Cómo funcionan los audit logs
Los audit logs son una función del plan Apex para organizaciones que necesitan trazabilidad: un registro duradero y de solo lectura de quién cambió qué, y cuándo, del que puedes responder mucho después del hecho y entregar a un auditor. Rastrean cambios de configuración y de acceso, no el tráfico de visitantes, para lo que están las estadísticas.
Tres niveles
Caputchin mantiene audit logs en tres niveles independientes, cada uno acotado a su propia tenencia. Lees el nivel que coincide con el cambio que rastreas, y cada uno tiene su propia página en el dashboard y su propia referencia aquí.
| Nivel | Dónde vive | Referencia |
|---|---|---|
| Cuenta | Ajustes de cuenta | Log de cuenta |
| Equipo | La propia página de un equipo | Log de equipo |
| Clave de sitio | La propia página de una clave de sitio | Log de clave de sitio |
Una eliminación se registra un nivel por encima de la cosa eliminada: eliminar una clave de sitio aterriza en el log del equipo, y eliminar un equipo aterriza en el log de la cuenta. Esto es deliberado, porque eliminar algo se lleva su propio log con ello (no hay soft-delete), así que el registro de la eliminación tiene que vivir en el padre que sobrevive. Todo lo demás, incluida la creación de cada cosa, vive en su propio nivel.
Qué muestra cada entrada
Cada entrada es una sola acción y captura lo suficiente para responder "quién hizo qué, cuándo, y ¿funcionó?":
- Quién: la persona o el token detrás de la acción, y si actuó a través de una sesión del dashboard o un personal access token. Las acciones tomadas por el soporte de Caputchin bajo acceso de soporte aparecen bajo su propia identidad.
- Qué: la acción, la cosa que tocó, y un resumen del cambio, incluido un antes-y-después para las ediciones de configuración.
- Desenlace: si tuvo éxito o se denegó, con el motivo cuando se denegó. Un intento bloqueado está en el registro también, que a menudo es la mitad más interesante de una investigación.
- Cuándo: una marca de tiempo, más un id de petición que puedes citar al soporte o alinear contra tus propios logs.
Encontrar lo que necesitas
Un log ajetreado se hace largo, así que el panel lo filtra de la misma forma en cada nivel:
- Por acción, para ver solo un tipo de cambio.
- Por quién: busca una persona o token por nombre, o acota a sesiones del dashboard frente a personal access tokens.
- Por objetivo, para seguir los cambios a una cosa concreta.
- Por fecha, para acotar una investigación a una ventana.
- Intentos denegados: el log muestra las acciones exitosas por defecto; mueve el interruptor para incluir las que se bloquearon.
Exportar
Puedes descargar la vista actual como CSV o JSON. El archivo se nombra por el alcance y la hora a la que se tomó. CSV se abre directo en una hoja de cálculo y es la forma habitual de entregar evidencia a un auditor; JSON encaja mejor para alimentar los registros en tu propio tooling o SIEM.
Retención
Las entradas se mantienen durante dos años, luego se quitan automáticamente. Exporta cualquier cosa que necesites conservar más allá de eso. Si una cuenta deja Apex, sus logs dejan de estar disponibles con el resto de las funciones de Apex, así que exporta primero si los necesitas.
Véase también
- Log de cuenta: inicios de sesión, tokens, facturación y plan de toda la cuenta.
- Log de equipo: miembros, ajustes de equipo, y eliminación de clave de sitio.
- Log de clave de sitio: ciclo de vida y configuración de una clave.