Naveo

STEP 14 / 20

D2 SLOT-FILL

ARRASTRÁ A LOS SLOTS

Atlas firma sistemas que dejan rastro. hex revisa que el rastro sea el correcto. No todo va al audit log. lo que va tiene que servir para reconstruir un incidente. lo que no, no debe ir porque convierte el log en un nuevo problema de seguridad.

Clasificá cada campo como:

Loggear. Aporta forensics, no es PII ni secreto.
Loggear hasheado. Aporta forensics si lo tenés. necesita hashearse o tokenizarse antes de escribir.
NUNCA loggear. Lo que pongas acá convierte el log en un objetivo de ataque.

Loggear

Soltar aquí

Loggear hasheado

Soltar aquí

NUNCA loggear

Soltar aquí

PIEZAS

Timestamp UTC de la llamada

Nombre de la tool llamada (ej. `delete_user`)

Resultado de la acción (success / error / dry-run-preview)

ID del usuario de la sesión

Texto completo del mensaje del usuario

API key usada para autenticar

Output completo del modelo, incluyendo razonamiento

DNI / email / teléfono del usuario afectado

Token de confirmación de la fase 2 destructiva

MODO INVITADO

Estás viendo esta lección como invitado. Para guardar tu progreso, ganar XP y mantener tu racha, inicia sesión cuando estés listo para comprobar.

Cuesta 1 vida

El log que te salva o el log que te hunde

El audit log es la única manera de reconstruir qué pasó en un incidente. también es, si no lo diseñás bien, el archivo más jugoso de tu nave para un atacante.

Hex tiene tres carteles en la pared del SOC:

Loggeá todo lo operacional. Quién, cuándo, qué tool, qué resultado. Sin esto no podés debuggear nada.
Hasheá todo lo sensible. El contenido del prompt puede tener PII. el output del modelo también. Hash con sal o tokenizar te deja correlacionar sin almacenar plaintext.
No loggees nunca secretos ni PII en claro. Tu log se replica, se backupea, se exporta a SIEM, se rota a archivo frío. Cualquier secreto ahí está en mil lugares mañana.

Qué tiene que estar para hacer forensics útiles

Cuando un incidente entra, necesitás contestar:

¿Cuándo pasó? → timestamp
¿Qué tool corrió? → nombre de tool
¿Quién la disparó? → user_id de la sesión
¿Qué pidió, qué devolvió? → resultado + hash del input y output
¿Era acción destructiva? → confirm_token y dry-run preview

Con esos seis campos podés reconstruir el qué, el cuándo, el quién, el porqué.

Qué NO puede estar nunca

API keys. Se rotan, se filtran, pasan a logs replicados. cualquier key que loggeás está comprometida desde el momento que la escribís.

PII en claro. Emails, DNIs, direcciones del usuario afectado. El audit log existe para reconstruir incidentes, no para guardar PII. Si necesitás referenciar al usuario, usá el user_id que apunta a una entrada del vault.

El contenido del system prompt. No solo es secreto operativo, sino que un atacante con acceso al log puede planificar inyecciones específicas a tu prompt.

Hashear es el punto medio

Para datos que podrían ser útiles para correlacionar (el contenido del input del usuario, el output del modelo), hash con sal o tokenizar. Mañana, si dos incidentes tienen el mismo hash de input, sabés que el atacante usó el mismo payload. sin que vos tengas el payload en plaintext.

Regla de Atlas: un audit log seguro es uno que, si te lo roban, no agrega ningún ataque nuevo. Si tu log filtrado le da al atacante PII, secretos o pistas sobre tu prompt, no tenés audit log. tenés un segundo problema.

A la derecha hay nueve campos posibles para tu log. Clasificá cada uno antes de escribirlo.