Denetim Günlüğü
Kurumunuzdaki her yönetici ve API anahtarı değişikliği tek bir denetim akışına düşer. Denetim Günlüğü sayfası bu akışı olay müdahalesi, değişiklik geçmişi incelemeleri ve uyumluluk kanıtı için filtreler, sayfalar ve dışa aktarır.
Nerede yer alıyor
Kenar çubuğu → Genel Bakış bölümü altındaki Denetim Günlüğü, /organization/audit-log adresinde. Yalnızca kurum yöneticilerine görünür.
Neler kaydedilir
Değişiklikler denetlenir; salt okunur eylemler (liste, getir, pano sorguları) denetlenmez. Denetlenen eylemlerin örnekleri arasında user.invited, user.updated, user.removed, team.created, assignment.created, assignment.updated, apikey.created, apikey.revoked, webhook.created ve sarif.ingested yer alır. Kiracınız tarafından şimdiye kadar görülen tam eylem adları listesi Eylem filtre açılır menüsü üzerinden kullanılabilir.
Her satır şunları taşır:
| Alan | Anlamı |
|---|---|
createdAt | Değişikliğin UTC zaman damgası. |
action | Ne olduğuna dair noktalı tanımlayıcı. |
actorEmail + actorRole | Eylemi kim gerçekleştirdi. Yönetici arayüzü değişiklikleri kişinin e-postasını ve org_admin rolünü taşır. Genel API değişiklikleri apikey:<api-key-uuid> ve api_key rolünü taşır. |
targetType / targetId / targetLabel | Değiştirilen kaynak. Etiket, arayüzde kullanılan kısa okunabilir bir açıklamadır. |
metadata | Tam olarak neyin değiştiğini açıklayan JSON dize bağlamı (örn. bir atamadaki önceki/sonraki son tarihler, yeni bir API anahtarındaki kapsam kümesi). |
ipAddress | Değişikliğe neden olan isteğin kaynak IP'si. |
Filtreleme
Sayfa dört filtreyi birleştirir; hepsi sonuç kümesini birlikte daraltır ve boş bir filtre "herhangi bir değer" olarak değerlendirilir.
- Eylem — eylem adına tam eşleşme. Açılır menü kiracınızın şimdiye kadar kaydettiği her eylemi listeler.
- Aktör e-postası — aktör tanımlayıcısına tam eşleşme. Yönetici arayüzü değişiklikleri için bir kişinin e-postasını yazın veya belirli bir API anahtarının etkinliğini ayırmak için
apikey:<api-key-uuid>yapıştırın. - Başlangıç / Bitiş — dahil edilen UTC tarih sınırları.
- Sayfa boyutu — varsayılan 50; en fazla 200.
CSV dışa aktarımı
Filtrelenmiş sonuç kümesini indirmek için sağ üstteki CSV Dışa Aktar bağlantısına tıklayın. Dışa aktarım yukarıda listelenen her sütunu ve orijinal JSON dizesini koruyan bir metadata sütununu içerir — dosyayı bir SIEM'e veya JSON hücrelerini ayrıştırabilen bir hesap tablosuna gönderirken yararlıdır.
Programatik erişim
Aynı denetim akışına genel API üzerinden GET /api/public/v1/audit-log ile arayüzdekiyle aynı sorgu parametreleriyle ulaşılabilir. JSON zarfı ve sayfalama kuralları için API → Denetim Günlüğü bölümüne bakın. Yaygın otomasyonlar arasında SIEM'e (Datadog, Splunk, Elastic) saatlik artımlı sorgular ve uyumluluk kanıt deposuna haftalık döküm yer alır.
Neler saklanmaz
Denetim satırı aktör e-postası, rol, hedef üst veri, IP adresi ve bir JSON üst veri bloğu saklar. Döndürülen satırda istek gövdelerini, yanıt gövdelerini veya User-Agent dizelerini saklamaz. User-Agent, adli inceleme için sunucu tarafında yakalanır ancak bugün ne yönetici arayüzü ne de genel API üzerinden gösterilmez.