Announcement
Audit logs en Cloud Intelligence™
By josh.bonner
·Shipped by
Esta página también está disponible en English, Deutsch, Français, Italiano, 日本語 y Português.
Cuando se modifica una alerta de presupuesto, desaparece una regla de asignación o se edita un reporte, los audit logs responden la pregunta obvia: ¿quién hizo el cambio y cómo estaba antes? Esta es la base para diagnosticar desviaciones de configuración, respaldar tus flujos de revisión de SOC2 e ISO, y rastrear cada acción hasta un usuario identificado.
Antes y después, uno al lado del otro
Cada cambio sobre un objeto configurable queda registrado con el estado completo antes y después. Abre cualquier evento para ver con precisión qué campo cambió, cuál era el valor anterior y cuál lo reemplazó. Se acabó andar adivinando por qué se empezó a disparar un presupuesto o dónde quedó un mapeo de tags.
Qué queda registrado
Cada evento guarda seis campos: timestamp, descripción del evento, actor, área de Cloud Intelligence™ (budgets, allocations, reports, anomalies, entre otros), objeto afectado y tipo de acción (create, update, delete). En esta versión no se registran las acciones de lectura ni las exportaciones.
Cómo investigar
Filtra por cualquier campo. Todos los filtros admiten regex, así que puedes acotar por el dominio de un equipo (.*@acme\.com), una clase de objetos o una ventana de tiempo. Haz clic en cualquier valor de la tabla para filtrar por él. La vista predeterminada muestra los últimos 7 días, de más reciente a más antiguo. Los timestamps están en UTC.
Acceso y retención
Los audit logs están disponibles para los usuarios con rol de Admin en settings > Audit Logs. Los eventos se conservan de forma indefinida.
Más información
Documentación completa de los audit logs en el Help Center
Related documentation