Saltar al contenido principal
Cuando un revisor de cumplimiento pregunta “¿quién cambió esta política de firewall, y cuándo?”, la respuesta es una fila en el log de auditoría de tu espacio de trabajo. Cada mutación que toca un recurso gobernado — una política de firewall, una regla, un guardrail, un prompt, una decisión de aprobación, el rol de un miembro — escribe una fila de auditoría inmutable estampada con el actor, el objetivo, el timestamp y un verbo de acción estable. Esta página es la tabla de búsqueda de esos verbos: el conjunto completo de acciones del log de auditoría, agrupadas por el recurso que describen, para que puedas filtrar el rastro exactamente a los eventos que necesitas.
Una fila de auditoría registra quién hizo qué a qué recurso. Nunca lleva valores secretos, texto plano de claves de gateway, blobs de reglas o cuerpos de prompt — el payload es solo metadata segura (ids, nombres, veredicto, etapa, is_default). Para el rastro de aplicación de lo que una política hizo al tráfico en vivo — llamadas a herramienta denegadas, PII enmascarada — ve los feeds de Eventos del firewall y Matches de guardrail, que son un almacén separado de este log de auditoría.

1. Qué cubre el catálogo de acciones del log de auditoría

Dos cosas escriben en el rastro de auditoría, y ayuda mantenerlas separadas:
  • Log de auditoría — esta página. Un registro append-only de cambios de configuración y gobierno: una política editada, un miembro invitado, una aprobación resuelta. Estampado con el verbo de acción, el actor y el momento en que se confirmó, después de que el cambio tiene éxito.
  • Feeds de aplicación — los feeds de Eventos del firewall y Matches de guardrail. El registro de cada decisión en tiempo de ejecución que el gateway tomó sobre una solicitud. Mayor volumen, almacén diferente.
Los verbos de acción de abajo son cadenas estables en lower-snake-case. Sobreviven a los renombres en la consola, se grepean limpiamente en una exportación, y son lo que filtras cuando rebanas el rastro por tipo de evento.
Cada escritura gobernada emite su fila de auditoría en la misma transacción que el cambio, así que el rastro nunca puede desviarse de la realidad — no hay ventana de “la edición se confirmó pero la fila de auditoría no”.

2. Las acciones del log de auditoría, agrupadas por recurso

OrcaRouter trae un catálogo fijo de verbos de acción. Los que autoras día a día caen en los grupos de abajo.
Cada create / update / delete en una política de firewall o una de sus reglas, más cambios de configuración a nivel de espacio de trabajo:firewall_policy_create · firewall_policy_update · firewall_policy_delete · firewall_rule_create · firewall_rule_update · firewall_rule_delete · firewall_settings_updateLos payloads de política llevan {id, name, is_default, default_verdict, enabled}; los payloads de regla llevan {id, policy_id, verdict, stage, tool_name_glob, priority}. Nunca el blob de regla completo.
El selector de autonomía de un clic (tight / balanced / permissive) escribe una fila cuando se aplica y una cuando se deshace:firewall_autonomy_applied · firewall_autonomy_undoneLa fila applied lleva el snapshot de deshacer pre-aplicación en su payload, que es exactamente de lo que el deshacer de un clic reconstruye.
Cuando un revisor resuelve una llamada a herramienta retenida (un veredicto pending_approval), la decisión se registra:firewall_approval_approve · firewall_approval_rejectEl payload anota si la decisión vino vía la consola o un callback de webhook fuera de banda — nunca los argumentos de herramienta.
Acciones sobre el conjunto de herramientas gobernado de un servidor MCP registrado — cuando su conjunto de herramientas en vivo difiere del conjunto aprobado, cuando un admin reaprueba el conjunto actual, y cuando un admin pone en cuarentena un servidor:firewall_mcp_schema_changed · firewall_mcp_schema_approved · firewall_mcp_schema_quarantinedEl payload es {mcp_server_id, name, tool_count} — nunca argumentos de herramienta ni credenciales.
Rastro forense para el registro de prompts — crear, editar, soft-delete (Trash), hard-delete (Purge), restaurar, mover etiqueta, rollback de versión, e importar desde un proveedor conectado:prompt_created · prompt_updated · prompt_deleted · prompt_purged · prompt_restored · prompt_label_moved · prompt_rollback · prompt_importedLos payloads serializan solo metadata segura (id, name, kind, tags) — nunca el contenido del prompt ni los mensajes.
Eventos de ciclo de vida y membresía sobre el espacio de trabajo en sí — creación, archivado, invitaciones, cambios de rol, eliminaciones, recargas de cartera y cambios de asiento / grupo / estado:workspace_create · workspace_archive · invite · invite_resend · invite_revoke · accept · member_leave · role_change · remove · workspace_topup · group_change · seats_limit_change · status_change · workspace_promote_to_team
Las ediciones de guardrail mantienen su propio historial de versiones por guardrail — un rastro de diff-and-revert adjunto a cada política — además del log de auditoría. Cuando necesitas revertir un cambio de política de contenido, ese historial es la superficie a usar.

