El módulo de Registros de Auditoría permite a los usuarios administradores de Ubidots realizar un seguimiento de las acciones relevantes dentro de la plataforma. Por ejemplo, si se cambia la descripción de un dispositivo, esa acción se registrará en el módulo, junto con información de contexto importante sobre ella, para un análisis futuro.
Los registros de auditoría son una excelente herramienta para:
Monitorear y responder a actividades sospechosas.
Detectar y rastrear cambios en entidades clave dentro de tus aplicaciones.
Asegurar el cumplimiento con las normas de seguridad y auditoría.
Requisitos
Una cuenta de Ubidots con un plan Enterprise.
1. ¿Cómo funcionan los Registros de Auditoría?
El módulo de Registros de Auditoría rastrea todas las acciones que cambian cualquiera de las entidades rastreadas (consulta el siguiente capítulo para saber qué entidades se rastrean):
Creación: Cada vez que se crea una nueva entidad (por ejemplo, dispositivos o tableros), se genera un registro. Estas acciones equivalen a métodos HTTP POST.
Actualización o modificación: Si una entidad sufre una modificación total o parcial, esta acción se registra en el módulo de Registros de Auditoría. Estas acciones equivalen a métodos HTTP PUT/PATCH.
Eliminación: Cada vez que una entidad se elimina de la plataforma, la acción se registra. Estas acciones equivalen a métodos HTTP DELETE.
2. Funciones del módulo
Retención de registros: Los registros dentro del módulo duran 30 días.
Entidades rastreadas: Actualmente, las acciones realizadas en estas entidades generan registros:
Tableros
Eventos
Dispositivos
Funciones
Aplicaciones
3. Accediendo al módulo de Registros de Auditoría
Accede a tu cuenta de Ubidots y haz clic en tu foto de perfil, luego haz clic en la opción de "registros de auditoría":
4. Tabla de Registros de Auditoría
Después de que cualquiera de las entidades rastreadas se modifique, el registro correspondiente se mostrará en la tabla de Registros de Auditoría, como se muestra a continuación:
Esta es la información que se muestra en cada registro:
Tipo de evento: La entidad y acción que generaron el registro (separados por un punto).
Fecha: Cuándo ocurrió la acción.
Método: El tipo de método HTTP que se utilizó para ejecutar la acción.
Host: La dirección del servidor.
Ruta: La dirección del recurso.
Estado: Código devuelto por la solicitud HTTP.
Puerto: El puerto a través del cual se realizó la solicitud.
5. Revisando los registros
Puedes acceder a la información detallada de cada registro haciendo clic en el tipo de evento o en el ícono de registro (que se encuentra en la última columna de la tabla). Aquí verás 3 pestañas:
Encabezados: Muestra todos los encabezados enviados en las solicitudes.
Cuerpo: Muestra el cuerpo enviado en la solicitud.
Respuesta: Muestra la respuesta de la solicitud.
La captura de pantalla a continuación muestra la pestaña "encabezados":