Lo que revisarás
- Qué acciones sensibles a la seguridad se registran — cambios de miembros, actividad de claves de API y actualizaciones de configuración del workspace.
- Cómo exportar el registro de auditoría completo a CSV para ingesta en SIEM o informes de cumplimiento.
- Límites de retención: 90 días en planes de pago, 30 días en el plan gratuito — y qué hacer si necesita un historial más largo.
El registro de auditoría es un registro resistente a manipulaciones de acciones sensibles a la seguridad en su workspace. Responde a la pregunta "¿quién hizo qué y cuándo?" — útil para la investigación de incidentes, revisiones de cumplimiento y la gestión de bajas de miembros del equipo.
Qué se registra#
Cada entrada registra el actor (email y nombre), el tipo de acción, el recurso afectado y la dirección IP desde la que vino la solicitud. Los tipos que se registran actualmente incluyen:
| Evento | Descripción |
|---|---|
invitation.created | Alguien fue invitado al workspace |
invitation.accepted | Se aceptó una invitación |
invitation.revoked | Se canceló una invitación antes de que fuera aceptada |
member.added | Se agregó un miembro al workspace |
member.removed | Se eliminó un miembro |
api_key.created | Se emitió una clave de API |
api_key.revoked | Se revocó una clave de API |
workspace.updated | Cambió el nombre, slug o configuración del workspace |
branding.updated | Se actualizó la marca personalizada (logo, colores) |
branding.cleared | La marca fue restablecida a los valores predeterminados |
Las creaciones, ediciones y eliminaciones de enlaces se rastrean en los eventos de clic de analytics y en el historial de enlaces respectivamente, no en el registro de auditoría. El registro de auditoría se enfoca en acciones administrativas y de control de acceso.
Dónde encontrarlo#
Settings → Security → Audit log. El registro carga las 200 entradas más recientes de forma predeterminada, las más nuevas primero. Cada fila muestra el actor, una descripción en lenguaje natural de la acción, cualquier recurso afectado y una marca de tiempo relativa.
Retención#
- Planes de pago — 90 días de historial rotativo.
- Plan gratuito — 30 días de historial rotativo.
Las entradas más antiguas que la ventana de retención se eliminan automáticamente. Si necesita una retención más larga para el cumplimiento, exporte regularmente (ver a continuación) o contáctenos sobre los planes Enterprise con almacenamiento de auditoría extendido.
Exportar a CSV#
Para exportar el registro de auditoría:
- Vaya a Settings → Security → Audit log.
- Haga clic en Export CSV en la parte superior del panel del registro.
- La descarga incluye todas las entradas dentro de su ventana de retención: marca de tiempo, email del actor, nombre del actor, tipo de evento, tipo de destino, ID de destino, dirección IP y cualquier metadato.
El CSV está codificado en UTF-8 con comillas RFC 4180. Está diseñado para importarse limpiamente en Excel, Google Sheets o una herramienta SIEM.
Para exportaciones automatizadas, puede usar la API:
curl -H "Authorization: Bearer $ELIDO_API_KEY" \
"https://api.elido.app/v1/audit?workspace_id=<id>&limit=1000"
El endpoint devuelve JSON; canalícelo a través de jq o su propio ETL para convertir formatos.
Qué no está en el registro de auditoría#
- Eventos de clic en enlaces cortos — esos están en Analytics.
- Creación y edición de enlaces — esos están en el historial de enlaces, visible por enlace en el dashboard.
- Eventos de facturación — facturas y cambios de suscripción están en Settings → Billing → Invoice history.
- Cambios de perfil personal (contraseña, MFA) — esos se registran a nivel del proveedor de identidad (Ory Kratos) y no se muestran aquí.
Solución de problemas#
El registro está vacío. Si el workspace es nuevo, puede que aún no haya eventos registrables. El primer evento suele ser api_key.created o member.added. Si ha habido actividad y el registro sigue vacío, verifique que esté en el workspace correcto — los registros de auditoría tienen alcance por workspace.
Puedo ver el registro pero no puedo exportarlo. La exportación requiere acceso de Propietario o Administrador. Los usuarios de nivel Miembro pueden ver el registro en el dashboard pero no pueden descargarlo.
Un evento que esperaba no aparece. Revise la lista de eventos anterior. Los eventos de gestión de enlaces y facturación están en diferentes partes del dashboard. Si cree que una acción debería haberse registrado y no fue así, contacte a soporte con la hora aproximada y el email del actor.
Necesito registros de más de 90 días. Las entradas más allá de la ventana de retención se eliminan permanentemente a menos que las haya exportado antes del corte. Configure una exportación semanal o mensual si sus requisitos de cumplimiento se extienden más allá de 90 días.