wird bei einer Änderung der Workspace-Domain angezeigt.

  • Anfragen auf Seitenzugriff umgeschaltet bedeutet, dass eine Person Seitenzugriffsanfragen externer Personen ein- bzw. ausgeschaltet hat.

  • Öffentliche Seitenfreigabe umgeschaltet bedeutet, dass ein Besitzer oder eine Besitzerin des Workspaces die öffentliche Seitenfreigabe ein- bzw. ausgeschaltet hat.

  • Bearbeitung der Workspace-Seitenleiste umgeschaltet bedeutet, dass ein Besitzer oder eine Besitzerin des Workspaces Änderungen an der Workspace-Seitenleiste durch Nutzer/-innen gestattet bzw. untersagt hat.

  • Gäste deaktivieren umgeschaltet heißt, dass ein Besitzer oder eine Besitzerin des Workspaces die Aufnahme von Gästen in einen Workspace aktiviert bzw. deaktiviert hat.

  • Seiten in andere Workspaces umgeschaltet gibt an, dass ein Besitzer oder eine Besitzerin des Workspaces das Verschieben von Seiten in andere Workspaces ein- bzw. ausgeschaltet hat.

  • Export umgeschaltet zeigt an, dass die Exportfunktion von einem Besitzer oder einer Besitzerin des Workspaces aktiviert bzw. deaktiviert worden ist.

  • Workspace-Inhalt exportiert: Eine Person hat den gesamten Inhalt einer Seite oder eines Workspaces exportiert.

  • Integrationsinstallation umgeschaltet bedeutet, dass ein Besitzer oder eine Besitzerin des Workspaces Einschränkungen bezüglich der Integrationen ein- bzw. ausgeschaltet hat.

  • Integration erstellt: Eine neue Integration wurde zu einem Workspace hinzugefügt.

  • Integration gelöscht: Eine Integration wurde gelöscht.

  • Integrationsschlüssel zurückgesetzt: Das Sicherheitstoken einer Integration wurde aktualisiert.

  • Integrationseinstellungen aktualisiert: Die Grundeinstellungen einer Integration wie der Name oder das Icon wurden geändert.

  • Integrationsberechtigung aktualisiert: Die Funktionen einer Integration (Lesen von Inhalten, Einfügen eines Kommentars usw.) wurden geändert.

  • Zulässige E-Mail-Domain hinzugefügt: Es wurde eine zulässige E-Mail-Domain zum Workspace hinzugefügt.

  • Zulässige E-Mail-Domain entfernt: Es wurde eine zulässige E-Mail-Domain aus einem Workspace entfernt.

  • Öffentliche Homepage eingerichtet heißt, dass ein Besitzer oder eine Besitzerin des Workspaces die öffentliche Homepage geändert hat.

  • Link zur öffentlichen Homepage entfernt gibt an, dass die öffentliche Homepage von einem Besitzer oder einer Besitzerin des Workspaces gelöscht wurde.

  • SCIM-Token generiert wird angezeigt, wenn ein Besitzer oder eine Besitzerin des Workspaces ein SCIM-API-Token generiert hat.

  • SCIM-Token widerrufen bedeutet, dass ein SCIM-API-Token von einem Besitzer oder einer Besitzerin des Workspaces widerrufen worden ist.

  • IdP-Metadaten-URL aktualisiert verweist darauf, dass ein Besitzer oder eine Besitzerin des Workspaces die IdP-Metadaten-URL festgelegt bzw. aktualisiert hat.

  • IdP-Metadaten-XML aktualisiert deutet darauf hin, dass die IDP-Metadaten-XML von einem Besitzer oder einer Besitzerin des Workspaces geändert wurde.

  • IdP-Metadaten XMP entfernt ist ein Hinweis darauf, dass ein Besitzer oder eine Besitzerin des Workspaces die IdP-Metadaten-XML entfernt hat.

  • SAML-Aktivierungseinstellung umgeschaltet zeigt an, dass ein Besitzer oder eine Besitzerin des Workspaces SAML deaktiviert bzw. aktiviert hat.

  • Einstellung zum Erzwingen von SAML umgeschaltet bedeutet, dass ein Besitzer oder eine Besitzerin des Workspaces das Erzwingen von SAML deaktiviert bzw. aktiviert hat.

