Журнал аудита событий

Audit events API Пачки предоставляет командам безопасности доступ к логам о критически важных событиях в мессенджере. Это позволяет обеспечивать надежный мониторинг и соответствовать требованиям информационной безопасности и регуляторов.

Для получения логов событий на основе указанных фильтров используйте метод GETЖурнал аудита событий.

Реализованные типы событий

Примеры использования

# Добавьте --all для автоматической пагинацииpachca security list \  --start-time=2025-05-01T00:00:00Z \  --end-time=2025-05-02T00:00:00Z \  --event-key=user_login \  --limit=50 \  --json \  --token YOUR_ACCESS_TOKEN

# Добавьте --all для автоматической пагинацииpachca security list \  --start-time=2025-05-01T00:00:00Z \  --end-time=2025-05-02T00:00:00Z \  --actor-id=133321 \  --actor-type=User \  --json \  --token YOUR_ACCESS_TOKEN

# Добавьте --all для автоматической пагинацииpachca security list \  --start-time=2025-05-01T00:00:00Z \  --end-time=2025-05-08T00:00:00Z \  --event-key=chat_permission_changed \  --json \  --token YOUR_ACCESS_TOKEN

Хранение данных

Журналы аудита хранятся в течение 90 дней для баланса между требованиями соответствия и эффективностью хранения. Все журналы неизменяемы и хранятся в системе только для чтения, чтобы обеспечить целостность данных.

Типичные сценарии использования

• Расследовать подозрительные попытки входа в систему
• Отслеживать изменения прав доступа
• Отслеживать действия по удалению сообщений
• Расследовать изменения ролей пользователей
• Отслеживать изменения в составе участников чатов
• Составлять отчеты о соответствии требованиям и во время аудита

Ограничения

• Текущая версия API поддерживает только типы событий, указанные в документации
• Данные собираются только с 12 мая 2025 года
• За один запрос можно запросить только один тип события
• Список событий и фильтры планируется развивать в следующих версиях