Pular para o conteúdo principal
Versão 4.1

Auditoria e Rastreabilidade

A auditoria na plataforma PostgreSYS é fundamentada na geração e retenção de logs que garantem a rastreabilidade das operações administrativas. O componente PgSmart Web atua como o ponto central de controle, registrando quem acessou o sistema, quando o acesso ocorreu e quais modificações foram aplicadas ao ambiente.

Estrutura de Evidências (Logs)

As operações realizadas através da interface web são persistidas localmente no servidor de aplicação. Estes registros são vitais para análises forenses e verificação de conformidade.

info

Para auditar as operações na Interface CLI, consulte a documentação de Auditoria e Rastreabilidade no PgSmart CLI.

Localização dos Artefatos

ComponenteDiretório PadrãoArquivo PrincipalObjetivo do Registro
PgSmart Web/var/log/pgsmart-webpgsmart.logRegistra logins, alterações de configurações globais e comandos enviados aos agentes.
Importante

Para fins de auditoria de segurança, recomenda-se que o acesso a esses diretórios seja restrito apenas a usuários com privilégios administrativos (root ou sudoers específicos), garantindo a integridade dos registros.

Nota de Segurança

Recomenda-se que este diretório seja monitorado por agentes de SIEM (Security Information and Event Management)[2] para garantir a imutabilidade dos logs após a sua geração.

Níveis de Auditoria e Granularidade

A plataforma permite ajustar a profundidade das informações registradas para atender a diferentes requisitos de compliance.

É possível configurar desde o nível de detalhamento (Info, Debug, Stack Trace) até o registro explícito dos comandos de sistema operacional executados pela aplicação.

Configuração

Para ajustar a verbosidade, ativar o histórico de comandos do SO ou configurar a rotação dos arquivos, consulte a documentação técnica de Configuração dos Logs do PgSmart Web.

Ciclo de Vida e Retenção (Rotacionamento)

Para garantir a disponibilidade contínua das evidências de auditoria sem comprometer o armazenamento do servidor, o PgSmart Web implementa políticas de rotação automatizada baseadas em dois critérios:

  1. Temporal: Determina a periodicidade de criação de novos arquivos (ex: diário), facilitando a segregação de eventos por data.
  2. Volumétrica: Determina o tamanho máximo do arquivo, prevenindo exaustão de disco em cenários de alta concorrência.

A definição destas políticas é realizada diretamente na interface administrativa, conforme detalhado na seção de Configuração dos Logs.

Recomendação de Auditoria

Para ambientes produtivos sujeitos à LGPD1, acesse o menu Configurações > Logs no PgSmart Web e defina o campo Intervalo de rotacionamento do log, para '1d' (diário). Isso garante a segregação temporal exigida para a ingestão eficiente em soluções de SIEM2.

Footnotes

  1. LGPD (Lei Geral de Proteção de Dados Pessoais) é a legislação federal brasileira (Lei 13.709/2018) que normatiza o tratamento de dados pessoais em meios físicos e digitais. Ela torna obrigatória a adoção de medidas técnicas e administrativas de segurança (incluindo o registro e proteção de logs de acesso e tratamento), a fim de comprovar conformidade e atender ao princípio da responsabilização (accountability) perante a Autoridade Nacional.

  2. SIEM (Security Information and Event Management) é uma solução tecnológica que automatiza a coleta, normalização e correlação inteligente de logs. É amplamente adotado para atender controles de segurança como o Requisito 10 do PCI-DSS (rastreamento e monitoramento de acesso) e controles da ISO 27001 (registro e retenção de logs), além de auxiliar na conformidade com LGPD e GDPR(regulamento europeu de proteção de dados e privacidade).