Descripción general
Los registros de auditoría proporcionan un registro de solo lectura de las acciones de usuario en toda su organización de OneSignal. Use los registros de auditoría para:- Investigar incidentes de seguridad revisando la actividad de inicio de sesión, direcciones IP y sesiones de usuario.
- Cumplir con requisitos de cumplimiento proporcionando evidencia para SOC 2, HIPAA y auditorías internas.
- Mantener la responsabilidad rastreando quién creó, actualizó o eliminó plantillas, journeys y notificaciones.
Disponibilidad del plan
La retención de registros de auditoría varía según el plan.| Plan | Período de retención | Notas |
|---|---|---|
| Gratuito | 48 horas | Incluido |
| Crecimiento | 48 horas | Incluido |
| Profesional | 48 horas | Actualice a 90 días con el complemento Paquete Legal y de Seguridad |
| Empresarial | 90 días | Incluido |
Para aumentar la retención o conocer más sobre el Paquete Legal y de Seguridad, contacte a su gerente de cuenta o a nuestro equipo de ventas.
Acceder a los registros de auditoría
Registros de auditoría a nivel de organización
Los registros de auditoría están disponibles en el nivel de Organización e incluyen actividad en todas las aplicaciones de esa organización. Requisitos:- Debe ser administrador de organización. Consulte Administrar miembros del equipo para actualizar roles.
- Navegue a Organizaciones
- Seleccione su organización
- Haga clic en Registros de auditoría
Registros de auditoría a nivel de aplicación
Además de los registros de auditoría a nivel de organización, puede ver los registros de auditoría para una aplicación específica:- Navegue a su Aplicación
- Vaya a Configuración
- Haga clic en Registros de auditoría
- Debe ser administrador de aplicación o administrador de organización
Comprender el registro de auditoría
Cada fila representa una acción de usuario única. Puede personalizar las columnas visibles usando el botón Columnas en la esquina superior derecha.
| Columna | Descripción |
|---|---|
| Fecha y hora | Cuándo ocurrió la acción |
| Acción del usuario | El tipo de acción realizada (por ej., Sesión iniciada, Plantilla actualizada) |
| Correo electrónico | Dirección de correo electrónico del usuario que realizó la acción |
| Rol de org | El rol del usuario a nivel de organización (Administrador, Editor, Visualizador) |
| Rol de app | El rol del usuario a nivel de aplicación, si corresponde |
| Tipo de elemento | El tipo de objeto afectado (Plantilla, Notificación, Journey) |
| Nombre del elemento | El nombre del objeto afectado |
| Nombre de la app | La aplicación donde ocurrió la acción |
| Usuario | Nombre para mostrar del usuario |
| Dirección IP | La dirección IP desde la cual se realizó la acción |
Eventos rastreados
Los registros de auditoría rastrean las acciones de usuario en toda su organización, incluyendo inicios de sesión, cambios de plantilla, actividad de notificaciones, actualizaciones de journeys, gestión de miembros, eventos de facturación y más. Para una lista completa de todos los eventos rastreados, consulte la Referencia completa de eventos.Ver detalles del evento
Haga clic en la flecha de expansión (›) junto a cualquier evento para ver detalles adicionales:
| Campo | Descripción |
|---|---|
| Versión de API | Versión de API utilizada (cuando corresponda) |
| ID de app | Identificador único de la aplicación |
| Nombre de la app | Nombre de la aplicación donde ocurrió la acción |
| Rol de app | Rol del usuario dentro de la aplicación específica |
| Navegador | Cadena de agente de usuario (información del navegador y sistema operativo) |
| Canal | Canal de notificación (push, email, sms) para eventos de notificación |
| Correo electrónico | Dirección de correo electrónico del usuario |
| ID de evento | Identificador único para este evento específico |
| Dirección IP | Dirección IP completa del usuario |
| Nombre del elemento | Nombre del objeto afectado |
| Tipo de elemento | Tipo de objeto (plantilla, notificación, etc.) |
| Ubicación | Ubicación geográfica basada en la dirección IP |
| Nombre | Nombre para mostrar del usuario |
| ID de org | Identificador único de la organización |
| Rol de org | Rol del usuario a nivel de organización |
| ID de destino | Identificador único del objeto afectado |
| Rol de destino | Rol asociado al destino (para eventos de miembros) |
| Marca de tiempo | Fecha y hora formateadas del evento |
| Acción del usuario | El tipo de acción (por ej., notification.sent) |
| Agente de usuario | Cadena completa del agente de usuario del navegador/cliente |
| Versión | Versión del esquema del evento |
Búsqueda y filtros
Use las opciones de búsqueda y filtro para encontrar eventos específicos:Buscar por correo electrónico
Ingrese una dirección de correo electrónico en la barra de búsqueda para encontrar todas las acciones realizadas por un usuario específico.Rango de fechas
Seleccione de los siguientes rangos de fechas predeterminados:- Últimas 24 horas
- Últimas 48 horas (predeterminado)
- Últimos 7 días
- Últimos 30 días
- Últimos 90 días (requiere retención extendida)
- Personalizado - Seleccione fechas de inicio y fin específicas
Las opciones de rango de fechas más allá del período de retención de su plan mostrarán un icono de candado. Contacte a ventas para historial extendido de registros de auditoría.
