> ## Documentation Index
> Fetch the complete documentation index at: https://docs.lerian.studio/llms.txt
> Use this file to discover all available pages before exploring further.

# Listar Eventos de Auditoria

> Use este endpoint para listar eventos de auditoria con filtros y paginacion basada en cursor. Disenado para reportes de cumplimiento SOX/GLBA.



## OpenAPI

````yaml es/openapi/v3-current/tracer.yaml get /v1/audit-events
openapi: 3.1.0
info:
  title: API de Tracer
  description: >-
    Referencia completa de la API para los servicios de Tracer, incluyendo
    validacion de transacciones, gestion de reglas, limites de gasto y eventos
    de auditoria para cumplimiento SOX/GLBA.
  version: 1.0.1
servers:
  - url: https://tracer.sandbox.lerian.net
security:
  - ApiKeyAuth: []
  - BearerAuth: []
tags:
  - name: Health API
    description: >-
      Endpoints de verificacion de salud para sondas de vida y preparacion.
      Estos endpoints no requieren autenticacion.
  - name: Validations API
    description: >-
      Endpoints de validación de transacciones. El objetivo de rendimiento es
      inferior a 80ms (p99). Las validaciones son idempotentes por `requestId` —
      una solicitud duplicada devuelve el resultado en caché con HTTP 200,
      mientras que una solicitud nueva devuelve HTTP 201. No se requiere
      encabezado de idempotencia.
  - name: Rules API
    description: >-
      Endpoints de gestion de reglas de validacion. Las reglas utilizan
      expresiones CEL (Common Expression Language).
  - name: Limits API
    description: >-
      Endpoints de gestion de limites de gasto. Los limites controlan los montos
      de transacciones por alcance y periodo.
  - name: Reservations API
    description: >-
      Endpoints de reserva de capacidad de transacción en dos fases. Una reserva
      retiene capacidad frente a los límites de gasto; una confirmación la
      consolida y una liberación la devuelve. Confirmar y liberar son
      idempotentes.
  - name: Audit Events API
    description: >-
      Endpoints de rastro de auditoria para cumplimiento SOX/GLBA. Todas las
      decisiones de validacion y cambios de configuracion son registrados.
paths:
  /v1/audit-events:
    get:
      tags:
        - Audit Events API
      summary: Listar Eventos de Auditoria
      description: >-
        Use este endpoint para listar eventos de auditoria con filtros y
        paginacion basada en cursor. Disenado para reportes de cumplimiento
        SOX/GLBA.
      operationId: listAuditEvents
      parameters:
        - $ref: '#/components/parameters/ContentType'
        - $ref: '#/components/parameters/XApiKey'
        - $ref: '#/components/parameters/XRequestId'
        - name: limit
          in: query
          description: >-
            El numero maximo de elementos a incluir en la respuesta.
            Predeterminado: 100, Maximo: 1000
          required: false
          example: 100
          schema:
            type: integer
            minimum: 1
            maximum: 1000
            default: 100
        - name: cursor
          in: query
          description: Cursor de paginacion de la respuesta anterior.
          required: false
          schema:
            type: string
        - name: start_date
          in: query
          description: >-
            Fecha de inicio (formato RFC3339 con zona horaria, inclusivo). Por
            defecto 90 dias antes de la hora actual.
          required: false
          schema:
            type: string
            format: date-time
        - name: end_date
          in: query
          description: >-
            Fecha de fin (formato RFC3339 con zona horaria, exclusivo). Por
            defecto la hora actual.
          required: false
          schema:
            type: string
            format: date-time
        - name: event_type
          in: query
          description: Filtrar por tipo de evento.
          required: false
          schema:
            type: string
            enum:
              - TRANSACTION_VALIDATED
              - RULE_CREATED
              - RULE_UPDATED
              - RULE_ACTIVATED
              - RULE_DEACTIVATED
              - RULE_DRAFTED
              - RULE_DELETED
              - LIMIT_CREATED
              - LIMIT_UPDATED
              - LIMIT_ACTIVATED
              - LIMIT_DEACTIVATED
              - LIMIT_DRAFTED
              - LIMIT_DELETED
        - name: action
          in: query
          description: Filtrar por accion.
          required: false
          schema:
            type: string
            enum:
              - VALIDATE
              - CREATE
              - UPDATE
              - DELETE
              - ACTIVATE
              - DEACTIVATE
              - DRAFT
        - name: result
          in: query
          description: Filtrar por resultado.
          required: false
          schema:
            type: string
            enum:
              - SUCCESS
              - FAILED
              - ALLOW
              - DENY
              - REVIEW
        - name: resource_type
          in: query
          description: Filtrar por tipo de recurso.
