Esse recurso está disponível a partir da atualização 1.6.4 - Waterdrop. Leia abaixo como obtê-lo. |
Esse guia tem o objetivo de apresentar uma visão geral do recurso Eventos de auditoria, como obtê-lo, como utilizá-lo e como funciona.
O recurso Eventos de Auditoria permite registrar alterações realizadas na plataforma em recursos específicos como Papel, Usuários, Grupos, Processos, Documentos, entre outros.
Para obter as licenças para uso do recurso Eventos de Auditoria é necessário entrar em contato com o time comercial solicitando uma proposta, através do e-mail [email protected]. Com isso, o time comercial irá passar as instruções sobre a ativação da licença no Servidor de Licenças (License Server).
A ativação de registro dos eventos de auditoria é realizada para cada empresa (tenant) individualmente, acessando a plataforma com o usuário wcmadmin. Siga o help Configuração de eventos de auditoria para saber os passos detalhados sobre como configurar a gravação dos eventos de auditoria.
O recurso de Eventos de auditoria permite ao administrador da plataforma consultar os dados registrados, filtrando por usuário, recurso e período da atividade.
Com o objetivo de oferecer uma análise mais detalhada, é possível exportar os dados de auditoria no formato CSV (compatível com softwares de planilha eletrônica como o Microsoft₢ Excel).
Os passos detalhados para consultar os eventos registrados e gerar o relatório podem ser consultados no help Eventos de auditoria.
Todos os eventos em Papéis, Usuários, Grupos, Processos, Documentos geram log na plataforma fluig. O registro dos eventos foi dividido em dois tipos específicos: eventos gerais para auditoria e eventos de dados pessoais. A estrutura dos dois tipos é semelhante, mas o objetivo é bem diferente.
A diferença básica entre eles é que nos eventos gerais de auditoria foram previamente definidos os pontos de monitoramento. No caso dos dados pessoais, foram elencados os pontos que podem ter dados pessoais, monitorados a partir do mapeamento desses campos (veja aqui).
Nos eventos gerais, o foco de realizar uma auditoria é saber quem criou ou editou um registro. Por isso, são auditadas as ações relacionadas abaixo:
Dataset - criação, edição, remoção, alteração em código-fonte, cache mobile, sincronização. Usuário - criação, edição, recuperação de senha pessoal. Grupo - inclusão, edição e remoção de grupo; inclusão e remoção de usuário no grupo. Papel - inclusão, edição e remoção de papel; inclusão e remoção de usuário no papel; inclusão e remoção de papel no grupo. |
Substituto - criação, edição e remoção; criação, edição e remoção no processo. Versão de processo - criação, liberação, edição, remoção de versão de processo. Configuração de processo - criação, edição, remoção de processo. Solicitação de processo - criação, edição, conversão, remoção, transferência de atividade, assumir atividade. Mecanismo de atribuição - criação, edição, remoção. Anexos do processo - criação, edição, remoção de anexo do processo. |
Documento - criação, edição, nova revisão, nova versão, restaurar revisão, restaurar versão, exclusão de documento da navegação, espelhar documento, marcar e desmarcar como favorito, download, mover de pasta, copiar. Pasta - criação, edição de pasta, mover, copiar. Aplicativo - criação, edição de aplicativo. Formulário - criação, edição de formulário. Registro de formulário - criação, edição de registro de formulário. Arquivo físico - criação, edição de arquivo físico, remoção, mover. Artigo - criação, edição de artigo. Documento externo - criação, edição de documento externo, mover, copiar. Relatório - criação, edição de relatório, mover, copiar. Lixeira - limpeza da lixeira, exclusão de documento da lixeira, restaurar documento da lixeira. |
Nos eventos de dados pessoais, o foco é facilitar o atendimento à LGPD, informando ao usuário quem teve acesso às informações dele. Por isso, a visualização de registros que contenham dados pessoais é controlada, o que envolve os recursos abaixo:
Usuário - criação, edição, visualização de usuário (ação realizada por outro usuário).
Registro de formulários - criação, edição, visualização (via tela ou webservice).
Lembrando que, no caso dos dados de formulário, podem ser incluídos como dados pessoais :
|