Announcement
Audit logs no Cloud Intelligence™
By josh.bonner
·Shipped by
Esta página também está disponível em English, Deutsch, Español, Français, Italiano e 日本語.
Quando um alerta de orçamento muda, uma regra de alocação some ou um relatório é editado, os audit logs respondem à pergunta óbvia: quem fez a alteração e como estava antes? Essa é a base para investigar config drift, dar suporte aos seus fluxos de revisão de SOC2 e ISO e rastrear ações até um usuário identificado.
Antes e depois, lado a lado
Toda alteração em um objeto configurável captura o estado completo antes e depois. Abra qualquer evento para ver exatamente qual campo mudou, qual era o valor anterior e o que entrou no lugar. Chega de adivinhar por que um orçamento começou a disparar ou para onde foi um mapeamento de tag.
O que é registrado
Cada evento registra seis campos: timestamp, descrição do evento, autor, área do Cloud Intelligence™ (budgets, allocations, reports, anomalies etc.), objeto-alvo e tipo de ação (create, update, delete). Ações de leitura e exportações não são registradas nesta versão.
Como investigar
Filtre por qualquer campo. Todos os filtros aceitam regex, então dá para delimitar por domínio de um time (.*@acme\.com), por uma classe de objetos ou por uma janela de tempo. Clique em qualquer valor da tabela para filtrar por ele. A visão padrão mostra os últimos 7 dias, com os mais recentes primeiro. Os timestamps estão em UTC.
Acesso e retenção
Os audit logs ficam disponíveis para usuários com a role de Admin em settings > Audit Logs. Os eventos são mantidos por tempo indeterminado.
Saiba mais
Documentação completa dos audit logs na Help Center
Related documentation