Caputchin
Log audit

Bagaimana log audit bekerja

Log audit adalah fitur paket-Apex untuk organisasi yang butuh keterlacakan: catatan tahan-lama, hanya-baca tentang siapa mengubah apa, dan kapan, yang bisa kamu pertanggungjawabkan jauh setelah kejadian dan serahkan ke auditor. Mereka melacak perubahan konfigurasi dan akses, bukan trafik pengunjung, yang adalah gunanya statistik.

Tiga tingkat

Caputchin menyimpan log audit di tiga tingkat independen, masing-masing tercakup ke tenansi-nya sendiri. Kamu membaca tingkat yang cocok dengan perubahan yang kamu lacak, dan masing-masing punya halamannya sendiri di dasbor dan referensinya sendiri di sini.

TingkatDi mana ia beradaReferensi
AkunPengaturan akunLog akun
TimHalaman tim sendiriLog tim
Kunci situsHalaman kunci situs sendiriLog kunci-situs

Sebuah penghapusan dicatat satu tingkat di atas hal yang dihapus: menghapus sebuah kunci situs mendarat di log tim, dan menghapus sebuah tim mendarat di log akun. Ini disengaja, karena menghapus sesuatu membawa log-nya sendiri (tak ada soft-delete), jadi catatan penghapusan harus hidup di induk yang bertahan. Semua yang lain, termasuk pembuatan tiap hal, hidup di tingkatnya sendiri.

Apa yang ditunjukkan tiap entri

Tiap entri adalah satu aksi dan menangkap cukup untuk menjawab "siapa melakukan apa, kapan, dan apakah ia berhasil":

  • Siapa: orang atau token di balik aksi, dan apakah mereka bertindak lewat sesi dasbor atau personal access token. Aksi yang diambil dukungan Caputchin di bawah akses dukungan muncul di bawah identitas mereka sendiri.
  • Apa: aksi, hal yang ia sentuh, dan ringkasan perubahan, termasuk sebelum-dan-sesudah untuk suntingan konfigurasi.
  • Hasil: apakah ia berhasil atau ditolak, dengan alasan saat ditolak. Sebuah percobaan yang diblokir ada di catatan juga, yang sering separuh yang lebih menarik dari sebuah investigasi.
  • Kapan: sebuah stempel waktu, plus id permintaan yang bisa kamu kutip ke dukungan atau sandingkan dengan log-mu sendiri.

Menemukan apa yang kamu butuhkan

Log yang sibuk jadi panjang, jadi panel menyaringnya dengan cara yang sama di tiap tingkat:

  • Per aksi, untuk melihat hanya satu jenis perubahan.
  • Per siapa: cari orang atau token berdasarkan nama, atau persempit ke sesi dasbor versus personal access token.
  • Per target, untuk mengikuti perubahan pada satu hal spesifik.
  • Per tanggal, untuk membatasi investigasi ke sebuah jendela.
  • Percobaan ditolak: log menunjukkan aksi berhasil secara baku; balik sakelar untuk menyertakan yang diblokir.

Mengekspor

Kamu bisa mengunduh tampilan saat ini sebagai CSV atau JSON. Berkas dinamai untuk cakupan dan waktu ia diambil. CSV terbuka langsung di spreadsheet dan adalah cara biasa menyerahkan bukti ke auditor; JSON lebih cocok untuk menyuapkan catatan ke perkakas atau SIEM-mu sendiri.

Retensi

Entri disimpan selama dua tahun, lalu disingkirkan otomatis. Ekspor apa pun yang perlu kamu simpan melebihi itu. Jika sebuah akun meninggalkan Apex, log-nya berhenti tersedia bersama sisa fitur Apex, jadi ekspor dulu jika kamu membutuhkannya.

Lihat juga

  • Log akun: masuk, token, penagihan, dan paket seluruh-akun.
  • Log tim: anggota, pengaturan tim, dan penghapusan kunci-situs.
  • Log kunci-situs: siklus hidup dan konfigurasi satu key.

Statistik tim

Sebelumnya

Log audit akun

Berikutnya

Di halaman ini

Tiga tingkatApa yang ditunjukkan tiap entriMenemukan apa yang kamu butuhkanMengeksporRetensiLihat juga