Administrasi
Log Audit Tenant
Memahami Log Audit hash-chained Espeka HRIS — catatan immutable setiap event penting tenant, dan cara memverifikasi integritasnya.
Setiap aksi penting di Espeka HRIS — login, perubahan data sensitif, persetujuan, perubahan role, dan lainnya — otomatis tercatat di Log Audit. Buka Administrasi → Log Audit.

Mengapa log ini disebut immutable
Deskripsi di halaman menyebutnya "hash-chained" — setiap baris log menyimpan hash dari isinya sendiri plus hash baris sebelumnya, membentuk rantai kriptografis. Konsekuensinya:
- Log tidak bisa diedit lewat aplikasi manapun, termasuk oleh admin tenant sekalipun.
- Jika satu baris di tengah rantai diubah/dihapus secara paksa di database, hash baris-baris setelahnya tidak akan lagi cocok — perubahan tersembunyi jadi terdeteksi.
- Ini memenuhi prinsip "Audit log yang bisa diedit" sebagai hal yang secara sengaja dihindari dalam desain sistem.
Membaca kolom log
| Kolom | Isi |
|---|---|
| Waktu | Kapan event terjadi |
| Event | Kode event, contoh auth.login.success, employee.exported, tenant.switched |
| Aktor | ID user yang melakukan aksi (atau system:billing untuk aksi otomatis sistem) |
| Hash | Potongan hash baris ini — bagian dari rantai integritas |
Event yang tercatat mencakup hal-hal seperti login/MFA, ganti tenant, ekspor data karyawan, hingga event *.sensitive_viewed saat seseorang dengan permission bypass membuka data sensitif karyawan.
Ekspor dan verifikasi
- Tekan Ekspor CSV untuk mengunduh log sesuai rentang yang sedang ditampilkan — berguna untuk audit eksternal atau kebutuhan compliance.
- Tekan Muat Ulang untuk menyegarkan daftar dengan event terbaru.
Kapan perlu memeriksa log ini
- Menyelidiki aktivitas mencurigakan pada akun tertentu (bandingkan dengan halaman Sesi untuk sesi aktif).
- Memverifikasi siapa yang menyetujui/menolak pengajuan cuti, lembur, atau koreksi kehadiran tertentu.
- Kebutuhan audit compliance internal maupun eksternal, karena catatan ini didesain tidak dapat dimanipulasi setelah tercatat.
Lanjut ke Pengaturan Tenant untuk profil organisasi tenant.
