Справочник API
Журнал аудита
История значимых действий в организации.
Кому подходит
- ИБ и compliance — кто и когда менял настройки.
- Администраторам — расследование инцидентов.
Bearer-токен owner/admin.
GET /api/organizations/{orgId}/audit-events
Полный список событий организации (в overview — только последние 10).
curl -s https://api.example.com/api/organizations/org_abc/audit-events \
-H "Authorization: Bearer <token>"Ответ 200 — массив AuditEvent:
[
{
"id": "audit_xyz",
"organizationId": "org_abc",
"actorEmail": "owner@example.com",
"action": "api_key.created",
"resourceType": "api_key",
"resourceId": "key_abc",
"summary": "Создан API-ключ «staging-key» с бюджетом 10000 ₽",
"createdAt": "2026-06-03T09:15:00Z"
}
]Типы действий (MVP)
| action | Описание |
|---|---|
organization.updated | Изменён профиль или бюджет |
member.invited | Отправлено приглашение |
member.joined | Принято приглашение |
api_key.created | Создан API-ключ |
api_key.revoked | Отозван API-ключ |
auth_provider.registered | Добавлен способ входа |
auth_provider.discovered | Проверен OIDC discovery |
models.updated | Обновлён список моделей |
filter_policy.updated | Изменены политики фильтрации |
Поля события
| Поле | Описание |
|---|---|
actorEmail | Кто выполнил действие |
action | Машинный код |
resourceType | Тип ресурса (organization, api_key, …) |
resourceId | ID ресурса |
summary | Человекочитаемое описание на русском |
createdAt | Время UTC |