Announcement
Audit log in Cloud Intelligence™
By josh.bonner
·Shipped by
Questa pagina è disponibile anche in English, Deutsch, Español, Français, 日本語 e Português.
Quando un avviso di budget cambia, una regola di allocazione sparisce o un report viene modificato, gli audit log rispondono alla domanda più ovvia: chi ha fatto la modifica e com'era prima? È la base per analizzare il config drift, supportare i processi di revisione SOC2 e ISO e risalire a ogni azione fino al singolo utente.
Prima e dopo, a confronto
Ogni modifica a un oggetto configurabile cattura lo stato completo prima e dopo. Basta aprire un evento per vedere esattamente quale campo è cambiato, qual era il valore precedente e quale lo ha sostituito. Niente più ipotesi sul perché un budget abbia iniziato a generare alert o su dove sia finita una tag mapping.
Cosa viene registrato
Ogni evento registra sei campi: timestamp, descrizione dell'evento, autore, area di Cloud Intelligence™ (budget, allocazioni, report, anomalie e così via), oggetto coinvolto e tipo di azione (create, update, delete). In questa release non vengono registrati gli accessi in lettura né gli export.
Come investigare
È possibile filtrare per qualsiasi campo. Tutti i filtri supportano le regex, così da circoscrivere la ricerca al dominio di un team (.*@acme\.com), a una categoria di oggetti o a un intervallo temporale. Un clic su un valore nella tabella applica subito il filtro corrispondente. La vista predefinita mostra gli ultimi 7 giorni, dal più recente. I timestamp sono in UTC.
Accesso e conservazione
Gli audit log sono accessibili agli utenti con ruolo Admin da settings > Audit Logs. Gli eventi vengono conservati a tempo indeterminato.
Per saperne di più
La documentazione completa sugli audit log è disponibile nell'Help Center
Related documentation