Foi desenvolvido para auditar as tentativas de autenticação/acesso pelo serviço Rest, assim como já acontece com os acessos no sistema.
Disponibilidade do recurso:
Ambiente com dicionário no banco de dados:
- Recurso disponível a partir da Lib Label 20210405 ao rodar o FwRebuildIndex (mais informações na documentação: FwRebuildIndex).
- Ao fazer o processo de migração de uma release para a outra.
- Ao iniciar/migrar uma base a partir do Lib Label 20210405.
- Ao executar o UPDDISTR.
Ambiente com dicionário em arquivo(system):
- Recurso disponível a partir da Lib Label 20210405 (sem necessidade de rodar o FwRebuildIndex).
Como ativar a auditoria dos logs:
Na rotina de Política (Configurador > Usuário > Senhas > Política) > Aba Outros > Regras de Auditoria > Auditar autenticação/acesso no Rest > estão disponíveis 4 opções, sendo elas:
1 - Sim, auditar apenas falhas de autenticação;
2 - Sim, apenas autenticação;
3 - Sim, todas as requisições;
4 - Não (auditoria desligada).
Comportamentos esperados:
De acordo com a opção escolhida no campo de auditoria de autenticação/acesso do Rest, os seguintes comportamentos são esperados:
Opção 1 - Sim, auditar apenas falhas de autenticação
- Esta opção irá auditar apenas as tentativas de autenticação que falharam do serviço Rest.
Opção 2 - Sim, apenas autenticação
- Esta opção irá auditar apenas as primeiras autenticações com sucesso e todas as falhas de autenticação.
- O sucesso só envolve "as primeiras autenticações" em função de cache e revalidações, estes casos não são registrados quando esta opção é escolhida.
Opção 3 - Sim, todas as requisições
- Esta opção irá auditar todas as requisições de autenticação (seja falhas, seja sucesso) e de acessos (quando o usuário autenticado fica em cache).
- Em contraste com a opção anterior, qualquer validação, revalidação ou verificação de cache de um usuário será registrada.
Opção 4 - Não
- Esta opção desativa a auditoria de logs de autenticação/acesso do serviço Rest.
- Este é o valor padrão para a opção.
Consulta dos Logs:
É possível consultar os Logs na rotina Consulta Auditoria (Configurador > Base de Dados > Auditoria > Consulta Auditoria (APCFGR50)).