Filtros
Haga clic en Filtros para limitar los resultados por:| Filtro | Descripción |
|---|---|
| Acción del usuario | Filtrar por tipo de acción (Sesión iniciada, Plantilla actualizada, etc.) |
| ID de app | Filtrar por identificador único de una aplicación específica |
| Dirección IP | Filtrar por dirección IP |
| Tipo de elemento | Filtrar por tipo de objeto (Plantilla, Notificación, Journey) |
| ID de destino | Filtrar por el ID único del objeto afectado |
Valores de tipo de elemento
Filtre los registros de auditoría por el tipo de objeto afectado:| Tipo de elemento | Descripción |
|---|---|
| Prueba A/B | Experimentos de pruebas A/B |
| Clave de API | Claves y tokens de API |
| Aplicación | Configuración de la aplicación |
| Fuente de datos | Configuraciones de fuentes de datos |
| Contenido dinámico | Bloques de contenido dinámico |
| Dominio de email | Dominios de envío de email |
| Supresión de email | Entradas de lista de supresión de email |
| Flujo de eventos | Destinos de flujos de eventos |
| Exportación | Exportaciones de datos |
| Mensaje in-app | Campañas de mensajes in-app |
| Integración | Integraciones de terceros |
| Journey | Flujos de trabajo automatizados de Journey |
| Miembro | Miembros del equipo |
| Notificación | Notificaciones push, email o SMS |
| Organización | Configuración de la organización |
| Segmento | Segmentos de audiencia |
| Suscripción | Suscripciones de usuarios |
| Plantilla | Plantillas de mensajes |
| Usuario | Usuarios finales/suscriptores |
| Webhook | Configuraciones de webhook |
Retención de datos
Los datos del registro de auditoría se retienen según su plan:- Planes Gratuito y Crecimiento: retención de 48 horas
- Plan Profesional: retención de 48 horas de forma predeterminada, o retención de 90 días con el complemento Paquete Legal y de Seguridad
- Plan Empresarial: retención de 90 días incluida
¿Necesita una retención más prolongada o capacidades de exportación? Contacte a su gerente de cuenta o a nuestro equipo de ventas para discutir sus requisitos.
Referencia completa de eventos
La siguiente es una lista completa de todos los eventos rastreados en los registros de auditoría, organizados por categoría.Eventos de aplicación
Eventos de aplicación
| Acción | Descripción |
|---|---|
| Aplicación creada | Se creó una nueva aplicación |
| Aplicación renombrada | Se renombró una aplicación |
| Aplicación eliminada | Se eliminó una aplicación |
| Configuración de app actualizada | Se modificó la configuración de la aplicación |
| Clave de API de app restablecida | Se restableció la clave de API de la aplicación |
| Token de autenticación de app creado | Se creó el token de autenticación de la aplicación |
| Token de autenticación de app actualizado | Se actualizó el token de autenticación de la aplicación |
| Token de autenticación de app eliminado | Se eliminó el token de autenticación de la aplicación |
| Token de autenticación de app rotado | Se rotó el token de autenticación de la aplicación |
Eventos de plantilla
Eventos de plantilla
| Acción | Descripción |
|---|---|
| Plantilla creada | Se creó una nueva plantilla de mensaje |
| Plantilla actualizada | Se modificó una plantilla existente |
| Plantilla eliminada | Se eliminó una plantilla |
Eventos de notificación
Eventos de notificación
| Acción | Descripción |
|---|---|
| Notificación creada | Se creó una nueva notificación |
| Notificación enviada | Se envió una notificación |
| Notificación actualizada | Se modificó una notificación |
| Notificación cancelada | Se canceló una notificación programada |
| Notificación eliminada | Se eliminó una notificación |
| Notificación previsualizada | Se previsualizó una notificación |
Eventos de prueba A/B
Eventos de prueba A/B
| Acción | Descripción |
|---|---|
| Prueba A/B creada | Se creó una nueva prueba A/B |
| Prueba A/B actualizada | Se modificó una prueba A/B |
| Prueba A/B eliminada | Se eliminó una prueba A/B |
| Prueba A/B cancelada | Se canceló una prueba A/B |
| Ganador de prueba A/B seleccionado | Se seleccionó un ganador para una prueba A/B |
Eventos de Journey
Eventos de Journey
| Acción | Descripción |
|---|---|
| Journey creado | Se creó un nuevo journey |
