Pular para o conteúdo principal

Rasto de auditoria e conformidade

O Audit Log (Registo de Auditoria) é um livro razão imutável de eventos para tudo o que importa na área de trabalho — autenticação, documentos, faturação, ações de conectores. É o local onde vai quando precisa de responder "quem fez o quê, quando e em que recurso", sem que ninguém tenha de reconstruir o histórico mais tarde.

O que a página de auditoria regista

  • Uma cronologia de eventos agrupada por categoria.
  • Metadados de ator, serviço, ação e recurso para cada evento.
  • Resultado — success (sucesso) ou failure (falha).
  • Exportação CSV para entrega de provas.

Exemplos de eventos registados:

  • tentativas de início e fim de sessão,
  • registo de documentos e alterações de estado,
  • ações de conectores e de associação de armazenamento,
  • eventos de exportação e faturação.

Quem pode ver o registo de auditoria

A visibilidade da auditoria está restrita a funções específicas:

  • owner
  • admin
  • auditor

Outras funções recebem uma notificação clara: Access to the audit log is restricted for your account. Trata-se de um padrão deliberado de privilégio mínimo — o registo de auditoria existe para ser defensável, não para ser explorável.

Modo de demonstração alternativo

Em ambientes com demonstração ativada, se o acesso à auditoria em direto for negado, a página pode mostrar entradas de auditoria de exemplo com uma notificação. Isto mantém o ecrã utilizável para formação sem abrir dados de produção restritos.

Filtragem

Pode filtrar por:

  • tipo de evento,
  • ator (sujeito),
  • resultado,
  • intervalo temporal,
  • pesquisa de serviço / ação / recurso.

Durante um piloto, comece com filtros estreitos — um utilizador, um intervalo temporal — e confirme que os eventos que espera estão efetivamente a ser registados. As consultas amplas podem esperar até que confie nos dados.

Exportações

Export CSV produz uma captura auditável dos dados de auditoria atualmente carregados.

Regras práticas para manter as exportações de auditoria defensáveis:

  • guarde-as juntamente com o restante das suas provas internas do mesmo período,
  • preserve o nome de ficheiro original e os carimbos temporais,
  • trate os CSVs de auditoria como apenas leitura após a exportação — nunca os edite no local.

Utilização para conformidade

O registo de auditoria é prova operacional — útil para revisões de controlo interno, útil para preparação de auditoria externa, útil como rasto quando algo parece errado.

Não é uma opinião jurídica. Não substitui os seus próprios controlos. Use-o para apoiar o seu processo, não para o substituir.

Relacionado