Saltar al contenido principal

Rastro de auditoría y cumplimiento

El Audit Log (Registro de auditoría) es un libro mayor inmutable de eventos para todo lo que importa en el espacio de trabajo: autenticación, documentos, facturación y acciones de los conectores. Es el lugar al que se acude cuando hay que responder a "quién hizo qué, cuándo y sobre qué recurso", sin que nadie tenga que reconstruir el historial más tarde.

Qué registra la página de auditoría

  • Una línea temporal de eventos agrupados por categoría.
  • Metadatos de actor, servicio, acción y recurso para cada evento.
  • Resultado — success o failure.
  • Exportación a CSV para entrega de evidencias.

Ejemplos de eventos registrados:

  • intentos de inicio y cierre de sesión,
  • registro y cambios de estado de documentos,
  • acciones de conectores y de vinculación de almacenamiento,
  • eventos de exportación y facturación.

Quién puede ver el registro de auditoría

La visibilidad de la auditoría está restringida a roles concretos:

  • owner
  • admin
  • auditor

Los demás roles reciben un aviso claro: Access to the audit log is restricted for your account. Es un valor por defecto deliberado de mínimo privilegio: el registro de auditoría existe para ser defendible, no para ser navegable.

Plan B con datos de demostración

En entornos con modo demo habilitado, si se deniega el acceso a la auditoría en vivo, la página puede mostrar entradas de auditoría de ejemplo con un aviso. Esto mantiene la pantalla utilizable para formación sin abrir datos de producción restringidos.

Filtrado

Puede filtrar por:

  • tipo de evento,
  • actor (sujeto),
  • resultado,
  • intervalo de tiempo,
  • búsqueda por servicio / acción / recurso.

Durante un piloto, empiece con filtros estrechos — un usuario, un intervalo de tiempo — y confirme que los eventos que espera realmente se están registrando. Las consultas amplias pueden esperar a que confíe en los datos.

Exportaciones

Export CSV produce una instantánea auditable de los datos de auditoría cargados actualmente.

Reglas prácticas para que las exportaciones de auditoría sigan siendo defendibles:

  • guárdelas junto al resto de sus evidencias internas del mismo periodo,
  • conserve el nombre de archivo y las marcas de tiempo originales,
  • trate los CSV de auditoría como de solo lectura tras la exportación — nunca los edite en su sitio.

Uso para cumplimiento

El registro de auditoría es evidencia operativa — útil para revisiones de control interno, útil para preparar auditorías externas, útil como rastro cuando algo parece ir mal.

No es una opinión legal. No sustituye a sus propios controles. Úselo para apoyar su proceso, no para reemplazarlo.

Relacionado