Pular para conteúdo

auditoria

a trilha de auditoria registra eventos relevantes que acontecem na plataforma — quem fez o quê, em qual recurso, e quando — de forma centralizada e consultável.

por que isso importa

em qualquer processo de compliance ou investigação interna, a primeira pergunta costuma ser "quem alterou isso, e quando?". sem uma trilha de auditoria confiável, essa resposta depende de reconstruir manualmente o que aconteceu — o que é lento e, muitas vezes, incompleto. ter um log centralizado de eventos reduz drasticamente o tempo de resposta a esse tipo de pergunta, e é frequentemente um requisito explícito em auditorias de segurança da informação.

o que é registrado

cada evento de auditoria contém:

  • a ação realizada (criação, leitura, atualização, remoção, entre outras);
  • o tipo de recurso afetado (por exemplo, uma credencial do vault, um pipeline, uma configuração de organização);
  • o identificador e nome do recurso afetado;
  • quem realizou a ação;
  • quando a ação ocorreu;
  • o endereço IP de origem da requisição, quando disponível.

hoje, o vault de credenciais é um dos recursos com cobertura de auditoria mais completa: toda criação, leitura, atualização e remoção de uma credencial fica registrada — inclusive o simples ato de consultar uma credencial já existente. veja vault de credenciais.

consultando a trilha de auditoria

a trilha pode ser filtrada por:

  • organização;
  • tipo de recurso;
  • ação;
  • intervalo de datas.

os resultados são paginados e ordenados do evento mais recente para o mais antigo, facilitando encontrar rapidamente o que aconteceu em uma janela de tempo específica.

quem pode consultar

usuários comuns precisam informar a organização que desejam auditar — só enxergam eventos das organizações às quais pertencem. superusuários da plataforma podem consultar eventos de qualquer organização.

casos de uso comuns

  • investigar quem alterou uma configuração de organização (por exemplo, o tipo de integração de CI/CD) e quando isso ocorreu;
  • confirmar quem acessou uma credencial sensível do vault, e quando;
  • demonstrar, em uma auditoria externa, a trilha completa de mudanças em um período determinado.