auditoria¶
a trilha de auditoria registra eventos relevantes que acontecem na plataforma — quem fez o quê, em qual recurso, e quando — de forma centralizada e consultável.
por que isso importa
em qualquer processo de compliance ou investigação interna, a primeira pergunta costuma ser "quem alterou isso, e quando?". sem uma trilha de auditoria confiável, essa resposta depende de reconstruir manualmente o que aconteceu — o que é lento e, muitas vezes, incompleto. ter um log centralizado de eventos reduz drasticamente o tempo de resposta a esse tipo de pergunta, e é frequentemente um requisito explícito em auditorias de segurança da informação.
o que é registrado¶
cada evento de auditoria contém:
- a ação realizada (criação, leitura, atualização, remoção, entre outras);
- o tipo de recurso afetado (por exemplo, uma credencial do vault, um pipeline, uma configuração de organização);
- o identificador e nome do recurso afetado;
- quem realizou a ação;
- quando a ação ocorreu;
- o endereço IP de origem da requisição, quando disponível.
hoje, o vault de credenciais é um dos recursos com cobertura de auditoria mais completa: toda criação, leitura, atualização e remoção de uma credencial fica registrada — inclusive o simples ato de consultar uma credencial já existente. veja vault de credenciais.
consultando a trilha de auditoria¶
a trilha pode ser filtrada por:
- organização;
- tipo de recurso;
- ação;
- intervalo de datas.
os resultados são paginados e ordenados do evento mais recente para o mais antigo, facilitando encontrar rapidamente o que aconteceu em uma janela de tempo específica.
quem pode consultar
usuários comuns precisam informar a organização que desejam auditar — só enxergam eventos das organizações às quais pertencem. superusuários da plataforma podem consultar eventos de qualquer organização.
casos de uso comuns¶
- investigar quem alterou uma configuração de organização (por exemplo, o tipo de integração de CI/CD) e quando isso ocorreu;
- confirmar quem acessou uma credencial sensível do vault, e quando;
- demonstrar, em uma auditoria externa, a trilha completa de mudanças em um período determinado.