Perplexity Enterprise ofrece funciones completas de registro de auditoría que permiten a las organizaciones supervisar las actividades de los usuarios y las acciones administrativas.
Los registros de auditoría capturan consultas de extremo a extremo, incluyendo entradas del usuario, pasos del agente y respuestas, así como cualquier cambio de configuración realizado por un administrador. Cada entrada del registro captura información esencial, como el «tipo de evento» (una acción realizada por un «usuario»), la hora del evento y los datos del usuario, como el correo electrónico y la dirección IP. A continuación, puedes ver un ejemplo.
Los registros de auditoría se envían en tiempo real a un punto final de webhook que configuras mediante solicitudes HTTP POST, proporcionando un registro detallado y cronológico de todas las acciones de los usuarios y los eventos del sistema dentro de tu organización.
Los registros de auditoría son exclusivos de las organizaciones Enterprise con 50 licencias o más, o con al menos un usuario de Enterprise Max.
Activar registros de auditoría
Para habilitar los Registros de auditoría para tu organización:
Accede a Ajustes de la organización en el portal de Perplexity Enterprise.
Desplázate hasta Configuración del registro de auditoría y Habilita el registro de auditoría
Configura tu URL de webhook (debe ser HTTPS) y haz clic en Guardar
Para mayor seguridad, puedes configurar un encabezado de autorización que se utilizará para autenticar todas las solicitudes a tu URL de webhook. A menos que especifique un esquema de autorización, el valor que introduzca se enviará como un token Bearer
Autenticación de webhooks
Puedes proteger tu punto de conexión de webhook con cualquiera de estas opciones:
Bearer Token
Proporciona un token sin espacios. El sistema añadirá automáticamente Bearer al encabezado.
Ejemplo:
tu-token-secreto-123Enviado como:
Authorization: Bearer tu-token-secreto-123
Encabezado de autorización personalizado
Proporciona un valor completo del encabezado de autorización (debe contener un espacio).
Ejemplo:
Splunk xyz-token-456Enviado como:
Authorization: Splunk xyz-token-456
Entrega de webhooks
Formato de solicitud
Los registros de auditoría se envían a la URL de tu webhook mediante solicitudes HTTP POST con:
Método:
POSTTipo de contenido:
application/json
Encabezado de autenticación
Si configuraste un token de encabezado de autenticación, se incluirá en la solicitud:
Authorization: Bearer tu-token-123
O para encabezados personalizados:
Authorization: Splunk tu-token-456
Gestión de respuestas
Tu punto de conexión de webhook debe responder con códigos de estado HTTP 2xx para indicar una recepción correcta.
Los códigos de estado HTTP 4xx o 5xx se registrarán como errores en el sistema de Perplexity.
Esquema del registro de auditoría
Todos los eventos del registro de auditoría siguen este esquema estándar:
Campo | Tipo | Obligatorio | Descripción |
| cadena | Sí | Identificador único para este evento del registro de auditoría (UUID v4 generado automáticamente) |
| cadena | Sí | Marca de tiempo ISO 8601 en formato RFC3339 (p. ej., |
| cadena | Sí | Tipo de evento ocurrido (consulte Tipos de eventos) |
| cadena | Sí | Dirección de correo electrónico del usuario que realizó la acción |
| cadena | Sí | Dirección IP del cliente que inició la acción |
| cadena | Sí | Cadena de agente de usuario del navegador o aplicación del cliente |
| cadena | No | Identificador de sesión para el seguimiento de acciones relacionadas (puede ser nulo) |
| objeto | No | Datos adicionales específicos del evento (la estructura varía según el tipo de evento) |
Tipos de eventos
A continuación encontrarás una definición de cada tipo de evento que puedes encontrar en tus Audit Logs:
Eventos de actividad del usuario
Tipo de evento | Descripción |
| Usuario autenticado e iniciado sesión correctamente |
| El usuario ha enviado una consulta de búsqueda |
| Se devolvió al usuario una respuesta generada por IA. |
| El usuario ha subido un archivo a un espacio. |
| El usuario ha descargado un archivo de un espacio. |
Eventos administrativos
Tipo de evento | Descripción |
| Un administrador ha modificado la configuración de la organización |
| Acción interna de administración realizada (para uso del personal de Perplexity) |
| Se han añadido varios usuarios a la organización |
| Se han eliminado varios usuarios de la organización. |
Eventos de agentes
Tipo de evento | Descripción |
| El agente de Comet ha realizado una acción automatizada |
Ejemplos de carga útil
La siguiente entrada se registra cuando un usuario envía una consulta de búsqueda:
{
"uuid": "6ba7b810-9dad-11d1-80b4-00c04fd430c8",
"timestamp": "2024-01-15T14:25:12.345678+00:00",
"event_type": "query",
"user_email": "[alice@company.com](<mailto:alice@company.com>)",
"ip_address": "203.0.113.45",
"user_agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36",
"session_id": "query_xyz789",
"metadata": {
"query_str": "¿Cuáles son las mejores prácticas para la seguridad de las API?"
