Jurnalul de audit

Ce se înregistrează în jurnalul de audit al spațiului de lucru, cât timp se păstrează intrările și cum să le exportați.

4 min de cititActualizat 2026-05-15

Ce veți analiza

  • Ce acțiuni sensibile din punct de vedere al securității sunt înregistrate — modificări de membri, activitate a cheilor API și actualizări ale setărilor spațiului de lucru.
  • Cum să exportați jurnalul complet de audit în format CSV pentru integrarea cu un SIEM sau raportare de conformitate.
  • Limitele de păstrare: 90 de zile pe planurile plătite, 30 de zile pe planul Gratuit — și ce să faceți dacă aveți nevoie de un istoric mai lung.

Jurnalul de audit este o înregistrare rezistentă la modificări a acțiunilor sensibile din punct de vedere al securității din spațiul dvs. de lucru. Răspunde la întrebarea "cine ce a făcut și când?" — util pentru investigarea incidentelor, revizuiri de conformitate și scoaterea din echipă a membrilor.

Ce se înregistrează

Fiecare intrare înregistrează actorul (e-mail și nume), tipul acțiunii, resursa afectată și adresa IP de la care a venit solicitarea. Tipurile înregistrate în prezent includ:

EvenimentDescriere
invitation.createdCineva a fost invitat în spațiul de lucru
invitation.acceptedO invitație a fost acceptată
invitation.revokedO invitație a fost anulată înainte de a fi acceptată
member.addedUn membru a fost adăugat în spațiul de lucru
member.removedUn membru a fost eliminat
api_key.createdA fost emisă o cheie API
api_key.revokedO cheie API a fost revocată
workspace.updatedNumele, slug-ul sau setările spațiului de lucru s-au schimbat
branding.updatedPersonalizarea brandingului (logo, culori) a fost actualizată
branding.clearedBrandingul a fost resetat la valorile implicite

Crearea, editarea și ștergerea linkurilor sunt urmărite în evenimentele de click din analize, respectiv în istoricul linkului, nu în jurnalul de audit. Jurnalul de audit se concentrează pe acțiunile administrative și de control al accesului.

Unde îl găsiți

Setări → Securitate → Jurnal de audit. Jurnalul încarcă implicit cele mai recente 200 de intrări, cele mai noi primele. Fiecare rând arată actorul, o descriere în limbaj simplu a acțiunii, orice resursă afectată și o marcă temporală relativă.

Păstrare

  • Planuri plătite — 90 de zile de istoric continuu.
  • Planul Gratuit — 30 de zile de istoric continuu.

Intrările mai vechi decât fereastra de păstrare sunt șterse automat. Dacă aveți nevoie de o păstrare mai lungă pentru conformitate, exportați periodic (vezi mai jos) sau contactați-ne pentru planurile Enterprise cu stocare extinsă a auditului.

Exportarea în CSV

Pentru a exporta jurnalul de audit:

  1. Mergeți la Setări → Securitate → Jurnal de audit.
  2. Faceți clic pe Export CSV în partea de sus a panoului jurnalului.
  3. Descărcarea include toate intrările din fereastra dvs. de păstrare: marcă temporală, e-mail actor, nume actor, tip eveniment, tip țintă, ID țintă, adresă IP și orice metadate.

CSV-ul este codificat UTF-8 cu citare RFC 4180. Este conceput să se importe curat în Excel, Google Sheets sau un instrument SIEM.

Pentru exporturi automatizate, puteți folosi API-ul:

curl -H "Authorization: Bearer $ELIDO_API_KEY" \
  "https://api.elido.app/v1/audit?workspace_id=<id>&limit=1000"

Endpoint-ul returnează JSON; treceți-l prin jq sau propriul dvs. ETL pentru a converti formatele.

Ce nu se află în jurnalul de audit

  • Evenimentele de click pe linkuri scurte — acestea se află în Analiză.
  • Crearea și editarea linkurilor — acestea se află în istoricul linkului, vizibil per link în tabloul de bord.
  • Evenimentele de facturare — facturile și modificările abonamentului se află în Setări → Facturare → Istoricul facturilor.
  • Modificările profilului personal (parolă, MFA) — acestea sunt înregistrate la nivelul furnizorului de identitate (Ory Kratos) și nu sunt afișate aici.

Depanare

Jurnalul este gol. Dacă spațiul de lucru este nou, s-ar putea să nu existe încă evenimente de înregistrat. Primul eveniment este de obicei api_key.created sau member.added. Dacă ați avut activitate și jurnalul este tot gol, verificați dacă vă aflați în spațiul de lucru corect — jurnalele de audit sunt specifice fiecărui spațiu de lucru.

Pot vedea jurnalul, dar nu pot exporta. Exportul necesită acces de Proprietar sau Administrator. Utilizatorii cu nivel de Membru pot vizualiza jurnalul în tabloul de bord, dar nu îl pot descărca.

Un eveniment pe care îl așteptam nu apare. Verificați lista de evenimente de mai sus. Evenimentele de gestionare a linkurilor și de facturare se află în alte părți ale tabloului de bord. Dacă credeți că o acțiune ar fi trebuit înregistrată și nu a fost, contactați suportul cu ora aproximativă și e-mailul actorului.

Am nevoie de jurnale mai vechi de 90 de zile. Intrările dincolo de fereastra de păstrare dispar permanent, cu excepția cazului în care ați exportat înainte de limită. Configurați un export săptămânal sau lunar dacă cerințele dvs. de conformitate se extind dincolo de 90 de zile.

Ți-a fost de ajutor?
Ai nevoie de mai multe informații? Scrie echipei - răspundem în cel mult o zi lucrătoare.Contactează suportul