Announcement
Audit logs en Cloud Intelligence™
By josh.bonner
·Shipped by
Esta página también está disponible en English, Deutsch, Français, Italiano, 日本語 y Português.
Cuando cambia una alerta de presupuesto, desaparece una regla de asignación o se edita un reporte, los audit logs responden la pregunta obvia: ¿quién hizo el cambio y cómo estaba antes? Esta es la base para resolver desviaciones de configuración, apoyar tus flujos de revisión de SOC2 e ISO, y rastrear acciones hasta un usuario identificado.
Antes y después, lado a lado
Cada cambio en un objeto configurable queda registrado con el estado completo antes y después. Abre cualquier evento para ver con exactitud qué campo se modificó, cuál era el valor anterior y cuál lo reemplazó. Se acabó adivinar por qué empezó a dispararse un presupuesto o en qué quedó el mapeo de un tag.
Qué se registra
Cada evento guarda seis campos: timestamp, descripción del evento, actor, área de Cloud Intelligence™ (budgets, allocations, reports, anomalies, etc.), objeto destino y tipo de acción (create, update, delete). En esta versión no se registran las acciones de lectura ni las exportaciones.
Cómo investigar
Filtra por cualquier campo. Todos los filtros admiten regex, así que puedes acotar por el dominio de un equipo (.*@acme\.com), una clase de objetos o una ventana de tiempo. Haz clic en cualquier valor de la tabla para filtrar por él. La vista predeterminada muestra los últimos 7 días, del más reciente al más antiguo. Los timestamps están en UTC.
Acceso y retención
Los audit logs están disponibles para los usuarios con rol de Admin en settings > Audit Logs. Los eventos se conservan de forma indefinida.
Más información
Documentación completa de los audit logs en el Help Center
Related documentation