}
}
Formato específico de la plataforma
Webhooks de Slack
Si la URL de tu webhook es un webhook de Slack ([https://hooks.slack.com/](<https://hooks.slack.com/>)…), los registros de auditoría se formatean automáticamente con el formato Block Kit de Slack para una visualización enriquecida:
{
"blocks": [
{
"type": "section",
"text": {
"type": "mrkdwn",
"text": "*Tipo de evento:* Respuesta generada"
}
},
{
"type": "section",
"text": {
"type": "mrkdwn",
"text": "*Usuario:* [alice@company.com](<mailto:alice@company.com>)\n*Dirección IP:* 203.0.113.45\n*Agente de usuario:* Mozilla/5.0...\n*ID de sesión:* query_xyz789\n*Marca de tiempo:* 2024-01-15T14:25:18.987654+00:00"
}
},
{
"type": "section",
"text": {
"type": "mrkdwn",
"text": "\n*Metadatos:*\n• *respuesta:* Las mejores prácticas de seguridad de la API incluyen...\n• *modelo:* claude-3-opus"
}
}
]
}
Nota: El formato de Slack incluye:
El tipo de evento se convierte a mayúscula inicial y se eliminan los guiones bajos.
Los valores de metadatos se truncan a 500 caracteres si superan este límite.
La sección de metadatos totales se trunca a 2500 caracteres para cumplir con el límite de 3000 caracteres de Slack.
Los valores largos muestran un aviso de truncamiento con la longitud original.
Recopilador de eventos HTTP de Splunk (HEC)
Si el encabezado de autenticación comienza con «Splunk», los registros de auditoría se ajustan automáticamente al formato requerido por Splunk:
{
"event": {
"uuid": "a1b2c3d4-e5f6-7890-abcd-ef1234567890",
"timestamp": "2024-01-15T10:30:45.123456+00:00",
"event_type": "login",
"user_email": "[user@company.com](<mailto:user@company.com>)",
"ip_address": "192.168.1.100",
"user_agent": "Mozilla/5.0...",
"session_id": "session-abc-123",
"metadata": {}
}
}
Webhooks genéricos
Para todas las demás URL de webhook, se envía la carga útil JSON estándar (como se muestra en la sección Ejemplos de cargas útiles) sin formato adicional.
Escenarios habituales
Seguimiento de sesiones de investigación de usuarios
Para seguir la sesión de investigación de un usuario desde la consulta hasta la respuesta:
Evento de consulta: El usuario envía una pregunta
Contiene
query_stren los metadatosTiene un
session_idque enlaza con la consulta
Evento de respuesta generada: La IA devuelve una respuesta
Mismo
session_idque el evento de consultaContiene el texto completo de
answery elmodelde IA utilizado.Se puede correlacionar con el evento de consulta mediante
session_id
Supervisión del acceso a archivos
Para saber a qué archivos se está accediendo:
Evento de carga de archivo: El usuario añade un archivo a un espacio
Contiene
filename,file_uuid,space_nameyspace_uuid
Evento de descarga de archivo: El usuario descarga el archivo
Se puede usar el mismo
file_uuidpara correlacionarlo con la carga.Muestra quién accedió al archivo y cuándo
Auditoría de cambios de configuración
Para hacer un seguimiento de los cambios administrativos:
Evento de actualización de la configuración de la organización:
El administrador modifica un ajuste
Contiene la clave
keydel ajuste que cambióMuestra
old_valueynew_valuepara compararSe puede filtrar por
user_emailpara saber qué administradores realizaron cambios.
