Audit Log

Quién hizo qué,
sin configurar nada.

Cada organización tiene un audit log de fábrica: un registro curado y filtrable de cada cambio de seguridad y configuración, con el actor — usuario o agente IA — y su IP, más export CSV en un clic. La alternativa sin setup y de tarifa plana a AWS CloudTrail.

Responder “¿quién borró eso?” no debería necesitar Athena

CloudTrail es potente pero pesado: configuras trails, pagas por evento entregado, mandas los logs a un bucket S3 y escribes queries de Athena antes de ver quién cambió qué. koigrid da a cada org un Audit Log desde que existe. Es una vista curada del log de eventos de la plataforma — los mismos eventos que ya registran cada mutación — filtrada a los cambios de seguridad y configuración que importan: miembros y roles, tokens de API, alta/baja de recursos, deploys y dominios, DNS, reglas de firewall, topes de gasto e integraciones. Cada entrada nombra al actor (un compañero o un agente por token), el recurso, la IP de origen y la hora. Filtra por categoría, acción, actor o fecha en el dashboard o la API, y exporta a CSV para tu compliance o SIEM. Las lecturas nunca exponen secretos, y solo owners y admins lo ven.

Cómo se compara koigrid

koigridAWS CloudTrail
SetupActivo por defectoTrails + S3 + IAM
ActorUsuario o agente + IPARN del principal IAM
ConsultaFiltros en UI/APIAthena / CloudTrail Lake
ExportCSV en un clicParsear objetos S3 tú
PrecioPlano (incluido)Por evento + S3 + Athena
Lock-inNinguno (API abierta + CSV)Formato + tooling AWS

De docs públicas, 2026. v1: cambios de seguridad/config curados con actor + IP + CSV. Políticas de retención y streaming a un SIEM están en el roadmap (hoy: Log Drains + Webhooks).

Lo que pagarías en otro sitio

Rastro de auditoría de la org con exports ocasionales

koigrid Audit Log

0€/mes

incluido en todos los planes, sin setup

AWS CloudTrail

~2$+/mes/mes

por evento + storage S3 + escaneos Athena para consultar

incluido y predecible

Precios orientativos; koigrid es tarifa plana y en la UE.

Un rastro de auditoría listo cuando tú lo estés

Cero setup

Sin trails, sin buckets, sin IAM — cada org tiene audit log desde el principio.

Agent-native

Las acciones por token se atribuyen al agente que las hizo, no a “una llamada API” — hecho para infra operada por IA.

Actor + IP

Cada entrada nombra al usuario o agente, el recurso tocado, la IP de origen y la hora exacta.

Filtros potentes

Corta por categoría (miembros, tokens, seguridad, facturación…), tipo de acción, actor o rango de fechas.

Export CSV

Descarga el log filtrado en CSV — RFC-4180 y a prueba de inyección de fórmulas — para compliance o tu SIEM.

Solo owner/admin

Sensible por diseño: solo owners y admins pueden leerlo, y nunca expone secretos.