Operación
Audit log
Cómo consultar el registro de actividad de tu tenant. Filtros, exports a CSV y trazabilidad del equipo SIVO.
El audit log es el registro inmutable de toda acción administrativa realizada en tu tenant. Para auditorías internas, compliance y respuesta a incidentes.
Qué se registra
Cada acción que modifica configuración o accede a datos sensibles queda registrada:
- Cambios en configuración: agentes creados/borrados, colas modificadas, IVRs publicados, políticas de grabación cambiadas, integraciones añadidas/eliminadas.
- Accesos a datos sensibles: descarga de grabaciones, lectura de transcripciones, exports CSV.
- Eventos de seguridad: login, logout, intentos fallidos, MFA configurado, password cambiado, sesión forzada.
- Accesos cross-tenant: cualquier acceso del equipo SIVO a tu cuenta (flag
cross_tenant: true). - Integraciones: OAuth con Salesforce, push de transcripciones, webhooks enviados.
Qué NO se registra
Lo trivial no inflama el log:
- Page views del dashboard.
- Refrescos de wallboard en tiempo real.
- Heartbeats del softphone.
- Llamadas en sí (eso vive en CDR aparte).
Consultar el audit log
- Settings → Audit → Eventos.
- Filtros disponibles:
- Rango de fechas.
- Usuario (quién hizo la acción).
- Tipo de acción (create, update, delete, access).
- Recurso (agent, queue, did, ivr, recording…).
- ID concreto del recurso.
- Flag cross_tenant (solo accesos de SIVO).
- Resultado paginado con preview del diff.
Estructura de un evento
{
"id": "evt_audit_01H8...",
"timestamp": "2026-05-20T10:23:45.123Z",
"tenantId": "uuid",
"actor": {
"id": "uuid",
"email": "[email protected]",
"role": "admin",
"ip": "203.0.113.42",
"userAgent": "Chrome/Mac"
},
"action": "update",
"resource": {
"type": "recording_policy",
"id": "uuid"
},
"diff": {
"retention_days": { "from": 90, "to": 180 }
},
"crossTenant": false
}Diff antes/después
Para cambios sensibles (políticas de grabación, IVRs, roles de usuarios), SIVO guarda el estado completo antes y después del cambio. Esto te permite:
- Saber qué cambió exactamente (no solo “el IVR se modificó”).
- Restaurar un valor anterior con un click.
- Comparar versiones lado a lado en el panel.
Retención
| Plan | Retención |
|---|---|
| Starter | 30 días |
| Pro | 1 año |
| Enterprise | 7 años + export a S3 |
Para Enterprise, los logs se pueden exportar periódicamente para análisis a largo plazo.
Export a CSV
- Settings → Audit → Exportar.
- Define criterios.
- SIVO genera CSV con columnas estándar.
- Para volúmenes grandes (>10k filas) se procesa async y te avisamos por email.
Accesos del equipo SIVO
Cualquier acción del rol superadmin (equipo SIVO operando tu tenant para soporte) queda marcada con crossTenant: true y es visible para ti en tu propio audit log.
Para revisarlas:
- Settings → Audit → Filtrar por: “Accesos del equipo SIVO”.
- Verás cada acceso con timestamp, miembro del equipo SIVO (su email interno), motivo declarado y acción realizada.
Acceso vía API
GET /api/audit-logs?from=<iso>&to=<iso>&page=1Pagina con cursor para volúmenes grandes.
Casos de uso típicos
- Investigar quién borró una cola ayer a las 16:30 → filtro por
action=delete, resource=queue. - Detectar un acceso anómalo a grabaciones → filtro por
action=access, resource=recording+ ordena por usuario para spot outliers. - Auditar cambios en políticas de grabación durante un mes → filtro + export CSV.
- Demostrar a auditor externo que el agente X no accedió al dato Y → búsqueda específica con permalink.