Журнал аудита
Каждое изменение администратора и API-ключа в Вашей организации попадает в единый аудит-поток. Страница Журнала аудита фильтрует, разбивает на страницы и экспортирует этот поток для реагирования на инциденты, обзоров истории изменений и доказательств соответствия.
Где это находится
Боковая панель → Журнал аудита в разделе Обзор, по адресу /organization/audit-log. Видна только администраторам организации.
Что записывается
Изменения аудируются; действия только для чтения (list, get, запросы к панели) — нет. Примеры аудируемых действий включают user.invited, user.updated, user.removed, team.created, assignment.created, assignment.updated, apikey.created, apikey.revoked, webhook.created и sarif.ingested. Полный список имён действий, когда-либо виденных Вашим тенантом, доступен через выпадающий фильтр Действие.
Каждая строка несёт:
| Поле | Значение |
|---|---|
createdAt | Временная метка UTC изменения. |
action | Точечный идентификатор того, что произошло. |
actorEmail + actorRole | Кто выполнил действие. Изменения админ-интерфейса несут email человека и роль org_admin. Изменения публичного API несут apikey:<api-key-uuid> и роль api_key. |
targetType / targetId / targetLabel | Ресурс, который был изменён. Метка — это короткое человекочитаемое описание, используемое в интерфейсе. |
metadata | JSON-стрингифицированный контекст, точно описывающий, что изменилось (например, до/после сроков задания, набор областей на новом API-ключе). |
ipAddress | Source IP запроса, вызвавшего изменение. |
Фильтрация
Страница комбинирует четыре фильтра; все они вместе сужают набор результатов, а пустой фильтр трактуется как «любое значение».
- Действие — точное совпадение с именем действия. Выпадающий список перечисляет каждое действие, которое Ваш тенант когда-либо записывал.
- Email актора — точное совпадение с идентификатором актора. Введите email человека для изменений админ-интерфейса или вставьте
apikey:<api-key-uuid>для изоляции активности конкретного API-ключа. - С / По — включительные границы дат UTC.
- Размер страницы — 50 по умолчанию; ограничен 200.
Экспорт CSV
Нажмите Экспорт CSV вверху справа, чтобы скачать отфильтрованный набор результатов. Экспорт включает каждую колонку, перечисленную выше, плюс колонку metadata, сохраняющую оригинальную JSON-строку — полезно при отправке файла в SIEM или таблицу, которая может парсить JSON-ячейки.
Программный доступ
Тот же аудит-поток достижим из публичного API через GET /api/public/v1/audit-log с теми же параметрами запроса, что и интерфейс. См. API → Журнал аудита для JSON-конверта и правил пагинации. Распространённые автоматизации включают почасовые инкрементальные опросы в SIEM (Datadog, Splunk, Elastic) и еженедельные дампы в хранилище доказательств соответствия.
Что не хранится
Строка аудита хранит email актора, роль, метаданные цели, IP-адрес и JSON-блоб метаданных. Она не хранит тела запросов, тела ответов или User-Agent-строки в возвращаемой строке. User-Agent захватывается на стороне сервера для криминалистики, но сегодня не выводится ни через админ-интерфейс, ни через публичный API.