Co sprawdzisz
- Które akcje wrażliwe pod względem bezpieczeństwa są rejestrowane — zmiany członków, aktywność kluczy API i aktualizacje ustawień workspace.
- Jak wyeksportować pełny dziennik audytu do CSV na potrzeby integracji z SIEM lub raportowania zgodności.
- Limity przechowywania: 90 dni w planach płatnych, 30 dni w planie Free — i co zrobić, gdy potrzebujesz dłuższej historii.
Dziennik audytu to odporny na manipulacje zapis działań wrażliwych pod względem bezpieczeństwa w Twoim workspace. Odpowiada na pytanie "kto co zrobił i kiedy?" — przydatny do dochodzenia incydentów, przeglądów zgodności i procesu offboardingu członków zespołu.
Co jest rejestrowane#
Każdy wpis rejestruje aktora (e-mail i imię), rodzaj akcji, zasób którego dotyczy i adres IP, z którego przyszło żądanie. Aktualnie rejestrowane rodzaje obejmują:
| Zdarzenie | Opis |
|---|---|
invitation.created | Ktoś został zaproszony do workspace |
invitation.accepted | Zaproszenie zostało zaakceptowane |
invitation.revoked | Zaproszenie zostało anulowane przed akceptacją |
member.added | Członek został dodany do workspace |
member.removed | Członek został usunięty |
api_key.created | Wystawiono klucz API |
api_key.revoked | Klucz API został odwołany |
workspace.updated | Zmieniono nazwę workspace, slug lub ustawienia |
branding.updated | Zaktualizowano niestandardowy branding (logo, kolory) |
branding.cleared | Branding został zresetowany do domyślnych |
Tworzenia, edycje i usunięcia linków są śledzone odpowiednio w zdarzeniach kliknięć analitycznych i historii linków, a nie w dzienniku audytu. Dziennik audytu koncentruje się na akcjach administracyjnych i kontroli dostępu.
Gdzie go znaleźć#
Ustawienia → Bezpieczeństwo → Dziennik audytu. Dziennik domyślnie ładuje 200 najnowszych wpisów, od najnowszego. Każdy wiersz pokazuje aktora, opis akcji w prostym języku, ewentualny zasób, którego dotyczy, i względny timestamp.
Przechowywanie#
- Płatne plany — 90 dni historii kroczącej.
- Darmowy plan — 30 dni historii kroczącej.
Wpisy starsze niż okno przechowywania są usuwane automatycznie. Jeśli potrzebujesz dłuższego przechowywania ze względu na zgodność, eksportuj regularnie (patrz poniżej) lub skontaktuj się z nami w sprawie planów Enterprise z rozszerzonym magazynem audytu.
Eksport do CSV#
Aby wyeksportować dziennik audytu:
- Przejdź do Ustawienia → Bezpieczeństwo → Dziennik audytu.
- Kliknij Eksportuj CSV na górze panelu dziennika.
- Pobrane dane zawierają wszystkie wpisy w Twoim oknie przechowywania: timestamp, e-mail aktora, imię aktora, rodzaj zdarzenia, typ celu, ID celu, adres IP i wszelkie metadane.
CSV jest zakodowany w UTF-8 z cudzysłowami RFC 4180. Jest zaprojektowany do czystego importowania w Excel, Google Sheets lub narzędziu SIEM.
Dla automatycznych eksportów możesz użyć API:
curl -H "Authorization: Bearer $ELIDO_API_KEY" \
"https://api.elido.app/v1/audit?workspace_id=<id>&limit=1000"
Endpoint zwraca JSON; przepuść przez jq lub własny ETL, aby przekonwertować formaty.
Czego nie ma w dzienniku audytu#
- Zdarzenia kliknięć na krótkich linkach — te znajdują się w Analityce.
- Tworzenie i edytowanie linków — te są w historii linków, widocznej per link w dashboardzie.
- Zdarzenia rozliczeniowe — faktury i zmiany subskrypcji są w Ustawienia → Rozliczenia → Historia faktur.
- Zmiany profilu osobistego (hasło, MFA) — są rejestrowane na poziomie dostawcy tożsamości (Ory Kratos) i nie są tutaj widoczne.
Rozwiązywanie problemów#
Dziennik jest pusty. Jeśli workspace jest nowy, może jeszcze nie mieć żadnych rejestrowanych zdarzeń. Pierwsze zdarzenie to zazwyczaj api_key.created lub member.added. Jeśli miałeś aktywność i dziennik jest nadal pusty, sprawdź, czy jesteś we właściwym workspace — dzienniki audytu mają zakres workspace.
Widzę dziennik, ale nie mogę go wyeksportować. Eksport wymaga dostępu Właściciela lub Admina. Użytkownicy na poziomie Członka mogą przeglądać dziennik w dashboardzie, ale nie mogą go pobierać.
Zdarzenie, którego się spodziewałem, nie jest wyświetlane. Sprawdź powyższą listę zdarzeń. Zdarzenia zarządzania linkami i rozliczeniowe są w różnych częściach dashboardu. Jeśli uważasz, że akcja powinna zostać zalogowana i nie została, skontaktuj się z pomocą techniczną z przybliżonym czasem i adresem e-mail aktora.
Potrzebuję logów starszych niż 90 dni. Wpisy poza oknem przechowywania są trwale usunięte, chyba że wyeksportowałeś przed terminem. Skonfiguruj cotygodniowy lub comiesięczny eksport, jeśli Twoje wymagania dotyczące zgodności wykraczają poza 90 dni.