Vercel expande cobertura de logs de auditoria, agora entregues via Vercel Drains
Aprofundamento CEVIU
Aprofundamento
A Vercel expandiu sua cobertura de Audit Logs para mais de 400 eventos únicos de atividade de equipe, como criação de projetos, alterações em permissões, deploy de ambientes e exclusão de recursos, com retenção histórica de até 90 dias. Esses logs agora são entregues exclusivamente via Vercel Drains, substituindo o antigo sistema Custom SIEM Log Streaming. O recurso Drains, consolidado entre setembro e outubro de 2025, suporta não só logs de auditoria, mas também traces OpenTelemetry, métricas do Speed Insights, eventos de web analytics e logs de runtime, build e firewall, todos correlacionados automaticamente com traceId e spanId.
Os dados podem ser encaminhados para endpoints HTTP personalizados ou diretamente para serviços como AWS S3, Splunk, Datadog, Honeycomb, Grafana Tempo, New Relic e Google Cloud Storage, em formatos JSON ou NDJSON. A configuração é feita no painel da Vercel, nas configurações da equipe, com suporte a múltiplos drains por equipe e projeto.
Por que isso importa
Essa mudança resolve um gargalo operacional: antes, equipes precisavam gerenciar fluxos separados para logs de auditoria e outros dados de observabilidade. Agora, um único mecanismo (Drains) centraliza exportação de segurança, desempenho e comportamento do usuário. Isso simplifica conformidade com normas como LGPD e ISO 27001, pois os registros de quem fez o quê e quando ficam disponíveis em tempo real e com alta granularidade, sem depender de integrações manuais ou ferramentas externas de coleta.
O custo também foi alinhado ao modelo unificado: Audit Log Drains seguem a precificação padrão de Drains, US$ 0,50/GB, e estão inclusos nos planos Enterprise. Para clientes Pro, há cobrança adicional de US$ 10 por 5 GB a partir de 27 de agosto de 2024. Usuários Hobby mantêm acesso aos drains existentes, mas não podem criar novos.
Impacto para desenvolvedores
Desenvolvedores e engenheiros de confiabilidade (SREs) ganham capacidade nativa de correlacionar falhas de deploy com traces distribuídos e eventos de auditoria, por exemplo, identificar se um rollback foi acionado por um usuário com permissão elevada ou por um alerta automatizado. Não há necessidade de instrumentação adicional: a Vercel injeta traceId e spanId em todos os logs gerados na plataforma, mesmo os de auditoria.
Equipes que usam SIEMs ou plataformas como Datadog ou Splunk podem configurar drains em minutos, sem código, e começar a analisar padrões de uso, detecção de anomalias ou auditoria pós-incidente com dados completos, desde o clique no dashboard até o trace de execução da função serverless.
Perguntas frequentes
O que são Audit Logs da Vercel?
São registros rastreáveis de mais de 400 eventos de atividade de equipe na Vercel, como mudanças de permissão, criação de projetos, deploys e exclusões. Armazenam quem fez o quê, quando e em qual contexto, com retenção de até 90 dias.
Audit Logs ainda usam Custom SIEM Log Streaming?
Não. O Custom SIEM Log Streaming foi descontinuado. A partir dessa atualização, todos os Audit Logs são entregues exclusivamente via Vercel Drains, integrando-se ao mesmo fluxo usado para traces, métricas e logs de runtime.
Audit Log Drains estão disponíveis para todos os planos da Vercel?
Não. São exclusivos para planos Pro e Enterprise. Clientes Enterprise têm acesso incluso; clientes Pro pagam US$ 10 por 5 GB a partir de 27 de agosto de 2024. Usuários Hobby mantêm drains existentes, mas não podem criar novos.
Como configurar Audit Log Drains para enviar para AWS S3?
A configuração é feita no painel da Vercel, em Settings > Team > Log Drains. Basta escolher 'Amazon S3' como destino, informar as credenciais com permissão de escrita no bucket e definir o formato (JSON ou NDJSON). Não é necessário código ou ferramentas externas.
Fontes
- vercel.comfonte original
- Categoria
- CEVIU Web Dev
- Publicado
- 30 de junho de 2026
- Editoria
- CEVIU Web Dev

