العمليات

سجلات التدقيق مقابل سجلات الطلبات

تدفقان متكاملان للسجلات. سجلات التدقيق تجيب عن «من غيّر ماذا». وسجلات الطلبات تجيب عن «ما الحركة التي مرّت».

سجلات التدقيق — أحداث الهوية والإدارة

التسجيلات وتسجيلات الدخول وتفعيل MFA وتغييرات الأدوار وتعديلات المستأجرين وتغييرات IdP ودورة حياة مفاتيح API وتعديلات السياسات. احتفاظ طويل (90 يومًا فأكثر) للامتثال.

سجلات الطلبات — حركة وكيل البوابة

كل طلب HTTP مُمرَّر — الأسلوب والمسار ورمز الحالة وزمن الاستجابة وحجم الاستجابة وعنوان IP للمستدعي. نافذة متحركة لتصحيح الأخطاء التشغيلي.

معزولة حسب المستأجر افتراضيًا

يُرشَّح كلا التدفقين بحسب tenant_id على جانب الخادم. يستطيع مشرفو المنصة عرض نطاقات عبر المستأجرين؛ بينما لا يرى مشرفو المستأجر سوى مستأجرهم.

لا أسرار في أي من التدفقين

لا تُسجَّل أبدًا كلمات المرور أو مفاتيح API أو معرّفات الجلسات أو محتوى الطلبات. بيانات التدقيق الوصفية منظمة بصيغة JSONB؛ وتخزّن سجلات الطلبات حقول مستوى النقل فقط.

النتائج للأعمال

ما الذي ينبغي أن تتمكن الفرق من تحقيقه باستخدام هذه الإمكانية.

الإجابة عن أسئلة الامتثال («من رقّى هذا المستخدم إلى مشرف؟») من سجلات التدقيق.

تشخيص ارتفاع مفاجئ في أخطاء 5xx أو نقطة نهاية بطيئة من سجلات الطلبات.

الربط بين التدفقين عبر الطابع الزمني + tenant_id + user_id عند التحقيق في حادث.

لمن تفيد هذه الصفحة

صفحات النظرة العامة المتاحة للجميع مكتوبة لأغراض التقييم والمراجعة الأمنية.

قادة المنتجاتمراجعو الأمانمهندسو المنصاتفرق الرعاية الصحية وفرق SaaS

الموقف الأمني للوثائق العامة

تتجنب هذه الصفحة العامة عمدًا قوائم نقاط النهاية الداخلية، وأسماء الأسرار، والقيم الخاصة بالبنية التحتية، ومعرّفات الأدوار، وثوابت الضبط التشفيري، والأمثلة الخاصة بمستأجرين بعينهم. الإرشادات التفصيلية للتنفيذ مكانها داخل لوحة التحكم المصادَق عليها حيث يمكن تخصيص الأمثلة للمستأجر المسجّل دخوله.