Prácticas recomendadas
Implementación del punto final de webhook
Responde rápidamente: Tu punto final debe responder en 1 segundo para evitar tiempos de espera.
Procesar de forma asíncrona: Poner en cola los registros de auditoría para su procesamiento y responder de inmediato.
Validar cargas útiles: Verificar la estructura y el contenido de las cargas útiles entrantes
Protege tu punto final: Usa HTTPS y valida el encabezado de autenticación
Gestiona los fallos con elegancia: Registra los errores, pero no devuelvas respuestas de error que puedan provocar reintentos.
Retención y análisis de datos
Almacena a largo plazo: Mantén los registros de auditoría para análisis de cumplimiento y seguridad.
Indexar campos clave: Indexa
event_type,user_email,timestampysession_idpara optimizar las consultas.Correlaciona eventos: Usa
session_idpara vincular eventos relacionados (consultas y respuestas).Supervisa patrones: Vigila patrones de acceso inusuales o actividad sospechosa
Exportar periódicamente: Mantén copias de seguridad de los registros de auditoría fuera del sistema de webhooks.
Consideraciones de seguridad
Protege las URL de los webhooks: Mantén la URL de tu webhook y el token de autenticación confidenciales
Rotar tokens: Rota periódicamente tus tokens de autenticación
Supervisa los fallos de webhooks: Haz un seguimiento de las entregas fallidas para detectar problemas en el punto final
Validar orígenes de IP: Considere validar que las solicitudes de webhook provengan de los rangos de IP de Perplexity.
Gestión de PII: Los registros de auditoría contienen correos electrónicos y direcciones IP de los usuarios; gestiónalos de acuerdo con tus políticas de privacidad.
Preguntas frecuentes
¿Puedo usar esta función si tengo menos de 50 puestos en mi organización?
Si tu organización tiene menos de 50 licencias, puedes actualizar al menos una a Enterprise Max para acceder a los registros de auditoría de tu organización.
He activado la función por error y me han cobrado por puestos adicionales. ¿Qué puedo hacer?
Si has activado Audit Logs por error y no estás listo para ampliar a 50+ licencias, podemos ajustar la facturación de tu cuenta y revertir cualquier cargo o pago adicional. Asegúrate de haber desactivado esta función y ponte en contacto con nosotros.
2. Introduzca su URL de webhook y haga clic en Guardar.
3. Para mayor seguridad, puede establecer un encabezado de autorización que se utilizará para autenticar todas las solicitudes a la URL de su webhook. A menos que especifique un esquema de autorización, el valor que introduzca se enviará como un token Bearer.
Ejemplos de carga útil JSON para eventos de registro de auditoría
/* Query */
{
event_type: "query"
timestamp: 2025-02-20T09:05:31
user_email: "john@perplexity.ai"
ip_address: "162.229.229.229"
user_agent: "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/133.0.0.0 Safari/537.36"
metadata: {
query: "What were the results of our most recent pentest report?"
}
}
/* File Upload */
{
event_type: "file_upload"
timestamp: 2025-02-20T09:05:31
user_email: "john@perplexity.ai"
ip_address: "162.229.229.229"
user_agent: "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/133.0.0.0 Safari/537.36"
metadata: {
file_name: "soc2_report.pdf"
file_uuid: "XXXXX"
space_name: "Security Reports"
space_uuid: "YYYYY"
}
}
Preguntas frecuentes
¿Puedo usar esta función si tengo menos de 50 licencias en mi organización?
Si tu organización tiene menos de 50 puestos, puedes actualizar al menos uno a Enterprise Max para acceder a los registros de auditoría de tu organización.
He activado la función por error y me han cobrado por puestos adicionales.
Si ha activado los registros de auditoría por error y no está listo para actualizar a más de 50 puestos, podemos ajustar la facturación de su cuenta y deshacer cualquier facturación o pago adicional. Asegúrate de haber desactivado esta función y ponte en contacto con nosotros.