Gestão da auditoria

Conceitos básicos

O sistema de auditoria permite conhecer os eventos que ocorrem na IU e nas aplicações externas. Está diretamente relacionado com o modelo organizacional e com o sistema em que são definidos os objetos com os quais as ferramentas e aplicações externas podem ter uma relação, ou seja, o sistema de segurança.

Permite registar eventos que ocorrem em aplicações da IU relacionadas com a autorização de recursos, eventos de auditoria como a abertura de um formulário ou a modificação de um objeto de negócio, por exemplo.

O sistema de auditoria é composto por:

• Elementos do utilizador da auditoria
• Monitor de auditoria
• Gestão da eliminação automática

Elementos de utilizador da auditoria

Conceitos básicos

Com a ferramenta Elementos de utilizador da auditoria, disponível na IU, é possível definir novos tipos de objetos e eventos de objetos. A adição de objetos e o registo de eventos nos mesmos deve ser feita de forma programática.

Funções básicas

É possível aceder aos elementos de utilizador da auditoria depois de selecionar Sistema | Administração, em Segurança e auditoria | Elementos de utilizador da auditoria.

Uma vez definidos os tipos de objetos, os objetos e os respetivos eventos, as entradas de auditoria podem ser registadas a partir do código do produto. Para mais informações sobre este processo, consulte a documentação de desenvolvimento.

Monitor de auditoria

Conceitos básicos

O monitor de auditoria é um ecrã de utilização geral que permite consultar e filtrar informações de auditoria por utilizador, tipo, tempo, etc.

Funções básicas

Pode aceder ao monitor de auditoria depois de selecionar Sistema | Administração, em Segurança e auditoria | Auditoria | Monitor de auditoria.

Os vestígios de auditoria existentes são visualizados no formulário.

O monitor permite-lhe realizar as seguintes ações:

• Filtragem de vestígios de auditoria por diferentes critérios, por exemplo, utilizador, tipo de objeto, objeto, etc.
• Consulta das informações do vestígio.
• Eliminação de vestígios obsoletos, após o armazenamento.
• Ordenação dos vestígios por datas, objetos, eventos, aplicações, tipos e utilizadores.

Também pode aceder ao formulário detalhado para saber mais sobre cada uma das entradas.

Além disso, estão disponíveis as seguintes ações avançadas:

• Níveis de segurança. Para obter uma lista com os níveis de segurança dos dados pessoais aplicados.
• Eliminação. Para ter uma cópia e eliminar as notas selecionadas na lista anterior.
• Histórico. Para aceder ao histórico de auditoria.

É possível criar um filtro avançado para apresentar:

• Notas sobre a proteção dos dados pessoais. No filtro é necessário adicionar uma restrição por Tipo de objeto com código igual a #PDPL.
• Notas sobre as ações que afetam a segurança. No filtro é necessário adicionar uma restrição por Tipo de objeto com código igual a #PDMGR.

Gestão da eliminação automática

Conceitos básicos

No que diz respeito às informações contidas no sistema de auditoria do Cegid, é necessário libertá-las e transferi-las regularmente para um ficheiro. Deverá ser definida uma política, em conformidade com o documento de segurança, para salvaguardar periodicamente as informações visíveis no Monitor de auditoria.

Um utilizador administrador da IU tem acesso à Gestão da eliminação automática. A partir deste formulário, é gerido tudo o que diz respeito à salvaguarda do histórico da auditoria:

• É aconselhável definir um período de eliminação automática, por exemplo, 15 ou 30 dias.
• É altamente recomendável ativar a gravação de registos na eliminação automática com a opção de adicionar ao final e não de substituir.
• Selecione um nome de ficheiro de cópia de segurança adequado. Uma vez efetuado o processo de eliminação automática com cópia para ficheiro, o ficheiro de cópia deve ser conservado no local selecionado durante, pelo menos, os dois anos previstos no regulamento.

Funções básicas

É possível aceder à manutenção da eliminação automática de auditoria depois de selecionar Sistema | Administração, em Segurança e auditoria | Gestão da eliminação automática.

