Rasto de Auditoria
O módulo Rasto de Auditoria regista automaticamente todas as ações efetuadas no sistema, permitindo uma rastreabilidade completa das operações.
Objetivos
- Rastrear todas as ações dos utilizadores no sistema
- Proteger os dados com um histórico imutável
- Analisar a utilização do sistema
- Responder aos requisitos de conformidade e auditoria
Acesso
Menu: Auditoria
Ou através de Parâmetros → Separador Auditoria
Visão geral
Estatísticas
No topo da página, cartões apresentam as estatísticas por tipo de ação:
| Estatística | Descrição |
|---|---|
| Total | Número total de registos |
| Criações | Número de criações |
| Modificações | Número de modificações |
| Eliminações | Número de eliminações |
Tipos de ações
Cada ação é categorizada e apresentada com um badge colorido:
| Ação | Badge | Descrição |
|---|---|---|
| Criação | Verde | Novo registo criado |
| Modificação | Azul | Dados atualizados |
| Eliminação | Vermelho | Registo eliminado |
| Consulta | Cinzento | Dados consultados |
| Início de sessão | Violeta | Início de sessão de utilizador |
| Fim de sessão | Violeta | Fim de sessão de utilizador |
| Exportação | Amarelo | Dados exportados |
| Importação | Amarelo | Dados importados |
| Validação | Esmeralda | Registo validado |
| Rejeição | Laranja | Registo rejeitado |
| Execução | Índigo | Operação executada |
| Anulação | Cinzento | Ação anulada |
Pesquisa e filtros
Barra de pesquisa
Pesquise nas descrições e nos metadados.
Filtros avançados
Clique em Filtros para apresentar as opções:
| Filtro | Descrição |
|---|---|
| Ação | Filtrar por tipo de ação |
| Tipo de entidade | Filtrar por tipo de dados (Agregado, Beneficiário, Utilizador, etc.) |
| Data início | Ações após esta data |
| Data fim | Ações antes desta data |
Reiniciar os filtros
Clique em Reiniciar os filtros para limpar todos os critérios.
Tabela das auditorias
Colunas apresentadas
| Coluna | Descrição |
|---|---|
| Data | Data e hora da ação |
| Ação | Tipo de ação (badge colorido) |
| Entidade | Tipo de entidade + ID abreviado |
| Utilizador | Email do utilizador |
| Descrição | Resumo da ação |
| Ações | Botão ver detalhes |
Paginação
- 20 registos por página
- Navegação com os botões Anterior/Seguinte
- Apresentação do número de página e do total
Detalhes de uma auditoria
Clique no ícone Ver (olho) para abrir a janela de detalhes.
Informações apresentadas
| Campo | Descrição |
|---|---|
| Data | Data e hora precisas |
| Ação | Tipo de ação |
| Tipo de entidade | Categoria do registo |
| ID Entidade | Identificador único completo |
| Utilizador | Email do autor |
| Endereço IP | IP de ligação |
| Descrição | Descrição completa |
Valores antigos
Para as modificações, os valores antigos são apresentados em JSON sobre fundo vermelho claro.
Novos valores
Para as criações e modificações, os novos valores são apresentados em JSON sobre fundo verde claro.
Metadados
Informações contextuais adicionais (navegador, sistema, etc.).
Tipos de entidades
As principais entidades rastreadas:
| Entidade | Descrição |
|---|---|
User | Contas de utilizadores |
Menage | Fichas de agregado |
Beneficiaire | Fichas de beneficiário |
Cycle | Ciclos de pagamento |
Paiement | Pagamentos individuais |
Plainte | Reclamações MGQ |
Region | Regiões |
Secteur | Sectores |
Localite | Localidades |
Ecole | Escolas |
CentreSante | Centros de saúde |
Casos de utilização
Investigar uma modificação suspeita
- Aceda ao rasto de auditoria
- Filtre por Ação = "Modificação"
- Filtre por Tipo de entidade = a entidade em causa
- Utilize os filtros de data se necessário
- Clique em Ver para examinar os detalhes
- Compare os valores antigos e novos
Verificar a atividade de um utilizador
- Pesquise o email do utilizador
- Consulte a lista das ações
- Analise os tipos de ações efetuadas
- Verifique as horas e endereços IP
Auditar as ligações
- Filtre por Ação = "Início de sessão" ou "Fim de sessão"
- Consulte as datas e horas
- Verifique os endereços IP
- Identifique as ligações anormais
Rastrear as eliminações
- Filtre por Ação = "Eliminação"
- Identifique as entidades eliminadas
- Anote os utilizadores responsáveis
- Verifique os valores antigos para recuperação
Analisar a utilização num período
- Defina o período com os filtros de data
- Consulte as estatísticas por tipo de ação
- Identifique os picos de atividade
- Analise os padrões de utilização
Boas práticas
Consulta regular
- Consulte o rasto de auditoria periodicamente
- Monitorize as ações invulgares
- Verifique as ligações desde IP desconhecidos
Arquivo
- Exporte os dados de auditoria regularmente
- Conserve os arquivos segundo as políticas de retenção
- Documente os incidentes identificados
Segurança
- O rasto de auditoria é apenas de leitura
- Os registos não podem ser modificados ou eliminados
- O acesso é limitado aos utilizadores autorizados
Resposta a incidentes
- Utilize o rasto de auditoria para investigar problemas
- Documente as ações corretivas
- Identifique as medidas preventivas
Permissões
| Ação | Permissão necessária |
|---|---|
| Consultar o rasto de auditoria | audit.view |
| Ver os detalhes | audit.view |
O rasto de auditoria é geralmente reservado aos administradores e supervisores por razões de confidencialidade.
Integração com outros módulos
Todas as entidades
Cada criação, modificação ou eliminação em qualquer módulo é automaticamente registada no rasto de auditoria.
Autenticação
Os inícios de sessão, fins de sessão e tentativas de início de sessão falhadas são rastreados.
Importação/Exportação
Todas as operações de importação e exportação de dados são registadas.
Informações técnicas
Estrutura de um registo
{
"id": "uuid",
"action": "update",
"entityType": "Menage",
"entityId": "uuid-do-agregado",
"userId": "uuid-utilizador",
"userEmail": "user@example.com",
"description": "Modificação de Agregado",
"oldValues": { "tailleMenage": 4 },
"newValues": { "tailleMenage": 5 },
"metadata": { "browser": "Chrome", "os": "Windows" },
"ipAddress": "192.168.1.1",
"createdAt": "2024-01-15T10:30:00Z"
}
Retenção dos dados
Os registos de auditoria são conservados segundo a política de retenção definida pelo administrador do sistema.