Deskwoot logoDeskwoot

Logs de auditoria: um histórico à prova de adulteração de cada mudança

Também disponível em:EnglishDeutsch

Os logs de auditoria no Deskwoot são um registro imutável, do tipo somente adição, de cada ação privilegiada no seu workspace. Eles respondem à pergunta "quem fez o quê, quando e de onde" sem precisar confiar que nenhum administrador vai apagar o rastro depois. Os logs de auditoria são a base das evidências de controle de acesso para SOC 2, da manutenção de registros como operador no Artigo 28 do GDPR e de qualquer processo interno de resposta a incidentes em que você precise reconstruir uma sequência de mudanças depois que os fatos aconteceram.

O que é registrado

Toda ação que altera o estado da conta, do atendente, da conversa ou da integração grava uma linha de auditoria. A cobertura atual de eventos:

  • Identidade: login (sucesso e falha), ativação / desativação de 2FA, redefinição de senha, geração de código de recuperação, revogação de sessão.
  • Atendentes e papéis: convite, aceite, suspensão e exclusão de atendente; mudança de papel (Administrador / Atendente / papel personalizado); mudança de participação em equipe.
  • Faturamento: mudança de plano, mudança de assento de atendente, recarga, acionamento de recarga automática, reembolso, cancelamento de assinatura.
  • Conversas: exclusão, mesclagem, reatribuição, mudança de status (resolvida / reaberta), adição / remoção de etiqueta, substituição manual de SLA.
  • Configuração: criação / exclusão de caixa de entrada, criação / edição / desativação de regra de automação, mudança de macro, edição de resposta pronta, mudança de horário comercial, mudança de política de SLA.
  • IA e Bot: ativação / desativação do bot, mudança de chave de API BYOK, adição / exclusão de fonte de treinamento.
  • Integrações: conexão e desconexão de Stripe / Shopify / WooCommerce / Slack / Zapier.
  • Cobranças de tradução: cada tradução de artigo da Central de Ajuda que foi cobrada do saldo pré-pago.

O que cada entrada de log contém

Uma linha de auditoria carrega: data e hora (UTC), id e e-mail do usuário responsável no momento da ação, nome da ação, tipo e id do alvo, diff em JSON do antes e depois dos campos afetados, endereço IP de origem, user agent e o id da requisição que usamos para correlacionar com os logs da nossa aplicação, caso você precise rastrear até uma chamada HTTP específica. O diff em JSON deixa você ver exatamente o que mudou, o que é útil quando a pergunta é "alguém ampliou as permissões de um papel personalizado" em vez de apenas "alguém mexeu nesse papel".

Por que "imutável"

As linhas do log de auditoria não têm caminho de UPDATE ou DELETE a partir da camada da aplicação. Nem um Administrador consegue editar uma entrada: não há botão na interface, não há rota de API e o papel de banco de dados usado pelo servidor da aplicação não tem privilégio de DELETE na tabela de auditoria. Se você precisa remover dados pessoais para uma solicitação de apagamento sob o GDPR, oferecemos um caminho separado de redação com hash que zera o campo de e-mail mas preserva a cadeia de ações, de modo que o registro do que aconteceu sobrevive mesmo quando o quem é removido.

Busca e exportação

Em Configurações > Logs de Auditoria você pode filtrar por usuário responsável, tipo de ação, objeto alvo e intervalo de datas. Visões comuns: "tudo o que o usuário X fez nos últimos 30 dias", "toda conversa que foi excluída no último trimestre", "toda mudança de faturamento deste ano". Exporte para CSV para relatórios de conformidade.

Stream de webhook para SIEM

Se você encaminha logs de auditoria para um SIEM (Datadog, Splunk, Sumo Logic, Elastic), ative o webhook de log de auditoria e enviamos cada evento quase em tempo real. Cada entrega é assinada; os assinantes verificam o HMAC antes de aceitar. É isso que as equipes enterprise conectam ao seu pipeline de regras de detecção já existente.

Retenção

Os logs de auditoria são retidos por toda a vida da sua conta no plano Enterprise. Os planos inferiores não têm logs de auditoria (sem confusão de histórico parcial). Se você quer uma retenção maior do que a da sua assinatura, exporte periodicamente para CSV ou faça stream para o seu próprio SIEM.

Disponibilidade por plano

Disponível no plano Enterprise. Os planos inferiores não recebem um log de auditoria parcial, porque um log de auditoria parcial é pior do que nenhum log de auditoria: ele dá a entender uma cobertura que na verdade não existe.

Casos de uso típicos de conformidade

  • Evidência de controle de acesso para SOC 2: aponte seu auditor para o filtro de busca "action = role_changed" para enumerar cada mudança de privilégio na janela de auditoria.
  • Registro de logs da ISO 27001 A.12.4: a combinação de imutabilidade e exportação assinada atende ao requisito à prova de adulteração do padrão.
  • Manutenção de registros como operador no Artigo 28 do GDPR: o log de auditoria é o registro canônico do que o controlador (você) instruiu o Deskwoot (nós) a fazer com os dados pessoais.
  • Resposta a incidentes: "Aconteceu algo estranho entre 14:00 e 15:00 UTC?" Abra o log de auditoria, percorra a janela, procure por responsáveis desconhecidos ou tipos de ação incomuns.

Artigos relacionados

Voltar à Central de Ajuda
Logs de auditoria: um histórico à prova de adulteração de cada mudança | Central de Ajuda Deskwoot