O que você vai revisar
- Quais ações sensíveis à segurança são registradas — alterações de membros, atividade de chaves de API e atualizações das configurações do workspace.
- Como exportar o log de auditoria completo para CSV para ingestão em SIEM ou relatórios de conformidade.
- Limites de retenção: 90 dias nos planos pagos, 30 dias no plano gratuito — e o que fazer se precisar de histórico mais longo.
O log de auditoria é um registro resistente a adulterações de ações sensíveis à segurança no seu workspace. Ele responde à pergunta "quem fez o quê e quando?" — útil para investigação de incidentes, revisões de conformidade e desligamento de membros da equipe.
O que é registrado#
Cada entrada registra o ator (email e nome), o tipo de ação, o recurso afetado e o endereço IP de onde veio a requisição. Os tipos atualmente registrados incluem:
| Evento | Descrição |
|---|---|
invitation.created | Alguém foi convidado para o workspace |
invitation.accepted | Um convite foi aceito |
invitation.revoked | Um convite foi cancelado antes de ser aceito |
member.added | Um membro foi adicionado ao workspace |
member.removed | Um membro foi removido |
api_key.created | Uma chave de API foi emitida |
api_key.revoked | Uma chave de API foi revogada |
workspace.updated | Nome, slug ou configurações do workspace foram alterados |
branding.updated | A marca personalizada (logo, cores) foi atualizada |
branding.cleared | A marca foi redefinida para os padrões |
Criações, edições e exclusões de links são rastreadas em eventos de clique de analytics e no histórico de links respectivamente, não no log de auditoria. O log de auditoria foca em ações administrativas e de controle de acesso.
Onde encontrá-lo#
Settings → Security → Audit log. O log carrega as 200 entradas mais recentes por padrão, as mais novas primeiro. Cada linha mostra o ator, uma descrição em linguagem natural da ação, qualquer recurso afetado e um timestamp relativo.
Retenção#
- Planos pagos — 90 dias de histórico rotativo.
- Plano gratuito — 30 dias de histórico rotativo.
Entradas mais antigas que a janela de retenção são excluídas automaticamente. Se precisar de retenção mais longa para conformidade, exporte regularmente (veja abaixo) ou entre em contato sobre os planos Enterprise com armazenamento de auditoria estendido.
Exportar para CSV#
Para exportar o log de auditoria:
- Vá para Settings → Security → Audit log.
- Clique em Export CSV na parte superior do painel do log.
- O download inclui todas as entradas dentro da sua janela de retenção: timestamp, email do ator, nome do ator, tipo de evento, tipo de destino, ID de destino, endereço IP e quaisquer metadados.
O CSV é codificado em UTF-8 com aspas RFC 4180. Foi projetado para importar corretamente no Excel, Google Sheets ou em uma ferramenta SIEM.
Para exportações automatizadas, você pode usar a API:
curl -H "Authorization: Bearer $ELIDO_API_KEY" \
"https://api.elido.app/v1/audit?workspace_id=<id>&limit=1000"
O endpoint retorna JSON; passe por jq ou seu próprio ETL para converter formatos.
O que não está no log de auditoria#
- Eventos de clique em links curtos — esses ficam em Analytics.
- Criação e edição de links — esses ficam no histórico de links, visível por link no dashboard.
- Eventos de faturamento — faturas e mudanças de assinatura ficam em Settings → Billing → Invoice history.
- Mudanças de perfil pessoal (senha, MFA) — essas são registradas no nível do provedor de identidade (Ory Kratos) e não são exibidas aqui.
Solução de problemas#
O log está vazio. Se o workspace é novo, pode não haver nenhum evento registrável ainda. O primeiro evento normalmente é api_key.created ou member.added. Se houve atividade e o log ainda está vazio, verifique se está no workspace correto — os logs de auditoria têm escopo por workspace.
Consigo ver o log mas não consigo exportar. A exportação requer acesso de Proprietário ou Admin. Usuários de nível Membro podem ver o log no dashboard, mas não podem baixá-lo.
Um evento que eu esperava não está aparecendo. Verifique a lista de eventos acima. Eventos de gerenciamento de links e faturamento ficam em partes diferentes do dashboard. Se você acredita que uma ação deveria ter sido registrada e não foi, entre em contato com o suporte com o horário aproximado e o email do ator.
Preciso de logs com mais de 90 dias. Entradas além da janela de retenção são excluídas permanentemente a menos que você as tenha exportado antes do corte. Configure uma exportação semanal ou mensal se seus requisitos de conformidade se estenderem além de 90 dias.