3. Un ejemplo concreto: rastrear un cambio de política de firewall

Digamos que un compañero de equipo aflojó una regla de denegación la semana pasada y necesitas saber exactamente qué cambió. Abre el cajón de auditoría del espacio de trabajo en la consola y filtra por la acción firewall_rule_update. Cada fila coincidente te da la misma forma:
CampoQué te dice
Actionfirewall_rule_update — el verbo por el que filtraste.
ActorEl miembro que hizo el cambio.
TargetEl {id, policy_id} de la regla y su nuevo verdict, stage, tool_name_glob, priority.
Eso es suficiente para reconstruir el antes/después de la regla sin exponer jamás sus cláusulas de coincidencia completas. Si el cambio fue un cambio de nivel de autonomía en su lugar, filtra por firewall_autonomy_applied y la fila lleva el snapshot del que restaura el deshacer de un clic.
Filtrar por un único verbo de acción es la forma más rápida de responder una pregunta puntual (“¿cuándo activamos auto-approve?”, “¿quién eliminó esa política?”). Los verbos son cadenas estables, así que un filtro guardado sigue funcionando entre rediseños de la consola.

4. Alcance, retención y borrado

Con alcance de espacio de trabajo

Cada fila de auditoría pertenece a exactamente un espacio de trabajo y es legible solo dentro de él — nada cruza el límite de inquilino. El actor, el objetivo y el payload están todos acotados a ese espacio de trabajo. Ve Alcance, claves y políticas.

Retención

Las filas de auditoría se retienen hasta 180 días, luego se eliminan por una limpieza en segundo plano. Tus logs de solicitud son un almacén separado con su propia retención — un valor por defecto de 30 días, recortado en el servidor a un máximo duro de 180 días.

Derecho al borrado

Ante una eliminación de espacio de trabajo o una solicitud de borrado explícita, OrcaRouter concede una ventana de gracia de 30 días, luego depura la PII de logs y registros de auditoría de ese espacio de trabajo. Ve el glosario.

Evidencia de compliance

El rastro de auditoría es una de las señales de las que un compliance pack se nutre para un reporte de preparación firmado. Los reportes están firmados con Ed25519 y son verificables públicamente.
No recurras al log de auditoría para responder “¿se bloqueó esta solicitud?” — eso vive en los feeds de aplicación, no aquí. El log de auditoría responde “¿se cambió esta política, y por quién?”. Son almacenes deliberadamente separados con retención diferente y rutas de acceso diferentes. Ve ¿Por qué se bloqueó esto? para el lado de tiempo de ejecución.

5. A dónde ir a continuación

Observabilidad del firewall

Los feeds de eventos, ejecuciones y herramientas descubiertas — el registro de aplicación en tiempo de ejecución que complementa este rastro de configuración.

Glosario de veredictos

Cada veredicto del firewall y acción de guardrail que el rastro referencia, con estado HTTP e impacto en la cuota.

API de Compliance

Convierte el rastro en un reporte de preparación firmado y compartible con auditores.

Alcance, claves y políticas

Cómo el alcance de espacio de trabajo limita lo que cualquier fila de auditoría puede exponer.