Como os registros de auditoria funcionam
Os registros de auditoria são um recurso do plano Apex para organizações que precisam de rastreabilidade: um registro durável, somente leitura, de quem mudou o quê, e quando, que você pode responder muito depois do fato e entregar a um auditor. Eles rastreiam mudanças de configuração e de acesso, não tráfego de visitantes, que é para o que servem as estatísticas.
Três níveis
A Caputchin mantém registros de auditoria em três níveis independentes, cada um delimitado à sua própria tenancy. Você lê o nível que combina com a mudança que está rastreando, e cada um tem sua própria página no painel e sua própria referência aqui.
| Nível | Onde vive | Referência |
|---|---|---|
| Conta | Configurações da conta | Registro de conta |
| Equipe | A página da própria equipe | Registro de equipe |
| Chave de site | A página da própria chave de site | Registro de chave de site |
Uma exclusão é registrada um nível acima da coisa excluída: excluir uma chave de site cai no registro da equipe, e excluir uma equipe cai no registro da conta. Isto é deliberado, porque excluir algo leva o próprio registro dele junto (não há soft-delete), então o registro da exclusão precisa viver no pai sobrevivente. Todo o resto, inclusive a criação de cada coisa, vive no seu próprio nível.
O que cada entrada mostra
Cada entrada é uma única ação e captura o suficiente para responder "quem fez o quê, quando, e funcionou":
- Quem: a pessoa ou o token por trás da ação, e se agiu por uma sessão do painel ou um token de acesso pessoal. Ações tomadas pelo suporte da Caputchin sob acesso de suporte aparecem sob a própria identidade.
- O quê: a ação, a coisa que ela tocou, e um resumo da mudança, incluindo um antes e depois para edições de configuração.
- Resultado: se ela teve sucesso ou foi negada, com o motivo quando negada. Uma tentativa bloqueada também está no registro, que muitas vezes é a metade mais interessante de uma investigação.
- Quando: um carimbo de tempo, mais um id de requisição que você pode citar ao suporte ou alinhar contra os seus próprios registros.
Achando o que você precisa
Um registro movimentado fica longo, então o painel o filtra do mesmo jeito em cada nível:
- Por ação, para ver só um tipo de mudança.
- Por quem: busque uma pessoa ou um token por nome, ou estreite para sessões do painel versus tokens de acesso pessoal.
- Por alvo, para acompanhar mudanças em uma coisa específica.
- Por data, para limitar uma investigação a uma janela.
- Tentativas negadas: o registro mostra ações bem-sucedidas por padrão; ligue o botão para incluir as que foram bloqueadas.
Exportando
Você pode baixar a visão atual como CSV ou JSON. O arquivo é nomeado pelo escopo e pelo momento em que foi tirado. O CSV abre direto em uma planilha e é a forma usual de entregar evidência a um auditor; o JSON é o melhor encaixe para alimentar os registros nas suas próprias ferramentas ou SIEM.
Retenção
As entradas são mantidas por dois anos, depois removidas automaticamente. Exporte qualquer coisa que você precise guardar além disso. Se uma conta sai do Apex, seus registros deixam de estar disponíveis com o resto dos recursos do Apex, então exporte primeiro se você precisar deles.
Veja também
- Registro de conta: acessos, tokens, faturamento e plano de toda a conta.
- Registro de equipe: membros, configurações da equipe, e exclusão de chave de site.
- Registro de chave de site: o ciclo de vida e a configuração de uma chave.