Registro de auditoría
Toda mutación de administrador y de clave de API en su organización aterriza en un único flujo de auditoría. La página Registro de auditoría filtra, pagina y exporta ese flujo para respuesta a incidentes, revisiones de historial de cambios y evidencias de cumplimiento.
Dónde se encuentra
Barra lateral → Registro de auditoría bajo la sección Visión general, en /organization/audit-log. Visible únicamente para los administradores de la organización.
Qué se registra
Se auditan las mutaciones; las acciones de solo lectura (listar, obtener, consultas al panel) no. Ejemplos de acciones auditadas incluyen user.invited, user.updated, user.removed, team.created, assignment.created, assignment.updated, apikey.created, apikey.revoked, webhook.created y sarif.ingested. La lista completa de nombres de acción que su tenant ha visto está disponible a través del desplegable del filtro Acción.
Cada fila lleva:
| Campo | Significado |
|---|---|
createdAt | Marca de tiempo UTC del cambio. |
action | Identificador con puntos de lo que sucedió. |
actorEmail + actorRole | Quién realizó la acción. Las mutaciones de la interfaz de administración llevan el correo de la persona y el rol org_admin. Las mutaciones de la API pública llevan apikey:<api-key-uuid> y el rol api_key. |
targetType / targetId / targetLabel | El recurso que se modificó. La etiqueta es una descripción corta legible que se usa en la interfaz. |
metadata | Contexto serializado como JSON que describe exactamente lo que cambió (p. ej., plazos antes/después en una asignación, el conjunto de ámbitos de una nueva clave de API). |
ipAddress | IP de origen de la solicitud que causó el cambio. |
Filtrado
La página combina cuatro filtros; todos acotan el conjunto de resultados de forma conjunta, y un filtro vacío se trata como "cualquier valor".
- Acción — coincidencia exacta con el nombre de la acción. El desplegable enumera todas las acciones que su tenant ha registrado alguna vez.
- Correo del actor — coincidencia exacta con el identificador del actor. Escriba un correo de persona para mutaciones de la interfaz de administración o pegue
apikey:<api-key-uuid>para aislar la actividad de una clave de API concreta. - Desde / Hasta — límites de fecha UTC inclusivos.
- Tamaño de página — 50 por defecto; tope de 200.
Exportación a CSV
Haga clic en Exportar CSV arriba a la derecha para descargar el conjunto de resultados filtrado. La exportación incluye todas las columnas listadas más una columna metadata que conserva la cadena JSON original — útil al llevar el archivo a un SIEM o a una hoja de cálculo que pueda parsear celdas JSON.
Acceso programático
El mismo flujo de auditoría es accesible desde la API pública mediante GET /api/public/v1/audit-log con los mismos parámetros de consulta que la interfaz. Véase API → Registro de auditoría para el envoltorio JSON y las reglas de paginación. Las automatizaciones habituales incluyen sondeos incrementales horarios hacia un SIEM (Datadog, Splunk, Elastic) y volcados semanales hacia un repositorio de evidencias de cumplimiento.
Qué no se almacena
La fila de auditoría almacena el correo del actor, el rol, los metadatos del objetivo, la dirección IP y un blob de metadatos JSON. No almacena cuerpos de solicitud, cuerpos de respuesta ni cadenas de User-Agent en la fila devuelta. El User-Agent se captura del lado del servidor para análisis forense, pero hoy no se expone ni a través de la interfaz de administración ni de la API pública.