Ga naar hoofdinhoud

API-sleutels en auditinzicht

Nu beschikbaar
Screenshot API-sleutels

Beschikbaarheid per plan. API/MCP-bewerkingen volgen dezelfde planquota en functierechten als het dashboard. De openbare API heeft een systeembrede limiet van 800 verzoeken per IP per minuut. Audit Log-zichtbaarheid en auditexport zijn Premium- en Enterprise-functies.

Audit Log settings page showing recent administrative actions with timestamps, actors, workspaces, and target records

Voor wie dit is

Deze pagina is voor beheerders en accounteigenaars die API-toegang veilig moeten verlenen en een operationeel overzicht van belangrijke wijzigingen moeten bijhouden.

Voordat u begint

  • Bevestig dat u beheerdersrechten hebt voor het account.
  • Beslis of de API-sleutel bedoeld is voor een tijdelijke integratie, een langlopende workflow of een overdracht aan een ander team.
  • Weet welke operationele gebeurtenissen het belangrijkst zijn in uw auditproces.

Wat te doen — Maak API-sleutels aan en bekijk auditlogs

  1. Open Instellingen > Integraties > API-sleutels (/app/settings/api-keys) en maak alleen een sleutel aan voor een duidelijk gedefinieerd gebruiksdoel.
  2. Pas vervaldatum of levenscyclusverwachtingen toe waar mogelijk in plaats van permanente onbeheerde referenties aan te maken.
  3. Kopieer de sleutel onmiddellijk na aanmaak naar het doelsysteem. De sleutel wordt slechts eenmaal getoond — deze kan niet opnieuw worden opgehaald nadat u het dialoogvenster sluit.
  4. Open Instellingen > Beveiliging > Auditlog (/app/settings/audit) om gevoelige operationele wijzigingen te beoordelen zoals instellingsupdates of beheerdersacties.
  5. Trek sleutels in of roteer ze wanneer een project eindigt, eigenaarschap verandert of u de oude toegangsgrens niet meer vertrouwt.

Gebruik het goed — Best practices voor API-sleutelbeveiliging

  • API-sleutels zijn door gebruikers beheerde referenties, maar implementatievragen horen bij de ontwikkelaarsdocumentatie.
  • Auditinzicht is het nuttigst wanneer het wordt gecombineerd met een duidelijk eigenaarschapsmodel. Als niemand het beoordelingsproces bezit, worden de gegevens passief in plaats van beschermend.
  • Kortlopende sleutels en expliciete projectnaamgeving verminderen verwarring bij latere onderzoeken.

Gerelateerde documentatie

Laatst bijgewerkt op