| Journey actualizado | Se modificó un journey existente |
| Journey activado | Se activó un journey |
| Journey archivado | Se archivó un journey |
| Journey reanudado | Se reanudó un journey pausado |
| Journey programado | Se programó un journey |
| Journey eliminado | Se eliminó un journey |
Eventos de mensaje in-app
Eventos de mensaje in-app
| Acción | Descripción |
|---|---|
| Mensaje in-app creado | Se creó un nuevo mensaje in-app |
| Mensaje in-app actualizado | Se modificó un mensaje in-app |
| Mensaje in-app eliminado | Se eliminó un mensaje in-app |
| Mensaje in-app habilitado | Se habilitó un mensaje in-app |
| Mensaje in-app deshabilitado | Se deshabilitó un mensaje in-app |
Eventos de segmento
Eventos de segmento
| Acción | Descripción |
|---|---|
| Segmento creado | Se creó un nuevo segmento |
| Segmento actualizado | Se modificó un segmento |
| Segmento eliminado | Se eliminó un segmento |
| Segmento pausado | Se pausó un segmento |
| Segmento reanudado | Se reanudó un segmento |
| Segmento establecido como predeterminado | Se estableció un segmento como predeterminado |
Eventos de miembro
Eventos de miembro
| Acción | Descripción |
|---|---|
| Miembro creado | Se creó un nuevo miembro del equipo |
| Miembro eliminado | Se eliminó un miembro del equipo |
| Rol de miembro cambiado en app | Se cambió el rol a nivel de aplicación de un miembro |
| Rol de miembro cambiado en org | Se cambió el rol a nivel de organización de un miembro |
| Miembro agregado a app | Se agregó un miembro a una aplicación |
| Miembro eliminado de app | Se eliminó un miembro de una aplicación |
| Miembro agregado a org | Se agregó un miembro a la organización |
| Miembro eliminado de org | Se eliminó un miembro de la organización |
Eventos de organización
Eventos de organización
| Acción | Descripción |
|---|---|
| Organización creada | Se creó una nueva organización |
| Organización actualizada | Se modificó la configuración de la organización |
| Organización eliminada | Se eliminó una organización |
| Organización deshabilitada | Se deshabilitó la organización |
| Organización habilitada | Se habilitó la organización |
| Sesión iniciada | Un usuario inició sesión |
| Sesión cerrada | Un usuario cerró sesión |
| Usuario agregado a org | Se agregó un usuario a la organización |
| Usuario eliminado de org | Se eliminó un usuario de la organización |
| Rol de usuario cambiado | Se cambió el rol de un usuario |
| App agregada a org | Se agregó una aplicación a la organización |
| App eliminada de org | Se eliminó una aplicación de la organización |
| 2FA requerido | Se hizo obligatoria la autenticación de dos factores |
| 2FA hecho opcional | Se hizo opcional la autenticación de dos factores |
| Token de autenticación creado | Se creó el token de autenticación de la organización |
| Token de autenticación actualizado | Se actualizó el token de autenticación de la organización |
| Token de autenticación eliminado | Se eliminó el token de autenticación de la organización |
| Token de autenticación rotado | Se rotó el token de autenticación de la organización |
Eventos de facturación
Eventos de facturación
| Acción | Descripción |
|---|---|
| Suscripción creada | Se creó una nueva suscripción |
| Suscripción actualizada | Se modificó una suscripción |
| Suscripción cancelada | Se canceló una suscripción |
| Método de pago agregado | Se agregó un método de pago |
| Método de pago actualizado | Se actualizó un método de pago |
Eventos de webhook
Eventos de webhook
| Acción | Descripción |
|---|---|
| Webhook creado | Se creó un nuevo webhook |
| Webhook actualizado | Se modificó un webhook |
| Webhook eliminado | Se eliminó un webhook |
| Webhook probado | Se probó un webhook |
| Webhook activado | Se activó un webhook |
| Webhook desactivado | Se desactivó un webhook |
Eventos de flujo de eventos
Eventos de flujo de eventos
| Acción | Descripción |
|---|---|
| Flujo de eventos creado | Se creó un nuevo flujo de eventos |
| Flujo de eventos actualizado | Se modificó un flujo de eventos |
| Flujo de eventos eliminado | Se eliminó un flujo de eventos |
| Flujo de eventos activado | Se activó un flujo de eventos |
