Що ви переглянете
- Які дії, що стосуються безпеки, реєструються — зміни учасників, активність ключів API та оновлення налаштувань робочого простору.
- Як експортувати повний журнал аудиту у CSV для завантаження в SIEM або звітів про відповідність.
- Ліміти зберігання: 90 днів на платних тарифах, 30 днів на Free — і що робити, якщо потрібна довша історія.
Журнал аудиту — це захищений від несанкціонованого втручання запис дій у вашій робочій області, що стосуються безпеки. Він дає відповідь на запитання «хто що зробив і коли?» — це корисно для розслідування інцидентів, перевірок на відповідність вимогам та виведення членів команди з проєкту.
Що реєструється#
Кожен запис фіксує виконавця (email та ім'я), тип дії, залучений ресурс та IP-адресу, з якої надійшов запит. Типи подій, що наразі реєструються, включають:
| Подія | Опис |
|---|---|
invitation.created | Когось було запрошено до робочої області |
invitation.accepted | Запрошення було прийнято |
invitation.revoked | Запрошення було відкликано до того, як його прийняли |
member.added | Члена команди було додано до робочої області |
member.removed | Члена команди було видалено |
api_key.created | Було створено API-ключ |
api_key.revoked | API-ключ було відкликано |
workspace.updated | Змінено назву, слаг або налаштування робочої області |
branding.updated | Оновлено власне брендування (логотип, кольори) |
branding.cleared | Брендування було скинуто до значень за замовчуванням |
Створення, редагування та видалення посилань відстежуються відповідно в подіях кліків аналітики та історії посилань, а не в журналі аудиту. Журнал аудиту зосереджений на адміністративних діях та діях з контролю доступу.
Де його знайти#
Налаштування → Безпека → Журнал аудиту. За замовчуванням журнал завантажує 200 останніх записів, починаючи з найновіших. Кожен рядок показує виконавця, опис дії зрозумілою мовою, залучений ресурс та відносну мітку часу.
Термін зберігання#
- Платні плани — 90 днів рухомої історії.
- Безкоштовний план — 30 днів рухомої історії.
Записи, старіші за вікно зберігання, видаляються автоматично. Якщо вам потрібен довший термін зберігання для відповідності вимогам, регулярно робіть експорт (див. нижче) або зв'яжіться з нами щодо планів Enterprise з розширеним сховищем аудиту.
Експорт у CSV#
Щоб експортувати журнал аудиту:
- Перейдіть у Налаштування → Безпека → Журнал аудиту.
- Натисніть Export CSV у верхній частині панелі журналу.
- Завантажений файл містить усі записи в межах вашого вікна зберігання: мітку часу, email виконавця, ім'я виконавця, тип події, тип об'єкта, ID об'єкта, IP-адресу та будь-які метадані.
Файл CSV має кодування UTF-8 із цитуванням згідно з RFC 4180. Він розроблений для коректного імпорту в Excel, Google Sheets або інструменти SIEM.
Для автоматизованого експорту можна використовувати API:
curl -H "Authorization: Bearer $ELIDO_API_KEY" \
"https://api.elido.app/v1/audit?workspace_id=<id>&limit=1000"
Ендпоінт повертає JSON; передайте його через jq або власний процес ETL для конвертації форматів.
Чого немає в журналі аудиту#
- Події кліків на короткі посилання — вони знаходяться в розділі Analytics.
- Створення та редагування посилань — вони знаходяться в історії посилань, доступній для кожного посилання на панелі керування.
- Платіжні події — інвойси та зміни підписки знаходяться в Налаштування → Оплата → Історія інвойсів.
- Зміни особистого профілю (пароль, MFA) — вони реєструються на рівні постачальника ідентифікації (Ory Kratos) і тут не відображаються.
Усунення несправностей#
Журнал порожній. Якщо робоча область нова, подій для реєстрації може ще не бути. Першою подією зазвичай є api_key.created або member.added. Якщо активність була, але журнал все ще порожній, перевірте, чи ви знаходитесь у правильній робочій області — журнали аудиту обмежені робочою областю.
Я бачу журнал, але не можу експортувати. Для експорту потрібен доступ Owner або Admin. Користувачі з рівнем доступу Member можуть переглядати журнал на панелі керування, але не можуть його завантажити.
Очікувана подія не відображається. Перевірте список подій вище. Керування посиланнями та платіжні події знаходяться в інших частинах панелі керування. Якщо ви вважаєте, що дія мала бути зареєстрована, але її немає, зверніться до служби підтримки, вказавши приблизний час та email виконавця.
Мені потрібні журнали, старіші за 90 днів. Записи поза вікном зберігання видаляються назавжди, якщо ви не експортували їх до настання граничного терміну. Налаштуйте щотижневий або щомісячний експорт, якщо ваші вимоги щодо відповідності виходять за межі 90 днів.