Vercel expande cobertura de logs de auditoria, agora entregues via Vercel Drains

A Vercel expandiu sua cobertura de Audit Logs para mais de 400 eventos únicos de atividade de equipe, como criação de projetos, alterações em permissões, deploy de ambientes e exclusão de recursos, com retenção histórica de até 90 dias. Esses logs agora são entregues exclusivamente via Vercel Drains, substituindo o antigo sistema Custom SIEM Log Streaming. O recurso Drains, consolidado entre setembro e outubro de 2025, suporta não só logs de auditoria, mas também traces OpenTelemetry, métricas do Speed Insights, eventos de web analytics e logs de runtime, build e firewall, todos correlacionados automaticamente com traceId e spanId.

Os dados podem ser encaminhados para endpoints HTTP personalizados ou diretamente para serviços como AWS S3, Splunk, Datadog, Honeycomb, Grafana Tempo, New Relic e Google Cloud Storage, em formatos JSON ou NDJSON. A configuração é feita no painel da Vercel, nas configurações da equipe, com suporte a múltiplos drains por equipe e projeto.

Essa mudança resolve um gargalo operacional: antes, equipes precisavam gerenciar fluxos separados para logs de auditoria e outros dados de observabilidade. Agora, um único mecanismo (Drains) centraliza exportação de segurança, desempenho e comportamento do usuário. Isso simplifica conformidade com normas como LGPD e ISO 27001, pois os registros de quem fez o quê e quando ficam disponíveis em tempo real e com alta granularidade, sem depender de integrações manuais ou ferramentas externas de coleta.

O custo também foi alinhado ao modelo unificado: Audit Log Drains seguem a precificação padrão de Drains, US$ 0,50/GB, e estão inclusos nos planos Enterprise. Para clientes Pro, há cobrança adicional de US$ 10 por 5 GB a partir de 27 de agosto de 2024. Usuários Hobby mantêm acesso aos drains existentes, mas não podem criar novos.

Desenvolvedores e engenheiros de confiabilidade (SREs) ganham capacidade nativa de correlacionar falhas de deploy com traces distribuídos e eventos de auditoria, por exemplo, identificar se um rollback foi acionado por um usuário com permissão elevada ou por um alerta automatizado. Não há necessidade de instrumentação adicional: a Vercel injeta traceId e spanId em todos os logs gerados na plataforma, mesmo os de auditoria.

Equipes que usam SIEMs ou plataformas como Datadog ou Splunk podem configurar drains em minutos, sem código, e começar a analisar padrões de uso, detecção de anomalias ou auditoria pós-incidente com dados completos, desde o clique no dashboard até o trace de execução da função serverless.