Explorar a auditoria

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 5 min. de leitura

    • Rastreie mudanças de registro em tabelas habilitadas para auditoria. Por padrão, o sistema rastreia mudanças nas tabelas de incidentes, mudanças e problemas, entre outras.

    A habilitação da auditoria rastreia a criação, a atualização e a exclusão de todos os registros na tabela. Se deseja auditar campos individuais em uma tabela, é possível ocultar os campos que não deseja rastrear usando um atributo de dicionário.

    As informações de auditoria são mantidas nestas tabelas:
    Aviso:
    Auditar tabelas do sistema que recebem uma grande quantidade de tráfego, tal como Contextos de fluxo de trabalho [wf_context] ou Alertas de gestão de eventos [em_alert], pode afetar o desempenho. Por esse motivo, não é possível auditar a tabela em_alert por inteiro. Em vez disso, audite os campos de interesse selecionados. Defina audit=true na tabela em_alert e nos campos selecionados. Tente auditar o menor número possível de campos.

    Auditoria de tabelas primárias e secundárias

    As tabelas não derivam os sinalizadores de auditoria das tabelas auditadas primárias ou secundárias.
    • Por exemplo, se você habilitar a auditoria para a tabela Itens de configuração [cmdb_ci], somente os ICs armazenados nessa tabela base serão auditados.
    • Da mesma forma, se você habilitar a auditoria para a tabela Computadores [cmdb_ci_computer], somente os registros de IC de computador serão auditados, incluindo quaisquer campos na tabela Computadores [cmdb_ci_computer] que forem derivados da tabela Itens de configuração [cmdb_ci].

    Tabelas do sistema de auditoria

    Por padrão, o sistema não audita a exclusão de um registro das tabelas do sistema. Para auditar uma tabela do sistema, adicione-a à lista de tabelas na glide.ui.audit_deleted_tables lista de propriedades.

    Auditoria de exclusões de um formulário ou lista

    Por padrão, o sistema audita exclusões de registros individuais de um formulário. Para evitar auditoria, defina o atributo de dicionário da tabela no_audit_delete.

    O sistema audita exclusões de uma lista quando a auditoria é selecionada no dicionário de tabela, e a tabela não está listada na propriedade glide.db.audit.ignore.delete.
    Nota:
    Por padrão, a propriedade glide.db.audit.ignore.delete não está presente na tabela Propriedade do sistema [sys_properties]. Para mudar a propriedade e seus valores associados, primeiro você deve adicioná-la manualmente. No entanto, quando adicionada manualmente, ela substitui os seguintes valores padrão:

    glide.db.audit.ignore.delete = sys_mutex,sys_db_cache,sys_lucene_block,sys_lucene_file,sys_lucene_directory,sys_user_preference,sys_audit,sc_cart,sc_cart_item,sys_trigger,wf_context,wf_activity,wf_condition,wf_executing,wf_history,wf_log,wf_transition,wf_transition_history, cmdb_ci_windows_service, cmdb_sam_sw_install, cmdb_software_instance, cmdb_sam_sw_usage, sam_sw_counter_detail

    Para saber mais sobre a adição de propriedades do sistema, consulte Adicionar uma propriedade do sistema.

    Informações auditadas

    A auditoria rastreia as seguintes mudanças de registro:
    • Identificador de registro exclusivo (sys_id) do registro que mudou
    • Campo que mudou
    • Novo valor do campo
    • Antigo valor do campo
    • Número de vezes que este registro e campo foram atualizados
    • Data e hora em que a mudança ocorreu
    • Usuário que fez a mudança
    • Motivo da mudança (se houver algum motivo associado à mudança)
    • ID do ponto de verificação interno do registro, se o registro tiver várias versões.

    Informações isentas de auditoria

    Algumas atualizações não são auditadas, apesar de habilitar a auditoria em uma tabela. É por isso que você pode ver 132 atualizações no histórico de um registro, mas apenas sete auditadas.
    A auditoria exclui as seguintes informações:
    • Atualizações feitas por uma atualização.
    • Atualizações são feitas por meio de conjuntos de importação.
    • Registros em tabelas primárias ou secundárias.
    • Campos com o atributo de dicionário no_audit.
    • Tabelas do sistema não são listadas na lista de propriedades glide.ui.audit_deleted_tables.
    • Campos que começam com sys_ prefix (campos do sistema), exceto as colunas sys_class_name e sys_domain_id.
    • As Páginas de IU às vezes podem acionar atualizações para um registro sem criar um log de auditoria.
    • Sempre que um monitor de inatividade toca um registro. Isso evita que você possivelmente veja centenas de atualizações listadas em relação a um incidente, com o ruído minando os dados úteis.
    • Mudanças manuais para Performance Analytics pontuações.

    Auditoria de uma tabela

    Para obter instruções sobre como auditar uma tabela, consulte Configurar auditoria para uma tabela.
    Por padrão, o sistema rastreia todos os campos em uma tabela auditada. É possível auditar um subconjunto de campos em uma tabela de uma das duas maneiras:
    • É possível habilitar a auditoria para a tabela inteira e excluir os campos que não deseja incluir. Isso é apropriado quando você deseja auditar a maioria dos campos, mas não todos, e é conhecido como uma lista de exclusões. Para obter mais informações, consulte Excluir um campo de ser auditado (listagem de exclusões).
    • É possível habilitar a auditoria para a tabela, mas somente para os campos especificados. Isso é apropriado quando você deseja auditar apenas um pequeno número de campos da tabela e isso é conhecido como uma lista de inclusões. Para obter informações sobre como incluir um campo usando a lista de inclusões, consulte Incluir um campo de tabela na auditoria (lista de inclusões).

    Registros de auditoria não canceláveis

    Reduza as chances de registros de auditoria não serem registrados quando uma transação é cancelada com a nova configuração padrão.

    As auditorias foram definidas para criar um registro imediatamente na mesma transação com as operações de gravação do registro de destino. Se o registro de destino for excluído, a auditoria ainda será criada e mantida no módulo Exclusão de auditoria de teste de NCA.
    Nota:
    O processo de auditoria aprimorada está habilitado por padrão. Se a propriedade glide.db.audit.lazy estiver definida como True, o processo de auditoria aprimorada será desabilitado.
    Antes da versão Washington DC, se uma transação fosse cancelada, determinadas operações auditáveis não seriam registradas. Isso ocorre porque a plataforma executa algumas operações entre a mudança de registro e é cancelada antes da criação da auditoria. Mas agora as auditorias são criadas imediatamente após o registro ser alterado, reduzindo as chances de uma transação cancelada anular a operação antes que a auditoria seja registrada.
    As auditorias agora são registradas no mesmo thread da transação. Auditorias anteriores foram criadas em um thread em segundo plano. Esta mudança redefine o valor padrão da propriedade glide.db.audit.lazy de Verdadeiro para Falso. Essa propriedade geralmente não é definida na tabela Propriedades porque a maioria das instâncias começa usando o novo valor e comportamento padrão. Em algumas instâncias, essa propriedade pode já estar presente e definida como Verdadeira, o que significa que essas instâncias não poderão usar essa mudança para auditar o comportamento.
    Nota:
    É recomendável excluir esta propriedade para aproveitar a atualização.