Cosa verificherai
- Quali azioni sensibili per la sicurezza vengono registrate — modifiche ai membri, attività delle chiavi API e aggiornamenti alle impostazioni del workspace.
- Come esportare l'intero log di audit in CSV per l'ingestione SIEM o la reportistica di conformità.
- Limiti di conservazione: 90 giorni sui piani a pagamento, 30 giorni sul piano gratuito — e cosa fare se hai bisogno di una cronologia più lunga.
Il registro di audit è una registrazione a prova di manomissione delle azioni sensibili per la sicurezza nel tuo workspace. Risponde alla domanda "chi ha fatto cosa e quando?" — utile per l'indagine degli incidenti, le revisioni di conformità e il processo di offboarding dei membri del team.
Cosa viene registrato#
Ogni voce registra l'attore (email e nome), il tipo di azione, la risorsa interessata e l'indirizzo IP da cui proveniva la richiesta. I tipi attualmente registrati includono:
| Evento | Descrizione |
|---|---|
invitation.created | Qualcuno è stato invitato al workspace |
invitation.accepted | Un invito è stato accettato |
invitation.revoked | Un invito è stato annullato prima di essere accettato |
member.added | Un membro è stato aggiunto al workspace |
member.removed | Un membro è stato rimosso |
api_key.created | È stata emessa una chiave API |
api_key.revoked | Una chiave API è stata revocata |
workspace.updated | Nome del workspace, slug o impostazioni modificati |
branding.updated | Il branding personalizzato (logo, colori) è stato aggiornato |
branding.cleared | Il branding è stato ripristinato ai valori predefiniti |
Le creazioni, modifiche ed eliminazioni di link sono tracciate rispettivamente negli eventi di clic delle analisi e nella cronologia dei link, non nel registro di audit. Il registro di audit si concentra sulle azioni amministrative e di controllo degli accessi.
Dove trovarlo#
Impostazioni → Sicurezza → Registro di audit. Il registro carica le 200 voci più recenti per impostazione predefinita, dalla più recente alla più vecchia. Ogni riga mostra l'attore, una descrizione in linguaggio naturale dell'azione, l'eventuale risorsa interessata e un timestamp relativo.
Conservazione#
- Piani a pagamento — 90 giorni di cronologia a rotazione.
- Piano gratuito — 30 giorni di cronologia a rotazione.
Le voci più vecchie della finestra di conservazione vengono eliminate automaticamente. Se hai bisogno di una conservazione più lunga per la conformità, esporta regolarmente (vedi sotto) o contattaci riguardo ai piani Enterprise con conservazione estesa del registro di audit.
Esportazione in CSV#
Per esportare il registro di audit:
- Vai su Impostazioni → Sicurezza → Registro di audit.
- Fai clic su Esporta CSV nella parte superiore del pannello del registro.
- Il download include tutte le voci nella tua finestra di conservazione: timestamp, email dell'attore, nome dell'attore, tipo di evento, tipo di destinazione, ID di destinazione, indirizzo IP e qualsiasi metadato.
Il CSV è codificato in UTF-8 con le virgolette RFC 4180. È progettato per importarsi correttamente in Excel, Google Sheets o uno strumento SIEM.
Per esportazioni automatizzate, puoi usare l'API:
curl -H "Authorization: Bearer $ELIDO_API_KEY" \
"https://api.elido.app/v1/audit?workspace_id=<id>&limit=1000"
L'endpoint restituisce JSON; convoglialo attraverso jq o il tuo ETL per convertire i formati.
Cosa non è nel registro di audit#
- Gli eventi di clic sui link abbreviati — si trovano in Analisi.
- La creazione e la modifica dei link — sono nella cronologia dei link, visibile per ogni link nella dashboard.
- Gli eventi di fatturazione — le fatture e le modifiche all'abbonamento sono in Impostazioni → Fatturazione → Cronologia fatture.
- Le modifiche al profilo personale (password, MFA) — vengono registrate a livello di identity provider (Ory Kratos) e non vengono mostrate qui.
Risoluzione dei problemi#
Il registro è vuoto. Se il workspace è nuovo, potrebbero non esserci ancora eventi registrabili. Il primo evento è tipicamente api_key.created o member.added. Se hai avuto attività e il registro è ancora vuoto, controlla di essere nel workspace giusto — i registri di audit sono limitati al workspace.
Riesco a vedere il registro ma non posso esportarlo. L'esportazione richiede accesso da Proprietario o Admin. Gli utenti con ruolo Membro possono visualizzare il registro nella dashboard ma non possono scaricarlo.
Un evento che mi aspettavo non è mostrato. Controlla l'elenco degli eventi sopra. Gli eventi di gestione dei link e di fatturazione si trovano in parti diverse della dashboard. Se ritieni che un'azione avrebbe dovuto essere registrata e non lo è stata, contatta il supporto con l'orario approssimativo e l'email dell'attore.
Ho bisogno di log più vecchi di 90 giorni. Le voci oltre la finestra di conservazione sono sparite definitivamente a meno che tu non abbia esportato prima della scadenza. Configura un'esportazione settimanale o mensile se i tuoi requisiti di conformità vanno oltre i 90 giorni.