O processo de gestão da eliminação automática permite-lhe configurar as seguintes características da mesma:

• Dias de armazenamento no sistema. Período máximo de conservação dos registos de auditoria em dias.
• Guardar as informações. Marcar para guardar as informações antes de serem eliminadas da base de dados. Se esta caixa não for assinalada, todas as informações serão perdidas após a eliminação, incluindo as informações relativas à proteção dos dados pessoais.
• Destino da gravação. Tipo e formato de saída para guardar as informações. As opções são as seguintes:
  • Ficheiro (compatível com Cegid 5). Ficheiro de texto com o mesmo formato que o gerado no Cegid 5. Ficheiro com extensão .AUD.
  • Ficheiro (formato XML). Ficheiro semelhante ao anterior, mas em formato XML em vez de formato de texto. Ficheiro com extensão .XML.
  • Tabela auxiliar interna. Os dados são descarregados para uma nova tabela do repositório; na tabela sdich_aud_log.
  • Tabela auxiliar externa (base de dados externa). Caso semelhante ao anterior, tabela sdich_aud_log, mas neste caso estabelece uma nova ligação; ou seja, a tabela pode estar noutra BD diferente do repositório.
• Data da última execução. Dado informativo. Data em que foi efetuada a última eliminação de registos.
• Ficheiro de saída. Se o tipo Ficheiro tiver sido indicado no destino de gravação, permite-lhe indicar o nome do ficheiro no qual os registos serão gravados antes da eliminação. Utilizando o botão à direita dos dados, pode selecionar o nome e a localização do ficheiro.
• Acesso ao ficheiro. Se o tipo Ficheiro tiver sido indicado no destino de gravação, permite determinar a ação da aplicação sobre os registos gravados no ficheiro antes da eliminação automática. As opções possíveis são: adicionar ao final ou substituir o ficheiro. No primeiro caso, inclui-os no ficheiro, no segundo caso, substitui os registos já existentes no mesmo ficheiro.
• Ligação de dados externa. Se tiver indicado no destino de gravação o tipo Tabela auxiliar externa, deve indicar uma Datasource.
  • A Datasource é criada a partir do Painel de controlo e contém as informações necessárias para estabelecer uma nova ligação.
  • Lembre-se que ao trabalhar com a Datasource é necessário criar um utilizador de ligação ou proxy cujo nome seja igual ao nome da Datasource adicionando o prefixo kads. Por exemplo, se a Datasource tiver o nome ekonbn, o proxy deve ser kadsekonbn. E, como é óbvio, se o utilizador da plataforma for o DBA, o proxy deve ser atribuído e o utilizador e a palavra-passe necessários para a ligação subsequente através da Datasource devem ser especificados neste ponto.

Além disso, estão disponíveis as seguintes ações avançadas:

• Regra de tempo. Regra de tempo utilizada como tarefa agendada para efetuar o processo de eliminação. A regra de tempo é a regra de sistema Eliminação automática de registos de auditoria obsoletos ou ka_audback.
• Ver histórico de execuções. Consulta do histórico dos processos de eliminação automática anteriores.
• Executar agora. Início do processo de eliminação automática neste momento.

E para o administrador:

• O administrador pode personalizar a regra de tempo de acordo com as suas necessidades. Para tal, aceda a Sistema | Design | Business Navigator, em Regras de tempo. Selecione Eliminação automática de registos de auditoria obsoletos.
• O administrador deve iniciar a regra de tempo. Para tal, aceda a Sistema | Administração | Business Navigator, em Iniciar regras de tempo. Selecione Eliminação automática de registos de auditoria obsoletos e clique em Executar.
• O administrador pode aceder ao Monitor do histórico de auditoria. Para tal, aceda a Sistema | Administração | Segurança e auditoria, em Monitor do histórico de auditoria. Selecione o tipo de origem e carregue as notas de auditoria nela contidas. Se se tratar de um ficheiro compatível com Cegid 5, o ficheiro deve ter a extensão .AUD.