Registro de auditoría
Mantenido por: Aether365 Team Audiencia: Administradores de seguridad y responsables de compliance Alcance: Registro de auditoría de la cuenta de Aether365 - que se registra y cómo acceder
El registro de auditoría registra cada acción significativa realizada en tu cuenta de Aether365.
Qué se registra
Cada entrada tiene un action id, un actor humano (correo electrónico cuando está disponible, en caso contrario user) y un payload JSON de details.
| Categoría | ID de acción | Notas |
|---|---|---|
| Cuenta | profile.updated | Cambio de nombre completo / empresa |
account.self_deleted | Eliminación de cuenta de autoservicio | |
| Análisis | scan.started | Inicio manual o programado |
scan.completed / scan.failed / scan.cancelled | Estado final del análisis | |
scheduled_scan.created / .updated / .deleted | Gestión de análisis programados | |
| Conexiones de Microsoft | tenant.connected / tenant.disconnected | Admin consent inicial |
connection.activated | Establecer como conexión principal | |
connection.removed | Desconectar una conexión individual | |
connection.label_updated | Renombrar una conexión guardada | |
| Equipo | member.invited / member.removed | Gestión de equipo por tenant |
| Notificaciones | notifications.updated | Canales de correo + Teams |
| Acceso a la API | api_key.created / api_key.revoked | Funcionalidad Enterprise |
| SSO / SAML | sso.configured / sso.deleted | Funcionalidad Enterprise |
| Retención de logs | retention.updated | Funcionalidad Enterprise |
| Facturación | billing.checkout.started | Sesión de Stripe Checkout creada |
subscription.created / subscription.updated / subscription.deleted | Eventos de webhook de Stripe | |
invoice.payment_succeeded / invoice.payment_failed | Eventos de webhook de Stripe | |
| Soporte | support.ticket.created / support.ticket.replied | Actividad del servicio de ayuda |
Ver el registro de auditoría
Para acceder al registro de auditoría:
- Ve a Settings en la barra lateral
- Abre la pestaña Audit Log
El registro de auditoría muestra las 500 entradas más recientes. Las entradas se ordenan de la más reciente a la más antigua.
Filtrado
La página de auditoría tiene cuatro filtros en la parte superior:
- Event - desplegable con cada acción que tu tenant ha registrado alguna vez.
- Actor - búsqueda de subcadena sin distinguir mayusculas en la columna de correo electrónico.
- From / To - selectores de calendario (el valor
tose interpreta como fin del día en hora local).
La fila de filtros restablece la paginación a la página 1 cada vez que cambias un valor, y aparece un enlace Clear filters en cuanto algún filtro está activo.
Exportar el registro de auditoría
Para exportar el registro de auditoría como CSV:
- Abre Settings > Audit Log.
- Aplica los filtros que desees.
- Haz clic en Export CSV en la esquina superior derecha.
La exportación recorre la API en páginas de 1000 filas con los filtros activos aplicados y descarga un CSV UTF-8 con el nombre aether365-audit-YYYY-MM-DD.csv. Columnas: Time, Event (etiqueta legible), Action ID, Actor, Details (JSON).
Registro de auditoría mediante la API
El registro de auditoría es accesible a través de la API REST:
bash
curl https://api.aether365.io/tenants/me/audit-logs \
-H "Authorization: Bearer <token>"Parámetros de consulta:
| Parámetro | Tipo | Descripción |
|---|---|---|
page | integer | Número de página (por defecto 1) |
limit | integer | Resultados por página (máximo 1000) |
action | string | Coincidencia exacta del ID de acción |
actor | string | Búsqueda de subcadena sin distinguir mayusculas del actor |
from | string | Marca de tiempo ISO 8601 - límite inferior (inclusive) |
to | string | Marca de tiempo ISO 8601 - límite superior (inclusive) |
Respuesta de ejemplo
json
{
"success": true,
"data": [
{
"id": "f4b1c7d2-...",
"action": "scan.started",
"actor": "alice@example.com",
"details": {
"scanId": "8d3e1f...",
"scanType": "compliance"
},
"createdAt": "2026-04-10T09:15:00Z"
}
],
"meta": {
"total": 142,
"page": 1,
"limit": 50,
"actions": ["api_key.created", "scan.started", "support.ticket.created"]
}
}meta.actions enumera los IDs de acción distintos que tu tenant ha utilizado - la interfaz los usa para rellenar el desplegable Event.
Retención
Las entradas del registro de auditoría se conservan durante el mismo período que los datos de análisis. Si necesitas una retención más prolongada del registro de auditoría por motivos de compliance, contacta con support@aether365.io para hablar sobre una opción de retención ampliada.