  • Automatische Kontoerstellung bei Anmeldung umgeschaltet verweist darauf, dass die automatische Kontoerstellung bei Anmeldung von einem Besitzer oder einer Besitzerin des Workspaces aktiviert worden ist.

  • Einstellung für Workspace-Erstellung aktualisiert bedeutet, dass ein Besitzer oder eine Besitzerin des Workspaces die Erstellung neuer Workspaces auf Mitglieder mit der angegebenen Firmen-E-Mail-Domain beschränkt hat.

  • Mitglied in Gruppe aufgenommen heißt, dass ein Besitzer oder eine Besitzerin des Workspaces oder ein/-e Mitgliedschafts-Admin ein Mitglied in eine Gruppe aufgenommen hat.

  • Mitglied aus Gruppe entfernt bedeutet, dass ein Besitzer oder eine Besitzerin des Workspaces oder ein/-e Mitgliedschafts-Admin ein Mitglied aus einer Gruppe entfernt hat.

  • Statusänderung des beanspruchbaren Workspace-Transfers: Der Status der Eigentumsübertragung für einen beanspruchbaren Workspace hat sich geändert.

  • Statusänderung eines beanspruchbaren Workspace-Upgrades: Der Status eines Anspruchs und des Upgrades auf Enterprise eines beanspruchbaren Workspace hat sich geändert.

  • Statusänderung für die Löschung eines beanspruchbaren Workspace: Der Status der Löschung eines beanspruchbaren Workspace hat sich geändert.

  • Mitgliedschaftsanfrage umgeschaltet: Neue Anfragen zur Mitgliedschaft in einem Workspace wurden aktiviert bzw. deaktiviert.

  • Mitgliedschaftsanfrage gelöst: Eine Anfrage zur Mitgliedschaft in einem Workspace wurde gelöst.

  • Audit-Protokoll exportiert: Das Audit-Protokoll wurde exportiert.

  • User Analytics exportiert: Eine Person hat die User Analytics-Tabelle aus den Workspace-Analysen exportiert.

  • Content Analytics exportiert: Eine Person hat die Content Analytics-Tabelle aus den Workspace-Analysen exportiert.

  • Workspace-Analysen-Tracking aktiviert: Die Workspace-Analysen innerhalb des Workspace wurden aktiviert bzw. deaktiviert.

  • Inhaltssuche abgefragt zeigt an, dass ein Besitzer oder eine Besitzerin des Workspaces die Inhaltssuche verwendet hat, um Workspace-Inhalte zu finden.

  • Ergebnisse der Inhaltssuche exportiert bedeutet, dass ein Besitzer oder eine Besitzerin des Workspaces die Ergebnisse einer Anfrage zur Inhaltssuche exportiert hat.

  • Notion-KI für Workspace umgeschaltet: Die Notion-KI in einem Workspace wurde aktiviert bzw. deaktiviert.

  • Workspace-Zusammenführung gestartet zeigt an, dass ein Mitarbeiter oder eine Mitarbeiterin von Notion die Workspace-Zusammenführung von diesem Quell- oder zu diesem Ziel-Workspace initiiert hat.

  • Workspace-Zusammenführung abgeschlossen bedeutet, dass die Zusammenführung für den Quell- oder den Ziel-Workspace abgeschlossen ist.

  • Workspace-Zusammenführung fehlgeschlagen heißt, dass diese Workspace-Zusammenführung für den Quell- oder den Ziel-Workspace fehlgeschlagen ist.

  • Benutzer/-in gesperrt bedeutet, dass ein/-e Admin ein verwaltetes Benutzerkonto gesperrt hat.

  • Benutzer/-in entsperrt heißt, dass ein/-e Admin ein verwaltetes Benutzerkonto entsperrt hat.

  • Alle verwalteten Benutzer/-innen abgemeldet zeigt an, dass ein/-e Admin alle verwalteten Benutzerkonten abgemeldet hat.

  • Eine/-n verwaltete/-n Benutzer/-in abgemeldet heißt, dass ein/-e Admin ein verwaltetes Benutzerkonto abgemeldet hat.

