Explorar a auditoria

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 5 min. de leitura

    • Rastreie mudanças de registro em tabelas habilitadas para auditoria. Por padrão, o sistema rastreia mudanças nas tabelas de incidentes, mudanças e problemas, entre outras.

    A habilitação da auditoria rastreia a criação, a atualização e a exclusão de todos os registros na tabela. Se deseja auditar campos individuais em uma tabela, é possível ocultar os campos que não deseja rastrear usando um atributo de dicionário.

    As informações de auditoria são mantidas nestas tabelas:
    Aviso:
    Auditar tabelas do sistema que recebem uma grande quantidade de tráfego, tal como Contextos do fluxo de trabalho [wf_context] ou Alertas de gestão de eventos [em_alert], pode afetar o desempenho. Por esse motivo, não é possível auditar a tabela em_alert por inteiro. Em vez disso, audite os campos de interesse selecionados. Defina audit=true na tabela em_alert e nos campos selecionados. Tente auditar o menor número possível de campos.

    Auditoria de tabelas primárias e secundárias

    As tabelas não derivam os sinalizadores de auditoria das tabelas auditadas primárias ou secundárias.
    • Por exemplo, se você habilitar a auditoria para a tabela Itens de configuração [cmdb_ci], somente os ICs armazenados nessa tabela base serão auditados.
    • Da mesma forma, se você habilitar a auditoria para a tabela Computadores [cmdb_ci_computer], somente os registros de IC de computador serão auditados, incluindo quaisquer campos na tabela Computadores [cmdb_ci_computer] que forem derivados da tabela Itens de configuração [cmdb_ci].

    Tabelas do sistema de auditoria

    Por padrão, o sistema não audita a exclusão de um registro das tabelas do sistema. Para auditar uma tabela do sistema, adicione-a à lista de tabelas na glide.ui.audit_deleted_tables lista de propriedades.

    Auditoria de exclusões de um formulário ou lista

    Por padrão, o sistema audita exclusões de registros individuais de um formulário. Para evitar auditoria, defina o atributo de dicionário da tabela no_audit_delete.

    O sistema audita exclusões de uma lista quando a auditoria é selecionada no dicionário de tabela, e a tabela não está listada na propriedade glide.db.audit.ignore.delete.
    Nota:
    Por padrão, a propriedade glide.db.audit.ignore.delete não está presente na tabela Propriedade do sistema [sys_properties]. Para mudar a propriedade e seus valores associados, primeiro você deve adicioná-la manualmente. No entanto, quando adicionada manualmente, ela substitui os seguintes valores padrão:

    glide.db.audit.ignore.delete = sys_mutex,sys_db_cache,sys_lucene_block,sys_lucene_file,sys_lucene_directory,sys_user_preference,sys_audit,sc_cart,sc_cart_item,sys_trigger,wf_context,wf_activity,wf_condition,wf_executing,wf_history,wf_log,wf_transition,wf_transition_history, cmdb_ci_windows_service, cmdb_sam_sw_install, cmdb_software_instance, cmdb_sam_sw_usage, sam_sw_counter_detail

    Para saber mais sobre a adição de propriedades do sistema, consulte Adicionar uma propriedade do sistema.

    Por padrão, as exclusões de auditoria são habilitadas se o registro é excluído das visualizações do formulário e das exibições de lista ou por um script/trabalho agendado.

    Informações auditadas

    A auditoria rastreia as seguintes mudanças de registro:
    • Identificador de registro exclusivo (sys_id) do registro que mudou
    • Campo que mudou
    • Novo valor do campo
    • Antigo valor do campo
    • Número de vezes que este registro e campo foram atualizados
    • Data e hora em que a mudança ocorreu
    • Usuário que fez a mudança
    • Motivo da mudança (se houver algum motivo associado à mudança)
    • ID do ponto de verificação interno do registro, se o registro tiver várias versões.

    Informações isentas de auditoria

    Algumas atualizações não são auditadas, apesar de habilitar a auditoria em uma tabela. É por isso que você pode ver 132 atualizações no histórico de um registro, mas apenas sete auditadas.
    A auditoria exclui as seguintes informações:
    • Atualizações feitas por um upgrade.
    • Atualizações são feitas por meio de conjuntos para importação.
    • Registros em tabelas primárias ou secundárias.
    • Campos com o atributo de dicionário no_audit.
    • Tabelas do sistema não são listadas na lista de propriedades glide.ui.audit_deleted_tables.
    • Campos que começam com sys_ prefix (campos do sistema), exceto as colunas sys_class_name e sys_domain_id.
    • As Páginas de IU às vezes podem acionar atualizações para um registro sem criar um log de auditoria.
    • Sempre que um monitor de inatividade toca um registro. Isso evita que você possivelmente veja centenas de atualizações listadas em relação a um incidente, com o ruído minando os dados úteis.
    • Mudanças manuais para Performance Analytics pontuações.

    Auditoria de uma tabela

    Para obter instruções sobre como auditar uma tabela, consulte Configurar auditoria para uma tabela.
    Por padrão, o sistema rastreia todos os campos em uma tabela auditada. É possível auditar um subconjunto de campos em uma tabela de uma das duas maneiras:
    • É possível habilitar a auditoria para a tabela inteira e excluir os campos que não deseja incluir. Isso é apropriado quando você deseja auditar a maioria dos campos, mas não todos, e é conhecido como uma lista de exclusões. Para obter mais informações, consulte Excluir um campo de ser auditado (listagem de exclusões).
    • É possível habilitar a auditoria para a tabela, mas somente para os campos especificados. Isso é apropriado quando você deseja auditar apenas um pequeno número de campos da tabela e isso é conhecido como uma lista de inclusões. Para obter informações sobre como incluir um campo usando a lista de inclusões, consulte Incluir um campo de tabela na auditoria (lista de inclusões).

    Registros de auditoria não canceláveis

    Reduza as chances de os registros de auditoria não serem registrados quando uma transação for cancelada com a nova configuração padrão.

    As auditorias foram definidas para criar um registro imediatamente na mesma transação com as operações de gravação do registro de destino. Se o registro de destino for excluído, a auditoria ainda será criada e mantida no módulo Exclusão de auditoria de teste NCA.
    Nota:
    O processo aprimorado de auditoria fica habilitado por padrão. Se a propriedade glide.db.audit.lacy estiver definida como Verdadeira, o processo aprimorado de auditoria será desabilitado.
    Antes da versão Xanadu, quando uma transação era cancelada, determinadas operações auditáveis não eram registradas. Isso porque a plataforma executava algumas operações entre a mudança de registro e era cancelada antes da criação da auditoria. Mas, agora, as auditorias são criadas imediatamente após o registro ser alterado, reduzindo as chances de uma transação cancelada anular a operação antes que a auditoria seja registrada.
    As auditorias são registradas no mesmo thread da transação. As auditorias anteriores eram criadas em um thread em segundo plano. Esta mudança redefine o valor padrão da propriedade glide.db.audit.lazi de Verdadeiro para Falso. Em geral, essa propriedade não é definida na tabela Propriedades, pois a maioria das instâncias começa usando o novo valor e comportamento padrão. Em algumas instâncias, essa propriedade pode já estar presente e definida como Verdadeira, ou seja, essas instâncias não poderão usar a mudança para auditar o comportamento.
    Nota:
    É recomendável excluir essa propriedade para aproveitar a atualização.