Vai al contenuto principale

Chiavi API e visibilita' dell'audit

Disponibile ora
Screenshot Chiavi API

Disponibilità per piano. Le operazioni API/MCP seguono le stesse quote del piano e gli stessi diritti funzionali della dashboard. L’API pubblica ha un limite di sistema di 800 richieste per IP al minuto. La visibilità dell’Audit Log e l’esportazione audit sono funzionalità Premium ed Enterprise.

Audit Log settings page showing recent administrative actions with timestamps, actors, workspaces, and target records

A chi e' rivolta

Questa pagina e' per amministratori e proprietari di account che devono concedere accesso API in modo sicuro e mantenere un registro operativo delle modifiche importanti.

Prima di iniziare

  • Conferma di avere permessi a livello amministratore per l'account.
  • Decidi se la chiave API e' per un'integrazione temporanea, un flusso di lavoro a lungo termine o un passaggio a un altro team.
  • Sappi quali eventi operativi contano di piu' nel tuo processo di audit.

Cosa fare - Crea chiavi API e rivedi i log di audit

  1. Apri Impostazioni > Integrazioni > Chiavi API (/app/settings/api-keys) e crea una chiave solo per un caso d'uso chiaramente definito.
  2. Applica scadenza o aspettative sul ciclo di vita dove possibile invece di creare credenziali permanenti non gestite.
  3. Copia la chiave nel sistema di destinazione immediatamente dopo la creazione. La chiave viene mostrata una sola volta e non puo' essere recuperata dopo aver chiuso la finestra di dialogo.
  4. Apri Impostazioni > Sicurezza > Log di audit (/app/settings/audit) per rivedere le modifiche operative sensibili come aggiornamenti delle impostazioni o azioni amministrative.
  5. Revoca o ruota le chiavi quando un progetto termina, la proprieta' cambia o non ti fidi piu' del vecchio perimetro di accesso.

Usalo al meglio - Buone pratiche per la sicurezza delle chiavi API

  • Le chiavi API sono credenziali gestite dall'utente, ma le domande sull'implementazione appartengono alla documentazione sviluppatore.
  • La visibilita' dell'audit e' piu' utile quando abbinata a un modello di proprieta' chiaro. Se nessuno possiede il processo di revisione, i dati diventano passivi invece che protettivi.
  • Le chiavi a breve durata e la denominazione esplicita dei progetti riducono la confusione durante indagini successive.

Documenti correlati

Ultimo aggiornamento il