Estoy buscando toda la información posible sobre cómo podríamos auditar la actividad de los moderadores y administradores asociada con los datos de los usuarios (en particular, el correo electrónico y la dirección IP). Creo que hay al menos 2 actividades a considerar aquí (pero me interesa saber si hay otras):
mostrar el correo electrónico/dirección IP a través de la administración de usuarios
exportar una lista de usuarios (que incluiría estos 2 campos).
Mi pregunta es: ¿hay alguna auditoría/registro para estas 2 actividades (y otras acciones relevantes)? He encontrado que las Actividades del Personal (Staff Activities) quizás cubren la primera (¿hay otras/mejores fuentes?), pero tengo problemas para encontrar datos de auditoría sobre la segunda.
Los requisitos de confianza y auditoría son 2 cosas diferentes
¿Alguna guía sobre las consultas a ejecutar? He descubierto que la tabla user_exports está lamentablemente vacía (¿supongo que las filas se purgan aquí después de algún tiempo?).
Esto creará una entrada en la página Acciones del personal. La acción se establecerá en “exportar entidad” y el sujeto se establecerá en lo que se exportó, por ejemplo, “user_list” o “user_archive”.
Aquí está el enlace a /admin/logs/staff_action_logs?filters=%7B%22action_name%22%3A%22entity_export%22%2C%22action_id%22%3A66%2C%22subject%22%3A%22user_list%22%7D
Existe la posibilidad de que la lista de usuarios nunca se haya exportado, lo que significa que estaría vacía. Nunca profundicé en el explorador de datos, así que no estoy seguro.
Dada la posibilidad (al menos para un administrador) de hacer copias de seguridad/restaurar, lo que permite inspeccionar la base de datos y borrar cualquier rastro sin conexión, una auditoría nunca le dará una imagen completa y tal vez incluso una falsa sensación de seguridad.
