Audit Log
Audit Log
L'Audit Log è un registro append-only delle azioni sensibili svolte all'interno di JoomlaAI. Fornisce tracciabilità e responsabilità per le operazioni rilevanti dal punto di vista della sicurezza.
Cosa viene loggato
Ogni evento che cambia dati o invoca un provider AI viene scritto nell'audit log:
| Tipo evento | Esempi |
|---|---|
| Chiamata API | Messaggio chat inviato, esecuzione job scheduler |
| Azione contenuto | Contenuto approvato, rifiutato, pubblicato, rigenerato |
| Modifica configurazione | Chiave API aggiornata, provider cambiato, regola budget modificata |
| Autenticazione | Login admin (Joomla nativo), capability concessa/revocata |
| Sistema | Plugin installato, disinstallato, task cron eseguito |
| Errore | Errore API provider, budget superato, fallimento token CSRF |
Lista audit log
Vai su JoomlaAI → Audit Log.
| Colonna | Descrizione |
|---|---|
| Timestamp | Data e ora dell'evento (UTC) |
| Utente | Username dell'attore (o [system] per eventi cron) |
| Tipo evento | Categoria (vedi tabella sopra) |
| Azione | Azione specifica (es. chat.send, content.publish, config.api_key_updated) |
| Target | Risorsa interessata (es. session ID, job ID, nome setting) |
| Indirizzo IP | IP client al momento dell'azione |
| Risultato | success o failure |
| Dettagli | JSON espandibile con contesto aggiuntivo |
Filtri
| Filtro | Opzioni |
|---|---|
| Utente | Tutti / utente specifico |
| Tipo evento | Tutti / Chiamata API / Azione contenuto / Modifica config / Sistema / Errore |
| Risultato | Tutti / Success / Failure |
| Intervallo data | Da / A |
| Indirizzo IP | Filtra per IP |
Redazione PII
I valori sensibili vengono automaticamente redatti prima di essere scritti nell'audit log. I seguenti nomi di campo vengono mascherati:
api_key,apikey,api-keytoken,access_token,bearersecret,client_secretpassword,passwd
I valori redatti appaiono come [REDACTED] nella colonna Dettagli.
Garanzia append-only
La tabella audit log (#__joomlaai_audit_log / wpai_audit_log) ha:
- Nessun permesso
UPDATEconcesso all'utente DB applicativo (hardening consigliato). - Nessuna azione "modifica" nella UI.
- L'azione "elimina" è ristretta a
core.admin/manage_optionsed è essa stessa loggata.
In un ambiente ad alta sicurezza, configura l'utente del database in modo che l'applicazione possa solo INSERT sulla tabella audit (non UPDATE o DELETE).
Retention
I record audit sono mantenuti per 365 giorni per default. Il job di cleanup giornaliero purga i record oltre il periodo di retention.
Per modificare:
- Joomla: Configurazione → Data → Audit log retention (days)
- WP: Impostazioni → Data Retention → Audit log (days)
Impostare a 0 disabilita il cleanup (record mantenuti indefinitamente — consigliato per compliance).
Export
Clicca Esporta CSV per scaricare la vista filtrata corrente come file CSV. Le colonne corrispondono alla vista lista.
Permessi
| Capability | Accesso |
|---|---|
joomlaai.audit / wpai_view_audit | Vedere l'audit log |
core.admin / manage_options | Esportare ed eliminare record audit |
_Ultimo aggiornamento: 2026-05-19 · v2.5.3_
