Frameworksp

Atalhos

Páginas filhas
  • Auditoria de logs de autenticação/acesso no Rest

Foi desenvolvido para auditar as tentativas de autenticação/acesso pelo serviço Rest, assim como já acontece com os acessos no sistema.

Disponibilidade do recurso:

Ambiente com dicionário no banco de dados:

  • Recurso disponível a partir da Lib Label 20210405 ao rodar o FwRebuildIndex (mais informações na documentação: FwRebuildIndex).
  • Ao fazer o processo de migração de uma release para a outra.
  • Ao iniciar/migrar uma base a partir do Lib Label 20210405.
  • Ao executar o UPDDISTR.

Ambiente com dicionário em arquivo(system):

  • Recurso disponível a partir da Lib Label 20210405 (sem necessidade de rodar o FwRebuildIndex).

Como ativar a auditoria dos logs:

Na rotina de Política (Configurador > Usuário > Senhas > Política) > Aba Outros > Regras de Auditoria > Auditar autenticação/acesso no Rest > estão disponíveis 4 opções, sendo elas:

1 - Sim, auditar apenas falhas de autenticação;

2 - Sim, apenas autenticação;

3 - Sim, todas as requisições;

4 - Não (auditoria desligada).

Comportamentos esperados:

De acordo com a opção escolhida no campo de auditoria de autenticação/acesso do Rest, os seguintes comportamentos são esperados:

Opção 1 - Sim, auditar apenas falhas de autenticação

  • Esta opção irá auditar apenas as tentativas de autenticação que falharam do serviço Rest.

Opção 2 - Sim, apenas autenticação

  • Esta opção irá auditar apenas as primeiras autenticações com sucesso e todas as falhas de autenticação.
  • O sucesso só envolve "as primeiras autenticações" em função de cache e revalidações, estes casos não são registrados quando esta opção é escolhida.

Opção 3 - Sim, todas as requisições

  • Esta opção irá auditar todas as requisições de autenticação (seja falhas, seja sucesso) e de acessos (quando o usuário autenticado fica em cache).
  • Em contraste com a opção anterior, qualquer validação, revalidação ou verificação de cache de um usuário será registrada.

Opção 4 - Não

  • Esta opção desativa a auditoria de logs de autenticação/acesso do serviço Rest.
  • Este é o valor padrão para a opção.

Consulta dos Logs:

É possível consultar os Logs na rotina Consulta Auditoria (Configurador > Base de Dados > Auditoria > Consulta Auditoria (APCFGR50)).