Журнал аудита событий

Доступно только на тарифе Корпорация. Для работы с журналом аудита токен должен иметь скоуп audit_events:read, доступный только владельцу пространства.

Audit events API Пачки предоставляет командам безопасности доступ к логам о критически важных событиях в мессенджере. Это позволяет обеспечивать надежный мониторинг и соответствовать требованиям информационной безопасности и регуляторов.

Для получения логов событий на основе указанных фильтров используйте метод GETЖурнал аудита событий.

Реализованные типы событий

string
Тип аудит-события
Возможные значения

Примеры использования

Получение всех событий входа в систему за определенный период
# Для получения следующей страницы используйте cursor из meta.paginate.next_pagecurl "https://api.pachca.com/api/shared/v1/audit_events?start_time=2025-05-01T00:00:00Z&end_time=2025-05-02T00:00:00Z&event_key=user_login&limit=50" \  -H "Authorization: Bearer YOUR_ACCESS_TOKEN"
Получение всех событий, связанных с конкретным пользователем
# Для получения следующей страницы используйте cursor из meta.paginate.next_pagecurl "https://api.pachca.com/api/shared/v1/audit_events?start_time=2025-05-01T00:00:00Z&end_time=2025-05-02T00:00:00Z&actor_id=133321&actor_type=User" \  -H "Authorization: Bearer YOUR_ACCESS_TOKEN"
Получение всех изменений прав доступа к чатам
# Для получения следующей страницы используйте cursor из meta.paginate.next_pagecurl "https://api.pachca.com/api/shared/v1/audit_events?start_time=2025-05-01T00:00:00Z&end_time=2025-05-08T00:00:00Z&event_key=chat_permission_changed" \  -H "Authorization: Bearer YOUR_ACCESS_TOKEN"

Хранение данных

Журналы аудита хранятся в течение 90 дней для баланса между требованиями соответствия и эффективностью хранения. Все журналы неизменяемы и хранятся в системе только для чтения, чтобы обеспечить целостность данных.

Типичные сценарии использования

  • Расследовать подозрительные попытки входа в систему
  • Отслеживать изменения прав доступа
  • Отслеживать действия по удалению сообщений
  • Расследовать изменения ролей пользователей
  • Отслеживать изменения в составе участников чатов
  • Составлять отчеты о соответствии требованиям и во время аудита

Ограничения

  • Текущая версия API поддерживает только типы событий, указанные в документации
  • Данные собираются только с 12 мая 2025 года
  • За один запрос можно запросить только один тип события
  • Список событий и фильтры планируется развивать в следующих версиях