SaaS

Exportar registro de auditoría

Transmite o exporta en lote los eventos de auditoría de ShieldAgent a tu SIEM, data lake o agregador de registros. Cada exportación está firmada con una raíz Merkle para la detección de manipulaciones.

Destinos de exportación

WebhookTiempo real

Envía cada evento mediante POST a cualquier endpoint HTTPS en tiempo real. Ideal para la ingesta en SIEM (Splunk, Datadog, Elastic).

Amazon S3Lote

Exporta eventos en lote a un bucket de S3 cada hora o diariamente. NDJSON comprimido. Admite roles IAM entre cuentas.

Syslog (RFC 5424)Tiempo real

Reenvía eventos a un receptor syslog a través de TLS. Compatible con SIEMs locales y agregadores de registros.

Configurar una exportación de webhook

1.Ve a Configuración → Configuraciones de exportación → Nueva.
2.Selecciona Webhookcomo tipo de destino.
3.Ingresa la URL del endpoint HTTPS y un secreto opcional para la verificación de firma HMAC-SHA256.
4.Elige qué tipos de eventos incluir (llamadas a herramientas, decisiones de política, alertas, todos).
5.Haz clic en Probar y guardar. ShieldAgent envía un payload de prueba y muestra la respuesta.

Formato del evento

{
  "id": "evt_01HXYZ...",
  "timestamp": "2026-04-16T10:23:45.123Z",
  "tenantId": "t_abc123",
  "agentId": "ag_xyz789",
  "type": "tool_call",
  "tool": "read_file",
  "decision": "ALLOW",
  "riskScore": 12,
  "policyId": "pol_read_only",
  "latencyMs": 1.4,
  "merkleRoot": "a3f9..."
}

Verificación de integridad

Cada lote de eventos está anclado con una raíz Merkle. Puedes verificar que un lote exportado no ha sido manipulado usando la herramienta Auditoría → Verificar integridad en el panel, o comparando el hash raíz con el hash almacenado en la base de datos de ShieldAgent.