Docs/Guía de administración/Registro de auditoría

Registro de auditoría

Toda mutación de administrador y de clave de API en su organización aterriza en un único flujo de auditoría. La página Registro de auditoría filtra, pagina y exporta ese flujo para respuesta a incidentes, revisiones de historial de cambios y evidencias de cumplimiento.

Dónde se encuentra

Barra lateral → Registro de auditoría bajo la sección Visión general, en /organization/audit-log. Visible únicamente para los administradores de la organización.

Qué se registra

Se auditan las mutaciones; las acciones de solo lectura (listar, obtener, consultas al panel) no. Ejemplos de acciones auditadas incluyen user.invited, user.updated, user.removed, team.created, assignment.created, assignment.updated, apikey.created, apikey.revoked, webhook.created y sarif.ingested. La lista completa de nombres de acción que su tenant ha visto está disponible a través del desplegable del filtro Acción.

Cada fila lleva:

CampoSignificado
createdAtMarca de tiempo UTC del cambio.
actionIdentificador con puntos de lo que sucedió.
actorEmail + actorRoleQuién realizó la acción. Las mutaciones de la interfaz de administración llevan el correo de la persona y el rol org_admin. Las mutaciones de la API pública llevan apikey:<api-key-uuid> y el rol api_key.
targetType / targetId / targetLabelEl recurso que se modificó. La etiqueta es una descripción corta legible que se usa en la interfaz.
metadataContexto serializado como JSON que describe exactamente lo que cambió (p. ej., plazos antes/después en una asignación, el conjunto de ámbitos de una nueva clave de API).
ipAddressIP de origen de la solicitud que causó el cambio.

Filtrado

La página combina cuatro filtros; todos acotan el conjunto de resultados de forma conjunta, y un filtro vacío se trata como "cualquier valor".

  • Acción — coincidencia exacta con el nombre de la acción. El desplegable enumera todas las acciones que su tenant ha registrado alguna vez.
  • Correo del actor — coincidencia exacta con el identificador del actor. Escriba un correo de persona para mutaciones de la interfaz de administración o pegue apikey:<api-key-uuid> para aislar la actividad de una clave de API concreta.
  • Desde / Hasta — límites de fecha UTC inclusivos.
  • Tamaño de página — 50 por defecto; tope de 200.

Exportación a CSV

Haga clic en Exportar CSV arriba a la derecha para descargar el conjunto de resultados filtrado. La exportación incluye todas las columnas listadas más una columna metadata que conserva la cadena JSON original — útil al llevar el archivo a un SIEM o a una hoja de cálculo que pueda parsear celdas JSON.

Acceso programático

El mismo flujo de auditoría es accesible desde la API pública mediante GET /api/public/v1/audit-log con los mismos parámetros de consulta que la interfaz. Véase API → Registro de auditoría para el envoltorio JSON y las reglas de paginación. Las automatizaciones habituales incluyen sondeos incrementales horarios hacia un SIEM (Datadog, Splunk, Elastic) y volcados semanales hacia un repositorio de evidencias de cumplimiento.

Qué no se almacena

La fila de auditoría almacena el correo del actor, el rol, los metadatos del objetivo, la dirección IP y un blob de metadatos JSON. No almacena cuerpos de solicitud, cuerpos de respuesta ni cadenas de User-Agent en la fila devuelta. El User-Agent se captura del lado del servidor para análisis forense, pero hoy no se expone ni a través de la interfaz de administración ni de la API pública.