Denetim günlükleri — kimlik ve yönetici olayları
Kayıtlar, oturum açmalar, MFA kaydı, rol değişiklikleri, kiracı düzenlemeleri, IdP değişiklikleri, API anahtarı yaşam döngüsü ve politika düzenlemeleri. Uyumluluk için uzun saklama (90+ gün).
Operasyonlar
Denetim Günlükleri ve İstek Günlükleri
Birbirini tamamlayan iki günlük akışı. Denetim günlükleri «kim neyi değiştirdi» sorusunu, istek günlükleri «hangi trafik aktı» sorusunu yanıtlar.
İstek günlükleri — ağ geçidi proxy trafiği
Proxy'lenen her HTTP isteği — yöntem, yol, durum kodu, gecikme, yanıt boyutu, çağıran IP. Operasyonel hata ayıklama için kayan pencere.
Varsayılan olarak kiracı yalıtımlı
Her iki akış da sunucu tarafında tenant_id ile filtrelenir. Platform yöneticileri kiracılar arası görünümleri kapsayabilir; kiracı yöneticileri yalnızca kendi kiracısını görür.
Hiçbir akışta sır yok
Parolalar, API anahtarları, oturum kimlikleri ve istek gövdeleri asla günlüğe yazılmaz. Denetim üst verisi yapılandırılmış JSONB'dir; istek günlükleri yalnızca taşıma düzeyi alanları saklar.
İş sonuçları
Ekiplerin bu yetenekle elde edebilmesi gereken sonuçlar.
Uyumluluk sorularını («bu kullanıcıyı kim yöneticiye yükseltti?») denetim günlüklerinden yanıtlayın.
Bir 5xx artışını veya yavaş bir uç noktayı istek günlüklerinden ayıklayın.
Bir olayı soruştururken iki akışı zaman damgası + tenant_id + user_id ile ilişkilendirin.
Kimlere yardımcı olur
Herkese açık genel bakış sayfaları, değerlendirme ve güvenlik incelemesi için yazılmıştır.
Ürün liderleriGüvenlik denetçileriPlatform mühendisleriSağlık ve SaaS ekipleri
Herkese açık dokümantasyonun güvenlik duruşu
Bu herkese açık sayfa; dahili uç nokta envanterlerini, gizli anahtar adlarını, altyapıya özgü değerleri, rol tanımlayıcılarını, kriptografik ayar sabitlerini ve kiracıya özgü örnekleri bilinçli olarak içermez. Ayrıntılı uygulama rehberliği, örneklerin oturum açmış kiracıya göre kapsamlandırıldığı kimliği doğrulanmış panele aittir.