Socket
Book a DemoInstallSign in
Socket
Book a DemoInstallSign in

@webbio/strapi-plugin-audit-log

Package Overview
Dependencies
Maintainers
10
Versions
6
Alerts
File Explorer

Advanced tools

License
Socket logo

Install Socket

Detect and block malicious and high-risk dependencies

Install

@webbio/strapi-plugin-audit-log

This is the description of the plugin.

latest
Source
npmnpm
Version
0.0.6
Version published
Maintainers
10
Created
Source

Strapi plugin audit-log

Werking van de plugin

Voeg de plugin toe aan het plugin.ts bestand.

  'audit-log': {
    enabled: true,
    config: {
      logging: false,
      ignoreModels: ["page", "test"],
    }
  }

Een aantal events uit de Strapi eventhub worden gelogd met de daarbijhorende action, datum, gebruiker (indien mogelijk) en details. Dit gebeurd door een entiteit toe te voegen aan het content type 'Audit log'. Daarnaast kan er in Strapi ook de action gelgogd worden voor debug doeleinden, doormiddel van de strapi.log functie. Deze functie staat standaard uit, maar kan aangezet worden door logging: true te zetten in de config.

IgnoreModels

Deze array kan je in de config meegeven om aan te geven welke items je niet wilt loggen door de plugin.

Events

Niet alle events uit de Strapi eventhub worden gelogd. Zie hier welke wel en niet worden gelogd.

Gelogde events

EventAction
Entryentry.create,
entry.update,
entry.delete,
entry.publish,
entry.unpublish,
Mediamedia.create,
media.update,
media.delete
Media foldermedia-folder.create,
media-folder.update,
media-folder.delete
Useruser.create,
user.update,
user.delete
Loginadmin.auth.succes,
admin.auth.error
Logoutadmin.logout
Rolerole.create,
role.update,
role.delete
Permissionpermission.create,
permission.update,
permission.delete

Niet gelogde events

EventAction
Content typecontent-type.create,
content-type.update,
content-type.delete
Componentcomponent.create,
component.update,
component.delete

Goed om te weten

  • Het maakt het makkelijker om de logs te analyseren als de tabel met logs gesorteerdis op 'id' en 'DESC'.
  • Wanneer er gebruik wordt gemaakt van de page builder wordt er voor een entry action een entry.update gedaan voordat de echte action gebeurd. Dit is ook terug te zien in de logs.
  • Wanneer een entity wordt gepublished/unpublished wordt deze eerst geupdate (waarschijnlijk omdat 'publishedAt' wordt aangepast). Deze update is ook terug te zien in de logs
  • Bij een foute inlog poging en bij het activeren van een account wordt de gebruiker niet gelogd. Bij deze events is de gebruiker niet terug te vinden in de request. De geactiveerde gebruiker is wel terug te vinden in de details.
  • Bij het opstarten van de server wordt er een permission.delete uitgevoerd
  • De super admin kan logs aanpassen, dupliceren en verwijderen. Om te voorkomen dat andere admins dit kunnen doen moet er een nieuwe rol worden aangemaakt waarbij deze acties niet mogelijk zijn.
  • Wachtwoorden worden door Strapi niet meegestuurd en daardoor ook niet opgeslagen in details.

FAQs

Package last updated on 21 Feb 2024

Did you know?

Socket

Socket for GitHub automatically highlights issues in each pull request and monitors the health of all your open source dependencies. Discover the contents of your packages and block harmful activity before you install or update your dependencies.

Install

Related posts

Malicious Chrome Extension Exfiltrates Seed Phrases, Enabling Wallet Takeover

Research

/

Security News

Malicious Chrome Extension Exfiltrates Seed Phrases, Enabling Wallet Takeover

A malicious Chrome extension posing as an Ethereum wallet steals seed phrases by encoding them into Sui transactions, enabling full wallet takeover.

By Kirill Boychenko  -  Nov 12, 2025