Dziennik audytu
Autor: Zespół Aether365 Odbiorcy: Administratorzy bezpieczeństwa i specjaliści ds. zgodności Zakres: Dziennik audytu konta Aether365 - co jest rejestrowane i jak uzyskać dostęp
Dziennik audytu rejestruje każde istotne działanie wykonane na Twoim koncie Aether365.
Co jest rejestrowane
Każdy wpis zawiera identyfikator action, actor (adres e-mail, jeśli dostępny, w przeciwnym razie user) oraz ładunek JSON details.
| Kategoria | Identyfikator action | Uwagi |
|---|---|---|
| Konto | profile.updated | Zmiana imienia i nazwiska / nazwy firmy |
account.self_deleted | Samodzielne usunięcie konta | |
| Skany | scan.started | Wyzwalacz ręczny lub zaplanowany |
scan.completed / scan.failed / scan.cancelled | Końcowy status skanu | |
scheduled_scan.created / .updated / .deleted | Zarządzanie zaplanowanymi skanami | |
| Połączenia Microsoft | tenant.connected / tenant.disconnected | Pierwsza zgoda administratora |
connection.activated | Ustawienie jako połączenie główne | |
connection.removed | Odłączenie pojedynczego połączenia | |
connection.label_updated | Zmiana nazwy zapisanego połączenia | |
| Zespół | member.invited / member.removed | Zarządzanie zespołem per tenant |
| Powiadomienia | notifications.updated | Kanały e-mail + Teams |
| Dostęp API | api_key.created / api_key.revoked | Funkcja Enterprise |
| SSO / SAML | sso.configured / sso.deleted | Funkcja Enterprise |
| Retencja dziennika | retention.updated | Funkcja Enterprise |
| Rozliczenia | billing.checkout.started | Utworzenie sesji Stripe Checkout |
subscription.created / subscription.updated / subscription.deleted | Zdarzenia webhook Stripe | |
invoice.payment_succeeded / invoice.payment_failed | Zdarzenia webhook Stripe | |
| Wsparcie | support.ticket.created / support.ticket.replied | Aktywność pomocy technicznej |
Przeglądanie dziennika audytu
Aby uzyskać dostęp do dziennika audytu:
- Przejdź do Ustawienia na pasku bocznym
- Otwórz kartę Dziennik audytu
Dziennik audytu pokazuje 500 najnowszych wpisów. Wpisy są sortowane od najnowszych.
Filtrowanie
Strona audytu zawiera cztery filtry u góry:
- Zdarzenie - lista rozwijana ze wszystkimi działaniami, które kiedykolwiek zarejestrowano na Twoim tenancie
- Aktor - dopasowanie podciągu bez rozróżniania wielkości liter w kolumnie adresu e-mail
- Od / Do - selektory kalendarza (wartość
Dojest traktowana jako koniec dnia czasu lokalnego)
Wiersz filtrów resetuje paginację do strony 1 po każdej zmianie wartości, a link Wyczyść filtry pojawia się, gdy aktywny jest jakikolwiek filtr.
Eksport dziennika audytu
Aby wyeksportować dziennik audytu jako CSV:
- Otwórz Ustawienia > Dziennik audytu.
- Zastosuj żądane filtry.
- Kliknij Eksportuj CSV w prawym górnym rogu.
Eksport iteruje po API w stronach po 1000 wierszy z zastosowanymi aktywnymi filtrami i pobiera plik CSV w kodowaniu UTF-8 o nazwie aether365-audit-YYYY-MM-DD.csv. Kolumny: Czas, Zdarzenie (etykieta czytelna dla człowieka), Identyfikator action, Aktor, Szczegóły (JSON).
Dziennik audytu przez API
Dziennik audytu jest dostępny przez REST API:
bash
curl https://api.aether365.io/tenants/me/audit-logs \
-H "Authorization: Bearer <token>"Parametry zapytania:
| Parametr | Typ | Opis |
|---|---|---|
page | integer | Numer strony (domyślnie 1) |
limit | integer | Wyników na stronę (maks. 1000) |
action | string | Dokładne dopasowanie identyfikatora action |
actor | string | Dopasowanie podciągu bez rozróżniania wielkości liter |
from | string | Znacznik czasu ISO 8601 - dolna granica (włącznie) |
to | string | Znacznik czasu ISO 8601 - górna granica (włącznie) |
Przykładowa odpowiedź
json
{
"success": true,
"data": [
{
"id": "f4b1c7d2-...",
"action": "scan.started",
"actor": "alice@example.com",
"details": {
"scanId": "8d3e1f...",
"scanType": "compliance"
},
"createdAt": "2026-04-10T09:15:00Z"
}
],
"meta": {
"total": 142,
"page": 1,
"limit": 50,
"actions": ["api_key.created", "scan.started", "support.ticket.created"]
}
}meta.actions zawiera listę unikatowych identyfikatorów action, które Twój tenant kiedykolwiek zarejestrował - interfejs użytkownika wykorzystuje ją do wypełnienia listy rozwijanej Zdarzenie.
Retencja
Wpisy dziennika audytu są przechowywane przez taki sam okres jak dane skanów. Jeśli potrzebujesz dłuższej retencji dziennika audytu ze względu na wymogi zgodności, skontaktuj się z support@aether365.io, aby omówić rozszerzoną opcję retencji.