Ce veți analiza
- Ce acțiuni sensibile din punct de vedere al securității sunt înregistrate — modificări de membri, activitate a cheilor API și actualizări ale setărilor spațiului de lucru.
- Cum să exportați jurnalul complet de audit în format CSV pentru integrarea cu un SIEM sau raportare de conformitate.
- Limitele de păstrare: 90 de zile pe planurile plătite, 30 de zile pe planul Gratuit — și ce să faceți dacă aveți nevoie de un istoric mai lung.
Jurnalul de audit este o înregistrare rezistentă la modificări a acțiunilor sensibile din punct de vedere al securității din spațiul dvs. de lucru. Răspunde la întrebarea "cine ce a făcut și când?" — util pentru investigarea incidentelor, revizuiri de conformitate și scoaterea din echipă a membrilor.
Ce se înregistrează
Fiecare intrare înregistrează actorul (e-mail și nume), tipul acțiunii, resursa afectată și adresa IP de la care a venit solicitarea. Tipurile înregistrate în prezent includ:
| Eveniment | Descriere |
|---|---|
invitation.created | Cineva a fost invitat în spațiul de lucru |
invitation.accepted | O invitație a fost acceptată |
invitation.revoked | O invitație a fost anulată înainte de a fi acceptată |
member.added | Un membru a fost adăugat în spațiul de lucru |
member.removed | Un membru a fost eliminat |
api_key.created | A fost emisă o cheie API |
api_key.revoked | O cheie API a fost revocată |
workspace.updated | Numele, slug-ul sau setările spațiului de lucru s-au schimbat |
branding.updated | Personalizarea brandingului (logo, culori) a fost actualizată |
branding.cleared | Brandingul a fost resetat la valorile implicite |
Crearea, editarea și ștergerea linkurilor sunt urmărite în evenimentele de click din analize, respectiv în istoricul linkului, nu în jurnalul de audit. Jurnalul de audit se concentrează pe acțiunile administrative și de control al accesului.
Unde îl găsiți
Setări → Securitate → Jurnal de audit. Jurnalul încarcă implicit cele mai recente 200 de intrări, cele mai noi primele. Fiecare rând arată actorul, o descriere în limbaj simplu a acțiunii, orice resursă afectată și o marcă temporală relativă.
Păstrare
- Planuri plătite — 90 de zile de istoric continuu.
- Planul Gratuit — 30 de zile de istoric continuu.
Intrările mai vechi decât fereastra de păstrare sunt șterse automat. Dacă aveți nevoie de o păstrare mai lungă pentru conformitate, exportați periodic (vezi mai jos) sau contactați-ne pentru planurile Enterprise cu stocare extinsă a auditului.
Exportarea în CSV
Pentru a exporta jurnalul de audit:
- Mergeți la Setări → Securitate → Jurnal de audit.
- Faceți clic pe Export CSV în partea de sus a panoului jurnalului.
- Descărcarea include toate intrările din fereastra dvs. de păstrare: marcă temporală, e-mail actor, nume actor, tip eveniment, tip țintă, ID țintă, adresă IP și orice metadate.
CSV-ul este codificat UTF-8 cu citare RFC 4180. Este conceput să se importe curat în Excel, Google Sheets sau un instrument SIEM.
Pentru exporturi automatizate, puteți folosi API-ul:
curl -H "Authorization: Bearer $ELIDO_API_KEY" \
"https://api.elido.app/v1/audit?workspace_id=<id>&limit=1000"
Endpoint-ul returnează JSON; treceți-l prin jq sau propriul dvs. ETL pentru a converti formatele.
Ce nu se află în jurnalul de audit
- Evenimentele de click pe linkuri scurte — acestea se află în Analiză.
- Crearea și editarea linkurilor — acestea se află în istoricul linkului, vizibil per link în tabloul de bord.
- Evenimentele de facturare — facturile și modificările abonamentului se află în Setări → Facturare → Istoricul facturilor.
- Modificările profilului personal (parolă, MFA) — acestea sunt înregistrate la nivelul furnizorului de identitate (Ory Kratos) și nu sunt afișate aici.
Depanare
Jurnalul este gol. Dacă spațiul de lucru este nou, s-ar putea să nu existe încă evenimente de înregistrat. Primul eveniment este de obicei api_key.created sau member.added. Dacă ați avut activitate și jurnalul este tot gol, verificați dacă vă aflați în spațiul de lucru corect — jurnalele de audit sunt specifice fiecărui spațiu de lucru.
Pot vedea jurnalul, dar nu pot exporta. Exportul necesită acces de Proprietar sau Administrator. Utilizatorii cu nivel de Membru pot vizualiza jurnalul în tabloul de bord, dar nu îl pot descărca.
Un eveniment pe care îl așteptam nu apare. Verificați lista de evenimente de mai sus. Evenimentele de gestionare a linkurilor și de facturare se află în alte părți ale tabloului de bord. Dacă credeți că o acțiune ar fi trebuit înregistrată și nu a fost, contactați suportul cu ora aproximativă și e-mailul actorului.
Am nevoie de jurnale mai vechi de 90 de zile. Intrările dincolo de fereastra de păstrare dispar permanent, cu excepția cazului în care ați exportat înainte de limită. Configurați un export săptămânal sau lunar dacă cerințele dvs. de conformitate se extind dincolo de 90 de zile.