Registro di audit
Maintainer: Aether365 Team Destinatari: Amministratori della sicurezza e responsabili della conformità Ambito: Registro di audit dell'account Aether365 - cosa viene registrato e come accedervi
Il registro di audit registra ogni azione significativa eseguita nel tuo account Aether365.
Cosa viene registrato
Ogni voce ha un action id, un actor umano (email quando disponibile, altrimenti user) e un payload JSON details.
| Categoria | Action id | Note |
|---|---|---|
| Account | profile.updated | Modifica nome completo / azienda |
account.self_deleted | Eliminazione account self-service | |
| Scansioni | scan.started | Avvio manuale o pianificato |
scan.completed / scan.failed / scan.cancelled | Stato finale della scansione | |
scheduled_scan.created / .updated / .deleted | Gestione scansioni pianificate | |
| Connessioni Microsoft | tenant.connected / tenant.disconnected | Primo admin consent |
connection.activated | Impostata come connessione primaria | |
connection.removed | Disconnessione singola connessione | |
connection.label_updated | Rinomina connessione salvata | |
| Team | member.invited / member.removed | Gestione team per tenant |
| Notifiche | notifications.updated | Canali email + Teams |
| Accesso API | api_key.created / api_key.revoked | Funzionalità Enterprise |
| SSO / SAML | sso.configured / sso.deleted | Funzionalità Enterprise |
| Conservazione log | retention.updated | Funzionalità Enterprise |
| Fatturazione | billing.checkout.started | Sessione Stripe Checkout creata |
subscription.created / subscription.updated / subscription.deleted | Eventi webhook Stripe | |
invoice.payment_succeeded / invoice.payment_failed | Eventi webhook Stripe | |
| Supporto | support.ticket.created / support.ticket.replied | Attività help-desk |
Visualizzare il registro di audit
Per accedere al registro di audit:
- Vai su Impostazioni nella barra laterale
- Apri la scheda Registro di audit
Il registro mostra le 500 voci più recenti. Le voci sono ordinate dalla più recente.
Filtro
La pagina di audit ha quattro filtri in alto:
- Evento - menu a tendina che elenca ogni azione registrata dal tuo tenant.
- Attore - corrispondenza di sottostringa senza distinzione maiuscole/minuscole sulla colonna email.
- Da / A - selettori di data (il valore
aè trattato come fine giornata ora locale).
La riga dei filtri reimposta la paginazione alla pagina 1 quando modifichi un valore, e un link Cancella filtri appare quando un filtro è attivo.
Esportare il registro di audit
Per esportare il registro di audit come CSV:
- Apri Impostazioni > Registro di audit.
- Applica i filtri desiderati.
- Clicca su Esporta CSV in alto a destra.
L'esportazione scorre l'API in pagine da 1000 righe con i filtri attivi applicati e scarica un CSV UTF-8 denominato aether365-audit-YYYY-MM-DD.csv. Colonne: Ora, Evento (etichetta leggibile), Action ID, Attore, Dettagli (JSON).
Registro di audit via API
Il registro di audit è accessibile tramite la REST API:
bash
curl https://api.aether365.io/tenants/me/audit-logs \
-H "Authorization: Bearer <token>"Parametri di query:
| Parametro | Tipo | Descrizione |
|---|---|---|
page | integer | Numero di pagina (predefinito 1) |
limit | integer | Risultati per pagina (massimo 1000) |
action | string | Corrispondenza esatta sull'action id |
actor | string | Corrispondenza sottostringa senza maiuscole/minuscole sull'attore |
from | string | Timestamp ISO 8601 - limite inferiore (incluso) |
to | string | Timestamp ISO 8601 - limite superiore (incluso) |
Risposta di esempio
json
{
"success": true,
"data": [
{
"id": "f4b1c7d2-...",
"action": "scan.started",
"actor": "alice@example.com",
"details": {
"scanId": "8d3e1f...",
"scanType": "compliance"
},
"createdAt": "2026-04-10T09:15:00Z"
}
],
"meta": {
"total": 142,
"page": 1,
"limit": 50,
"actions": ["api_key.created", "scan.started", "support.ticket.created"]
}
}meta.actions elenca gli action id distinti utilizzati dal tuo tenant - l'interfaccia li usa per popolare il menu a tendina Evento.
Conservazione
Le voci del registro di audit vengono conservate per lo stesso periodo dei dati delle scansioni. Se necessiti di una conservazione del registro di audit più lunga per esigenze di conformità, contatta support@aether365.io per discutere un'opzione di conservazione estesa.