| Flujo de eventos desactivado | Se desactivó un flujo de eventos |
| Flujo de eventos probado | Se probó un flujo de eventos |
Eventos de fuente de datos
Eventos de fuente de datos
| Acción | Descripción |
|---|---|
| Fuente de datos creada | Se creó una nueva fuente de datos |
| Fuente de datos actualizada | Se modificó una fuente de datos |
| Fuente de datos eliminada | Se eliminó una fuente de datos |
| Fuente de datos activada | Se activó una fuente de datos |
| Fuente de datos desactivada | Se desactivó una fuente de datos |
| Fuente de datos probada | Se probó una fuente de datos |
Eventos de integración
Eventos de integración
| Acción | Descripción |
|---|---|
| Integración activada | Se activó una integración |
| Integración desactivada | Se desactivó una integración |
| Configuración de integración actualizada | Se modificó la configuración de la integración |
Eventos de importación
Eventos de importación
| Acción | Descripción |
|---|---|
| Importación creada | Se creó una nueva importación |
| Importación actualizada | Se modificó una importación |
| Importación iniciada | Se inició una importación |
| Importación fallida | Falló una importación |
Eventos de exportación
Eventos de exportación
| Acción | Descripción |
|---|---|
| Exportación creada | Se creó una nueva exportación |
Eventos de usuario
Eventos de usuario
| Acción | Descripción |
|---|---|
| Usuario creado | Se creó un nuevo usuario |
| Usuario actualizado | Se modificó un usuario |
| Usuario eliminado | Se eliminó un usuario |
Eventos de suscripción
Eventos de suscripción
| Acción | Descripción |
|---|---|
| Suscripción creada | Se creó una nueva suscripción |
| Suscripción actualizada | Se modificó una suscripción |
| Suscripción eliminada | Se eliminó una suscripción |
Eventos de evento personalizado
Eventos de evento personalizado
| Acción | Descripción |
|---|---|
| Retención de evento personalizado actualizada | Se modificó la configuración de retención de eventos personalizados |
Eventos de contenido dinámico
Eventos de contenido dinámico
| Acción | Descripción |
|---|---|
| Contenido dinámico creado | Se creó un nuevo bloque de contenido dinámico |
| Contenido dinámico actualizado | Se modificó un bloque de contenido dinámico |
| Contenido dinámico eliminado | Se eliminó un bloque de contenido dinámico |
Eventos de dominio de email
Eventos de dominio de email
| Acción | Descripción |
|---|---|
| Dominio de email creado | Se agregó un nuevo dominio de envío de email |
| Dominio de email activado | Se activó un dominio de email |
| Dominio de email desactivado | Se desactivó un dominio de email |
| Dominio de email eliminado | Se eliminó un dominio de email |
| Envíos de dominio de email cancelados | Se cancelaron los envíos de un dominio de email |
Eventos de supresión de email
Eventos de supresión de email
| Acción | Descripción |
|---|---|
| Supresión creada | Se agregó una dirección de email a la lista de supresión |
| Supresión eliminada | Se eliminó una dirección de email de la lista de supresión |
Preguntas frecuentes
¿Quién puede acceder a los registros de auditoría?
Registros de auditoría a nivel de organización: Los administradores de organización pueden acceder a los registros de auditoría de toda la organización. Registros de auditoría a nivel de aplicación: Los administradores de aplicación pueden acceder a los registros de auditoría de las aplicaciones que administran. Los administradores de organización también pueden acceder a los registros de auditoría a nivel de aplicación de todas las aplicaciones en su organización. Consulte Administrar miembros del equipo para actualizar roles.¿Puedo ver los registros de auditoría de una aplicación específica?
Sí. Navegue a la página de Configuración de su aplicación y seleccione Registros de auditoría para ver la actividad solo de esa aplicación específica. Esto es útil para investigar cambios en una aplicación particular sin ver la actividad de otras aplicaciones en su organización.¿Puedo exportar registros de auditoría?
Las exportaciones no están disponibles actualmente. Para necesidades de cumplimiento, contacte asupport@onesignal.com con:
- ID de organización
- ID de app (si corresponde)
- Rango de fechas deseado