Foi desenvolvido para auditar as tentativas de autenticação/acesso pelo serviço Rest, assim como já acontece com os acessos no sistema.

Disponibilidade do recurso:

Ambiente com dicionário no banco de dados:

• Recurso disponível a partir da Lib Label 20210217 ao rodar o FwRebuildIndex (mais informações na documentação: FwRebuildIndex)
• Ao fazer o processo de migração de uma release para a outra
• Ao iniciar/migrar uma base a partir do Lib Label 20210217
• Ao realizar UPDDISTR

Ambiente com dicionário em arquivo(system):

• Recurso disponível a partir da Lib Label 2021021 ( sem necessidade de rodar o FwRebuildIndex)

Como ativar a auditoria dos logs:

Na rotina de Política (Configurador > Usuário > Senhas > Política) > Aba Outros > Regras de Auditoria > Auditar autenticação/acesso no Rest > estão disponíveis 4 opções, sendo elas:

1 - Sim, auditar apenas falhas de autenticação

2 - Sim, apenas autenticação

3 - Sim, todas as requisições

4 - Não (auditoria desligada)

Comportamentos esperados:

De acordo com a opção escolhida no campo de auditoria de autenticação/acesso do Rest, os seguintes comportamentos são esperados:

Opção 1 - Sim, auditar apenas falhas de autenticação

• Esta opção irá auditar apenas os logs das tentativas falhas de autenticação do serviço Rest.

Opção 2 - Sim, apenas autenticação

• Esta opção irá auditar apenas os logs de autenticação, sendo eles as tentativas falhas e tentativas de sucesso.

Opção 3 - Sim, todas as requisições

• Esta opção irá auditar todas as requisições, sendo elas de autenticação ( falhas/sucesso )  e de acessos (quando o usuário autenticado fica em cache).

Opção 4 - Não

• Esta opção desativa a auditoria de logs de autenticação/acesso do serviço Rest.

Consulta dos Logs:

É possível consultar os Logs na rotina Consulta Auditoria (Configurador > Base de Dados > Auditoria > Consulta Auditoria)