  • Passwort für alle verwalteten Benutzer/-innen gelöscht bedeutet, dass ein/-e Admin die Passwörter aller verwalteten Benutzerkonten gelöscht hat.

  • Passwort für eine/-n verwaltete/-n Benutzer/-in gelöscht zeigt an, dass ein/-e Admin das Passwort eines verwalteten Benutzerkontos gelöscht hat.

  • Einbindung zu bestätigten Verbindungen hinzugefügt: Eine Einbindung wurde zur Workspace-Liste der bestätigten Verbindungen hinzugefügt.

  • Einbindung aus den bestätigten Verbindungen entfernt: Eine Einbindung wurde aus der Workspace-Liste der bestätigten Verbindungen entfernt.

  • HIPAA-Einhaltung aktiviert: Ein/e Workspace-Besitzer/-in hat die HIPAA-Einhaltung aktiviert, indem er/sie das Business Associate Agreement akzeptiert hat.

  • HIPAA-Einhaltung deaktiviert: Ein/e Workspace-Besitzer/-in hat die HIPAA-Einhaltung deaktiviert.

  • Individuelles Emoji erstellt: Ein individuelles Emoji wurde erstellt.

  • Individuelles Emoji aktualisiert: Ein individuelles Emoji wurde aktualisiert.

  • Individuelles Emoji gelöscht: Ein individuelles Emoji wurde gelöscht.

Kontoereignisse

  • Login gibt an, wann und an welchem Ort sich eine Person angemeldet hat.

  • Logout zeigt an, wann und an welchem Ort sich eine Person abgemeldet hat.

  • Passwort eingerichtet bedeutet, dass eine Person ein Passwort erstellt hat.

  • Passwort gelöscht verweist darauf, dass eine Person sein Passwort gelöscht hat.

  • Passwort geändert heißt, dass eine Person das persönliche Passwort geändert hat.

  • MFA-SMS umgeschaltet: Ein/-e Benutzer/-in hat die MFA-Einstellungen per SMS geändert.Weitere Informationen dazu findest du hier.

  • MFA-TOTP umgeschaltet: Ein/-e Benutzer/-in hat die MFA-Einstellungen über eine TOTP-App (time-sensitive one time passcode) aktualisiert.Weitere Informationen findest du hier.

  • MFA-Backup-Code umgeschaltet: Ein/-e Benutzer/-in hat die MFA-Backup-Code-Einstellungen aktualisiert.

  • E-Mail-Adresse geändert: Ein/-e Benutzer/-in hat seine/ihre E-Mail-Adresse geändert.

  • Bild geändert: Ein Profilfoto wurde geändert

  • Benutzer/-in gelöscht: Ein bestimmtes Konto wurde gelöscht.

  • Support-Zugriff gewährt: Einem Benutzerkonto wurde Zugriff zum Notion-Support gewährt.

  • Support-zugriff widerrufen: Einem Benutzerkonto wurde der Zugriff zum Notion-Support entzogen.

  • Bevorzugter Name geändert: Eine Person hat den bevorzugten Namen ihres Kontos geändert.

Hinweis: Gelöschte und umbenannte Mitglieder findet man am besten über das exportierte Auditprotokoll. Eine Anleitung zum Export des Workspace-Auditprotokolls im CSV-Format findest du unten.

Du willst Daten in einer Tabelle auswerten oder Auditprotokolle mit anderen Programm importieren? Das Workspace-Auditprotokolle lässt sich bequem im CSV-Format exportieren.

  • Auf der Audit-Protokollseite klickst du oben rechts auf Exportieren.

  • Nun werden vier Optionen für den Datumsbereich des Exports angezeigt. Möglich ist der Export der Auditprotokolldaten von bis zu einem Jahr.

  • Nach der Auswahl des Zeitraums erscheint eine Benachrichtigung, dass eine E-Mail mit dem Download-Link der Auditprotokolldatei abgesendet wurde.

Hinweis: Wird das Auditprotokoll exportiert, werden alle einschlägigen Ereignisse im ausgewählten Zeitraum bis zwei Stunden vor dem Export aufgelistet.


Feedback geben

War diese Ressource hilfreich?