Audit log
Registro inmutable de quién hizo qué y cuándo dentro del SaaS: cambios de configuración, accesos, exportaciones de datos, etc.
Qué es Audit log
Un audit log (registro de auditoría) es el historial detallado de las acciones realizadas en una cuenta SaaS: quién, qué, cuándo y desde dónde. Sirve para investigar incidentes, demostrar cumplimiento normativo y dar visibilidad a los administradores del cliente.
Cómo funciona
Cada acción sensible (login, cambio de permisos, borrado de datos, modificación de facturación, exportación) genera un evento con marca de tiempo, usuario, IP y detalle. Los administradores pueden filtrarlo y, en planes avanzados, exportarlo o enviarlo a un SIEM. Idealmente es inmutable: no se puede alterar a posteriori.
Ejemplo del mundo real
En una empresa, se borra por error una carpeta de proyectos. El administrador abre el audit log, ve que fue el usuario X a las 11:42 desde tal IP, restaura el contenido y ajusta los permisos para que no vuelva a pasar.
Datos curiosos
- Es requisito habitual para certificaciones como SOC 2 e ISO 27001.
- Un buen audit log distingue "qué pasó" de "qué cambió exactamente" (valores antes/después).
- Suele ser otra "feature de plan Enterprise", como el SSO y SCIM.
Preguntas frecuentes
¿Para qué sirve?
Para investigar incidentes de seguridad, atribuir cambios, cumplir auditorías y dar control a los administradores del cliente.
¿Cuánto tiempo se guarda?
Varía: desde semanas en planes básicos hasta meses o años en planes enterprise con requisitos de cumplimiento.
¿Debe ser inmutable?
Sí, idealmente. Un registro que se puede editar pierde su valor probatorio en una investigación o auditoría.