Passar para o conteúdo principal

Como funcionam os registros de auditoria?

Tipos de eventos registrados, volume, retenção, exportação, integração com SIEM e como acessar os registros.

Escrito por Beatriz

Os Registros de auditoria são uma coleção de eventos que contêm informações relevantes das ações executadas por usuários na sua conta da Linkana. Cada evento armazena detalhes sobre o tipo de ação realizada, quem a executou, quais recursos foram afetados e informações adicionais como data, hora e IP de origem.

Dica: Os Registros de auditoria são um serviço opcional. Caso não tenha contratado no momento da venda, entre em contato com seu Gestor de conta.

Tipos de eventos registrados

Os registros cobrem quatro naturezas de evento:

  • Autenticação e identidade — login bem-sucedido por cada método (senha, SSO/IdP, Google OAuth, magic link), tentativa de login com erro, criação e exclusão de usuário, alteração de senha, reset de senha, mudança de permissões e IAM, atualização de dados cadastrais.

  • Ciclo de vida de fornecedores e documentos — cadastro, atualização e exclusão de fornecedores; bloqueio e desbloqueio; ativação e inativação de monitoramento; submissão e revisão de documentos (aprovação, recusa, reversão de revisão, atualização manual); início e aprovação de qualificações; ciclos e respostas de avaliação de performance; submissão e revisão de formulários e questionários.

  • Configurações administrativas — qualquer mudança nas regras que governam a operação: documentos exigidos, formulários, categorias, agrupadores, perfis de risco, marcadores, etapas de aprovação, grupos e integrações.

  • Comunicações e exportações — disparos de e-mail e webhook (convites a fornecedores, regularização, workflows, qualificação, tokens compartilháveis), geração de relatórios em CSV/PDF, exportações de listas e dashboards embarcados.

O que não entra nos registros

Erros operacionais da plataforma — falhas de processamento, timeouts, indisponibilidades — ficam em logs internos de observabilidade da Linkana, não nos Registros de auditoria. O objetivo aqui é trilha de compliance: quem fez o quê, quando, em qual recurso. Não é monitoramento de saúde do sistema.

Volume e retenção

O cenário padrão contempla um volume ilimitado de eventos com retenção de 30 dias. Janelas de retenção mais longas podem ser acordadas sob demanda com seu Gestor de conta.

Exportação

Os registros podem ser exportados em CSV sob demanda no painel de auditoria, com os mesmos filtros aplicados na consulta.

Integração com SIEM

Para times de segurança que querem cruzar os registros com a operação interna, é possível habilitar o streaming dos eventos para o SIEM corporativo. Atualmente são suportados Splunk e Datadog, com configuração feita pelo administrador de TI do cliente. Disponível mediante solicitação ao Gestor de conta.

Como acesso meus registros de auditoria?

Os registros ficam armazenados para consulta na aba Registros de auditoria no menu de Configurações. Só podem ser acessados por usuários com permissão de Super Administrador.

Artigos relacionados
Como a Linkana funciona?
Como funcionam os documentos na Linkana?
Como funciona a revisão de documentos com IA?
Como funciona a integração com a Linkana?
Como funcionam as Configurações?
Respondeu à sua pergunta?