          required: false
          schema:
            type: string
            enum:
              - transaction
              - rule
              - limit
        - name: resource_id
          in: query
          description: Filtrar por ID de recurso (UUID).
          required: false
          schema:
            type: string
            format: uuid
        - name: actor_type
          in: query
          description: Filtrar por tipo de actor.
          required: false
          schema:
            type: string
            enum:
              - user
              - system
        - name: actor_id
          in: query
          description: Filtrar por ID de actor.
          required: false
          schema:
            type: string
        - name: account_id
          in: query
          description: Filtrar por ID de cuenta (consulta context.request.account.id).
          required: false
          schema:
            type: string
            format: uuid
        - name: segment_id
          in: query
          description: Filtrar por ID de segmento.
          required: false
          schema:
            type: string
            format: uuid
        - name: portfolio_id
          in: query
          description: Filtrar por ID de portafolio.
          required: false
          schema:
            type: string
            format: uuid
        - name: transaction_type
          in: query
          description: Filtrar por tipo de transaccion.
          required: false
          schema:
            type: string
        - name: matched_rule_id
          in: query
          description: >-
            Filtrar por ID de regla coincidente (consulta de contenido de
            matriz).
          required: false
          schema:
            type: string
            format: uuid
        - name: sort_by
          in: query
          description: El campo usado para ordenar los resultados.
          required: false
          schema:
            type: string
            enum:
              - created_at
              - event_type
            default: created_at
        - name: sort_order
          in: query
          description: El orden usado para ordenar los resultados.
          required: false
          schema:
            type: string
            enum:
              - ASC
              - DESC
            default: DESC
      responses:
        '200':
          description: >-
            Indica que la solicitud fue exitosa y la respuesta contiene los
            datos esperados.
          content:
            application/json:
              schema:
                $ref: '#/components/schemas/ListAuditEventsResponse'
        '400':
          description: ''
          content:
            application/json:
              schema:
                $ref: '#/components/schemas/ErrorFormat'
              examples:
                Error0006:
                  $ref: '#/components/examples/Error0006'
                Error0020:
                  $ref: '#/components/examples/Error0020'
                Error0044:
                  $ref: '#/components/examples/Error0044'
                Error0141:
                  $ref: '#/components/examples/Error0141'
        '401':
          description: No autorizado
          content:
            application/json:
              schema:
                $ref: '#/components/schemas/ErrorFormat'
              examples:
                ErrorUnauthenticated:
                  $ref: '#/components/examples/ErrorUnauthenticated'
        '500':
          description: Error Interno del Servidor
          content:
            application/json:
              schema:
                $ref: '#/components/schemas/ErrorFormat'
              examples:
                Error0004:
                  $ref: '#/components/examples/Error0004'
components:
  parameters:
    ContentType:
      name: Content-Type
      in: header
      description: El tipo de medio del recurso. Debe ser `application/json`.
      required: true
      example: application/json
      schema:
        type: string
    XApiKey:
      name: X-API-Key
      in: header
      description: >-
        La clave API para autenticacion. **Este encabezado es requerido para
        todos los endpoints excepto verificaciones de salud**.
      required: true
      schema:
        type: string
    XRequestId:
      name: X-Request-Id
      in: header
      description: Un identificador unico usado para rastrear y seguir cada solicitud.
      required: false
      example: 019c96a0-10ce-75fc-a273-dc799079a99c
      schema:
        type: string
        format: uuid
  schemas:
    ListAuditEventsResponse:
      type: object
      description: Lista paginada de eventos de auditoria para cumplimiento SOX/GLBA.
      properties:
        auditEvents:
          type: array
          maxItems: 1000
          items:
            $ref: '#/components/schemas/AuditEvent'
          description: Lista de registros de eventos de auditoria.
        hasMore:
          type: boolean
          description: Si hay mas resultados disponibles.
        nextCursor:
          type:
            - string
            - 'null'
          description: >-
            Cursor para obtener la siguiente pagina. Null si no hay mas
            resultados.
    ErrorFormat:
      type: object
      description: El mensaje de error de respuesta.
      required:
        - code
        - title
        - message
      properties:
        code:
          type: string
          description: Un identificador unico y estable para el error.
        title:
          type: string
          description: Un breve resumen del problema.
        message:
          type: string
          description: Orientacion detallada para resolver el error.
        fields:
          type: object
          additionalProperties: true
          description: Informacion adicional sobre los campos que causaron el error.
