API

Журнал аудита событий

ВНИМАНИЕ
Доступно только на тарифе Корпорация
ПРИМЕЧАНИЕ
Экспорт сообщений доступен только с access_token владельца пространства. Подробнее о том, как получить такой токен — в разделе Запросы и ответы.
Бот пока не может работать с подобными методами и взаимодействует с API на уровне обычного участника пространства.

Audit events API Пачки предоставляет командам безопасности доступ к логам о критически важных событиях в мессенджере. Это позволяет обеспечивать надежный мониторинг и соответствовать требованиям информационной безопасности и регуляторов.

Для получения логов событий на основе указанных фильтров используйте метод Журнал аудита событий.

Реализованные типы событий

В текущей версии API реализованы следующие типы событий:

События аутентификации

  • user_login - пользователь успешно вошел в систему

События управления пользователями

  • user_created - создана новая учетная запись пользователя
  • user_deleted - учетная запись пользователя удалена
  • user_role_changed - роль пользователя была изменена

События управления тегами

  • tag_created - создан новый тег
  • tag_deleted - тег удален
  • user_added_to_tag - пользователь добавлен в тег
  • user_removed_from_tag - пользователь удален из тега

События управления чатами

  • chat_created - создан новый чат
  • chat_renamed - чат переименован
  • chat_permission_changed - изменены права доступа к чату
  • user_chat_join - пользователь присоединился к чату
  • user_chat_leave - пользователь покинул чат
  • tag_added_to_chat - тег добавлен в чат
  • tag_removed_from_chat - тег удален из чата

События управления сообщениями

  • message_deleted - сообщение удалено

События безопасности

  • audit_events_accessed - доступ к журналам аудита получен
  • dlp_violation_detected - срабатывание правила DLP-системы

Примеры использования

Получение всех событий входа в систему за определенный период
Получение всех событий, связанных с конкретным пользователем
Получение всех изменений прав доступа к чатам

Хранение данных

Журналы аудита хранятся в течение 90 дней для баланса между требованиями соответствия и эффективностью хранения. Все журналы неизменяемы и хранятся в системе только для чтения, чтобы обеспечить целостность данных.

Типичные сценарии использования

  • Расследовать подозрительные попытки входа в систему
  • Отслеживать изменения прав доступа
  • Отслеживать действия по удалению сообщений
  • Расследовать изменения ролей пользователей
  • Отслеживать изменения в составе участников чатов
  • Составлять отчеты о соответствии требованиям и во время аудита

Ограничения

  • Текущая версия API поддерживает только типы событий, указанные в документации
  • Данные собираются только с 12 мая 2025 года
  • За один запрос можно запросить только один тип события
  • Список событий и фильтры планируется развивать в следующих версиях