監査行は誰がどのリソースに何をしたかを記録します。シークレット値、ゲートウェイキーの
平文、ルールブロブ、プロンプトボディを決して運びません — ペイロードは安全なメタデータ
のみ(id、名前、判定、ステージ、
is_default)です。ポリシーがライブトラフィックに
何をしたかの強制トレイル — 拒否されたツール呼び出し、マスクされた PII — については、
この監査ログとは別のストアであるファイアウォールイベントと
ガードレールマッチフィードを参照してください。1. 監査ログアクションカタログがカバーするもの
監査トレイルに書き込むものは 2 つあり、それらを分けて考えると役立ちます:- 監査ログ — このページ。設定とガバナンスの変更の追記専用レコード:ポリシーが 編集された、メンバーが招待された、承認が解決された。アクション動詞、アクター、そして コミットされた瞬間でスタンプされます。変更が成功した後に。
- 強制フィード — ファイアウォールイベントと ガードレールマッチフィード。ゲートウェイがリクエストに対して 下したすべてのランタイム決定のレコード。より高ボリューム、異なるストア。
2. リソース別にグループ化された監査ログアクション
OrcaRouter は、固定されたアクション動詞のカタログを出荷します。あなたが日々 オーサリングするものは、下記のグループに収まります。ファイアウォールポリシー、ルール、設定(7 動詞)
ファイアウォールポリシー、ルール、設定(7 動詞)
ファイアウォールポリシーまたはその
ルール上のすべての作成 / 更新 / 削除、加えて
ワークスペースレベルの設定変更:
firewall_policy_create · firewall_policy_update ·
firewall_policy_delete · firewall_rule_create · firewall_rule_update ·
firewall_rule_delete · firewall_settings_updateポリシーペイロードは {id, name, is_default, default_verdict, enabled} を運び;
ルールペイロードは {id, policy_id, verdict, stage, tool_name_glob, priority} を
運びます。完全なルールブロブは決して運びません。自律性姿勢(2 動詞)
自律性姿勢(2 動詞)
ワンクリックの自律性ピッカー
(
tight / balanced / permissive)は、適用時に 1 行、取り消し時に 1 行を
書き込みます:firewall_autonomy_applied · firewall_autonomy_undoneapplied 行は、適用前の取り消しスナップショットをそのペイロードに運びます。これは
ワンクリック取り消しが再構築するまさにそのものです。人間による承認 / HITL(2 動詞)
人間による承認 / HITL(2 動詞)
レビュアーが保留されたツール呼び出し(
pending_approval
判定)を解決すると、決定が記録されます:firewall_approval_approve · firewall_approval_rejectペイロードは、決定がコンソール経由で来たか帯域外の
webhook コールバック経由で来たかを
記録します — ツール引数は決して記録しません。MCP サーバーガバナンス(3 動詞)
MCP サーバーガバナンス(3 動詞)
登録された MCP サーバーの統制されたツールセット上の
アクション — そのライブツールセットが承認済みセットと異なることが判明したとき、
管理者が現在のセットを再承認したとき、そして管理者がサーバーを隔離したとき:
firewall_mcp_schema_changed · firewall_mcp_schema_approved ·
firewall_mcp_schema_quarantinedペイロードは {mcp_server_id, name, tool_count} です — ツール引数やクレデンシャルは
決して運びません。プロンプトレジストリ(8 動詞)
プロンプトレジストリ(8 動詞)
プロンプトレジストリのためのフォレンジックトレイル — 作成、
編集、ソフト削除(Trash)、ハード削除(Purge)、復元、ラベル移動、バージョンロール
バック、そして接続されたプロバイダからのインポート:
prompt_created · prompt_updated · prompt_deleted · prompt_purged ·
prompt_restored · prompt_label_moved · prompt_rollback ·
prompt_importedペイロードは安全なメタデータ(id、name、kind、tags)のみをシリアライズします —
プロンプトコンテンツやメッセージは決して運びません。ワークスペースとメンバーシップ(14 動詞)
ワークスペースとメンバーシップ(14 動詞)
ワークスペース自体のライフサイクルとメンバーシップイベント — 作成、アーカイブ、
招待、ロール変更、削除、ウォレットトップアップ、そしてシート / グループ / ステータスの
変更:
workspace_create · workspace_archive · invite · invite_resend ·
invite_revoke · accept · member_leave · role_change · remove ·
workspace_topup · group_change · seats_limit_change ·
status_change · workspace_promote_to_teamガードレール編集は、監査ログに加えて、独自のガードレールごとの
バージョン履歴 — 各ポリシーにアタッチされた
diff とリバートのトレイル — を保持します。コンテンツポリシーの変更をロールバックする
必要があるとき、その履歴が使うべきサーフェスです。
3. ひとつの具体例:ファイアウォールポリシー変更のトレース
チームメイトが先週 deny ルールを緩めて、正確に何が変わったかを知る必要があるとします。 コンソールでワークスペース監査ドロワーを開き、firewall_rule_update アクションで
フィルタします。マッチした各行は、同じ形状を与えてくれます:
| フィールド | 何を教えてくれるか |
|---|---|
| Action | firewall_rule_update — フィルタした動詞。 |
| Actor | 変更を行ったメンバー。 |
| Target | ルールの {id, policy_id} と、その新しい verdict、stage、tool_name_glob、priority。 |
firewall_autonomy_applied で
フィルタすると、行はワンクリック取り消しが
復元するスナップショットを運びます。
4. スコープ、保持、消去
ワークスペーススコープ
すべての監査行はちょうどひとつのワークスペースに属し、その中でのみ読み取り可能です
— テナント境界を越えるものは何もありません。アクター、ターゲット、ペイロードは
すべてそのワークスペースにスコープされます。
スコープ、キー、ポリシーを
参照してください。
保持
監査行は最大 180 日保持され、その後バックグラウンドクリーンアップによって
期限切れになります。あなたのリクエストログは、独自の保持を持つ別のストアです —
30 日のデフォルト、180 日のハード最大値にサーバーでクランプされます。
消去の権利
ワークスペースの削除または明示的な消去リクエストでは、OrcaRouter は 30 日間の猶予
ウィンドウを与え、その後そのワークスペースのログと監査レコードから PII をスクラブ
します。用語集を参照してください。
コンプライアンスエビデンス
監査トレイルは、署名付きレディネスレポートのために
コンプライアンスパックが引き出すシグナルの
ひとつです。レポートは Ed25519 署名され、公開検証可能です。
5. 次に進む先
ファイアウォール可観測性
events、runs、discovered-tools フィード — この設定トレイルを補完するランタイム強制
レコード。
判定用語集
トレイルが参照するすべてのファイアウォール判定とガードレールアクションを、HTTP
ステータスとクォータへの影響とともに。
コンプライアンス API
トレイルを、署名付きで監査人と共有可能なレディネスレポートに変えます。
スコープ、キー、ポリシー
ワークスペーススコープが、単一の監査行が公開しうるものをどう制限するか。