Документация/Руководство администратора/Журнал аудита

Журнал аудита

Каждое изменение администратора и API-ключа в Вашей организации попадает в единый аудит-поток. Страница Журнала аудита фильтрует, разбивает на страницы и экспортирует этот поток для реагирования на инциденты, обзоров истории изменений и доказательств соответствия.

Где это находится

Боковая панель → Журнал аудита в разделе Обзор, по адресу /organization/audit-log. Видна только администраторам организации.

Что записывается

Изменения аудируются; действия только для чтения (list, get, запросы к панели) — нет. Примеры аудируемых действий включают user.invited, user.updated, user.removed, team.created, assignment.created, assignment.updated, apikey.created, apikey.revoked, webhook.created и sarif.ingested. Полный список имён действий, когда-либо виденных Вашим тенантом, доступен через выпадающий фильтр Действие.

Каждая строка несёт:

ПолеЗначение
createdAtВременная метка UTC изменения.
actionТочечный идентификатор того, что произошло.
actorEmail + actorRoleКто выполнил действие. Изменения админ-интерфейса несут email человека и роль org_admin. Изменения публичного API несут apikey:<api-key-uuid> и роль api_key.
targetType / targetId / targetLabelРесурс, который был изменён. Метка — это короткое человекочитаемое описание, используемое в интерфейсе.
metadataJSON-стрингифицированный контекст, точно описывающий, что изменилось (например, до/после сроков задания, набор областей на новом API-ключе).
ipAddressSource IP запроса, вызвавшего изменение.

Фильтрация

Страница комбинирует четыре фильтра; все они вместе сужают набор результатов, а пустой фильтр трактуется как «любое значение».

  • Действие — точное совпадение с именем действия. Выпадающий список перечисляет каждое действие, которое Ваш тенант когда-либо записывал.
  • Email актора — точное совпадение с идентификатором актора. Введите email человека для изменений админ-интерфейса или вставьте apikey:<api-key-uuid> для изоляции активности конкретного API-ключа.
  • С / По — включительные границы дат UTC.
  • Размер страницы — 50 по умолчанию; ограничен 200.

Экспорт CSV

Нажмите Экспорт CSV вверху справа, чтобы скачать отфильтрованный набор результатов. Экспорт включает каждую колонку, перечисленную выше, плюс колонку metadata, сохраняющую оригинальную JSON-строку — полезно при отправке файла в SIEM или таблицу, которая может парсить JSON-ячейки.

Программный доступ

Тот же аудит-поток достижим из публичного API через GET /api/public/v1/audit-log с теми же параметрами запроса, что и интерфейс. См. API → Журнал аудита для JSON-конверта и правил пагинации. Распространённые автоматизации включают почасовые инкрементальные опросы в SIEM (Datadog, Splunk, Elastic) и еженедельные дампы в хранилище доказательств соответствия.

Что не хранится

Строка аудита хранит email актора, роль, метаданные цели, IP-адрес и JSON-блоб метаданных. Она не хранит тела запросов, тела ответов или User-Agent-строки в возвращаемой строке. User-Agent захватывается на стороне сервера для криминалистики, но сегодня не выводится ни через админ-интерфейс, ни через публичный API.