    AuditEvent:
      type: object
      description: Evento de rastro de auditoria para cumplimiento SOX/GLBA.
      properties:
        eventId:
          type: string
          format: uuid
          description: Identificador unico del evento de auditoria.
        eventType:
          type: string
          enum:
            - TRANSACTION_VALIDATED
            - RULE_CREATED
            - RULE_UPDATED
            - RULE_ACTIVATED
            - RULE_DEACTIVATED
            - RULE_DRAFTED
            - RULE_DELETED
            - LIMIT_CREATED
            - LIMIT_UPDATED
            - LIMIT_ACTIVATED
            - LIMIT_DEACTIVATED
            - LIMIT_DRAFTED
            - LIMIT_DELETED
          description: Tipo de evento que ocurrio.
        resourceType:
          type: string
          enum:
            - transaction
            - rule
            - limit
          description: Tipo de recurso afectado por el evento.
        resourceId:
          type: string
          description: ID del recurso afectado.
        action:
          type: string
          enum:
            - VALIDATE
            - CREATE
            - UPDATE
            - DELETE
            - ACTIVATE
            - DEACTIVATE
            - DRAFT
          description: Acción realizada sobre el recurso.
        result:
          type: string
          enum:
            - SUCCESS
            - FAILED
            - ALLOW
            - DENY
            - REVIEW
          description: >-
            Resultado de la acción. ALLOW/DENY/REVIEW para validaciones;
            SUCCESS/FAILED para operaciones CRUD.
        actor:
          $ref: '#/components/schemas/Actor'
        context:
          type: object
          additionalProperties: true
          description: >-
            Contexto del evento. Para validaciones incluye solicitud y
            respuesta. Para CRUD incluye estados antes y despues.
        metadata:
          type: object
          additionalProperties: true
          description: Informacion adicional (ticketId, correlationId, etc.).
        hash:
          type: string
          description: >-
            Hash SHA-256 del contenido del evento para deteccion de
            manipulacion.
        previousHash:
          type: string
          description: Hash del evento anterior en la cadena (forma cadena inmutable).
        createdAt:
          type: string
          format: date-time
          description: Cuando ocurrio el evento.
    Actor:
      type: object
      description: Actor que realizo la accion.
      properties:
        id:
          type: string
          description: Identificador del actor.
        actorType:
          type: string
          enum:
            - user
            - system
          description: Tipo de actor.
        name:
          type: string
          description: Nombre del actor (si esta disponible).
        role:
          type: string
          description: Rol del actor (si esta disponible).
        ipAddress:
          type: string
          description: Direccion IP (si esta disponible).
  examples:
    Error0006:
      summary: Invalid Query Parameters
      value:
        code: TRC-0006
        title: Invalid Query Parameters
        message: >-
          One or more query parameters are invalid. Please verify the parameters
          and try again.
    Error0020:
      summary: Invalid Date Format
      value:
        code: TRC-0020
        title: Invalid Date Format
        message: >-
          The date must be in RFC3339 format with timezone (e.g.,
          2026-01-28T10:30:00Z). Date-only format is not accepted.
    Error0044:
      summary: Invalid Pagination Cursor
      value:
        code: TRC-0044
        title: Invalid Pagination Cursor
        message: >-
          The provided pagination cursor is invalid or expired. Please start a
          new query without a cursor.
    Error0141:
      summary: Invalid Audit Event Filters
      value:
        code: TRC-0141
        title: Invalid Audit Event Filters
        message: >-
          One or more audit event filters are invalid. Please verify the filter
          values and try again.
    ErrorUnauthenticated:
      summary: Unauthorized
      value:
        code: Unauthenticated
        title: Unauthorized
        message: >-
          API Key missing or invalid. Provide a valid API Key in the X-API-Key
          header.
    Error0004:
      summary: Internal Server Error
      value:
        code: TRC-0004
        title: Internal Server Error
        message: >-
          An unexpected error occurred. Please try again later or contact
          support if the issue persists.
  securitySchemes:
    ApiKeyAuth:
      type: apiKey
      in: header
      name: X-API-Key
      description: >-
        Autenticación por API Key. Utilizada por los despliegues de inquilino
        único (`MULTI_TENANT_ENABLED=false`). Se envía en cada solicitud
        `/v1/*`.
    BearerAuth:
      type: http
      scheme: bearer
      bearerFormat: JWT
      description: >-
        Autenticación JWT bearer. Utilizada por los despliegues multiinquilino
        (`MULTI_TENANT_ENABLED=true`). El JWT es emitido por Access Manager y
        debe incluir el claim `tenantId` — Tracer resuelve el inquilino a partir
        del token, no de ningún encabezado o campo del cuerpo.

````