Wat je gaat bekijken
- Welke veiligheidsgevoelige acties worden vastgelegd — wijzigingen in leden, API-sleutelactiviteit en updates van workspace-instellingen.
- Hoe je het volledige audit log exporteert naar CSV voor SIEM-inname of compliancerapportage.
- Bewaartermijnen: 90 dagen op betaalde plannen, 30 dagen op Free — en wat te doen als je een langere geschiedenis nodig hebt.
Het audit log is een manipulatiebestendige registratie van veiligheidsgevoelige acties in je workspace. Het beantwoordt de vraag "wie heeft wat gedaan, en wanneer?" — handig voor incidentonderzoek, compliancebeoordelingen en het offboarden van teamleden.
Wat wordt vastgelegd
Elke vermelding registreert de actor (e-mail en naam), het type actie, de betrokken resource en het IP-adres waarvandaan het verzoek kwam. De typen die momenteel worden vastgelegd zijn onder meer:
| Gebeurtenis | Beschrijving |
|---|---|
invitation.created | Iemand is uitgenodigd voor de workspace |
invitation.accepted | Een uitnodiging is geaccepteerd |
invitation.revoked | Een uitnodiging is ingetrokken voordat ze werd geaccepteerd |
member.added | Een lid is toegevoegd aan de workspace |
member.removed | Een lid is verwijderd |
api_key.created | Er is een API-sleutel uitgegeven |
api_key.revoked | Een API-sleutel is ingetrokken |
workspace.updated | Naam, slug of instellingen van de workspace zijn gewijzigd |
branding.updated | Custom branding (logo, kleuren) is bijgewerkt |
branding.cleared | Branding is teruggezet naar de standaardinstellingen |
Het aanmaken, bewerken en verwijderen van links wordt respectievelijk bijgehouden in klikgebeurtenissen in analytics en de linkgeschiedenis, niet in het audit log. Het audit log richt zich op administratieve acties en toegangsbeheer.
Waar je het vindt
Settings → Security → Audit log. Het log laadt standaard de 200 meest recente vermeldingen, nieuwste eerst. Elke rij toont de actor, een beschrijving van de actie in gewone taal, eventuele betrokken resources en een relatieve tijdsaanduiding.
Bewaartermijn
- Betaalde plannen — 90 dagen doorlopende geschiedenis.
- Free-plan — 30 dagen doorlopende geschiedenis.
Vermeldingen ouder dan de bewaartermijn worden automatisch verwijderd. Als je een langere bewaartermijn nodig hebt voor compliance, exporteer dan regelmatig (zie hieronder) of neem contact met ons op over Enterprise-plannen met uitgebreide audit-opslag.
Exporteren naar CSV
Zo exporteer je het audit log:
- Ga naar Settings → Security → Audit log.
- Klik op Export CSV bovenaan het logpaneel.
- De download bevat alle vermeldingen binnen je bewaarperiode: tijdstempel, e-mailadres van de actor, naam van de actor, type gebeurtenis, doeltype, doel-ID, IP-adres en eventuele metadata.
De CSV is UTF-8-gecodeerd met RFC 4180-quoting. Deze is ontworpen om probleemloos te importeren in Excel, Google Sheets of een SIEM-tool.
Voor geautomatiseerde exports kun je de API gebruiken:
curl -H "Authorization: Bearer $ELIDO_API_KEY" \
"https://api.elido.app/v1/audit?workspace_id=<id>&limit=1000"
Het endpoint retourneert JSON; leid dit door jq of je eigen ETL om het formaat om te zetten.
Wat niet in het audit log staat
- Klikgebeurtenissen op korte links — die staan in Analytics.
- Het aanmaken en bewerken van links — die staan in de linkgeschiedenis, zichtbaar per link in het dashboard.
- Facturatiegebeurtenissen — facturen en abonnementswijzigingen staan in Settings → Billing → Invoice history.
- Wijzigingen aan het persoonlijke profiel (wachtwoord, MFA) — die worden vastgelegd op het niveau van de identity provider (Ory Kratos) en worden hier niet weergegeven.
Problemen oplossen
Het log is leeg. Als de workspace nieuw is, zijn er mogelijk nog geen registreerbare gebeurtenissen. De eerste gebeurtenis is meestal api_key.created of member.added. Als er wel activiteit is geweest en het log nog steeds leeg is, controleer dan of je in de juiste workspace zit — audit logs zijn workspace-gebonden.
Ik kan het log wel zien, maar niet exporteren. Exporteren vereist Owner- of Admin-toegang. Gebruikers met een Member-rol kunnen het log wel bekijken in het dashboard, maar niet downloaden.
Een gebeurtenis die ik verwachtte, wordt niet weergegeven. Controleer de lijst met gebeurtenissen hierboven. Linkbeheer en facturatiegebeurtenissen staan in andere delen van het dashboard. Als je denkt dat een actie geregistreerd had moeten worden en dat niet is gebeurd, neem dan contact op met support met het ongeveer tijdstip en het e-mailadres van de actor.
Ik heb logs nodig die ouder zijn dan 90 dagen. Vermeldingen buiten de bewaartermijn zijn definitief verdwenen, tenzij je vóór de afsluitdatum hebt geëxporteerd. Stel een wekelijkse of maandelijkse export in als je compliance-eisen verder gaan dan 90 dagen.