Pular para o conteúdo principal
Versão 4.1

Auditoria e Rastreabilidade

A auditoria na plataforma PostgreSYS é sustentada na geração e retenção de logs que asseguram a rastreabilidade das operações administrativas. O componente PgSmart Web funciona como o ponto central de controlo, registando quem acedeu ao sistema, quando o acesso ocorreu e quais modificações foram aplicadas ao ambiente.

Estrutura de Evidências (Logs)

As operações realizadas através da interface web são persistidas localmente no servidor de aplicação. Estes registos são essenciais para análises forenses e verificação de conformidade.

info

Para auditar as operações na Interface CLI, consulte a documentação de Auditoria e Rastreabilidade no PgSmart CLI.

Localização dos Artefactos

ComponenteDiretório PadrãoFicheiro PrincipalObjetivo do Registo
PgSmart Web/var/log/pgsmart-webpgsmart.logRegista logins, alterações de configurações globais e comandos enviados aos agentes.
Importante

Para efeitos de auditoria de segurança, recomenda-se que o acesso a este diretório seja restrito a utilizadores com privilégios administrativos (root ou sudoers específicos), garantindo a integridade dos registos.

Nota de Segurança

Recomenda-se que este diretório seja monitorizado por soluções de SIEM (Security Information and Event Management)1 para garantir a imutabilidade dos logs após a sua geração.

Níveis de Auditoria e Granularidade

A plataforma permite ajustar a profundidade das informações registadas para atender a diferentes requisitos de compliance.

É possível configurar desde o nível de detalhe (Info, Debug, Stack Trace) até ao registo explícito dos comandos de sistema operativo executados pela aplicação.

Configuração

Para ajustar a verbosidade, ativar o histórico de comandos do SO ou configurar a rotação dos ficheiros, consulte a documentação técnica de Configuração dos Logs do PgSmart Web.

Ciclo de Vida e Retenção (Rotação)

Para garantir a disponibilidade contínua das evidências de auditoria sem comprometer o armazenamento do servidor, o PgSmart Web implementa políticas automatizadas de rotação baseadas em dois critérios:

  1. Temporal: Define a periodicidade de criação de novos ficheiros (ex.: diário), facilitando a segregação de eventos por data.
  2. Volumétrica: Define o tamanho máximo do ficheiro, evitando exaustão de disco em cenários de elevada concorrência.

A definição destas políticas é realizada diretamente na interface administrativa, conforme descrito em Configuração dos Logs.

Recomendação de Auditoria

Para ambientes produtivos sujeitos à LGPD2, acesse o menu Configurações > Logs no PgSmart Web e defina o campo Intervalo de rotacionamento do log, para '1d' (diário). Isso garante a segregação temporal exigida para a ingestão eficiente em soluções de SIEM1.

Footnotes

  1. SIEM (Security Information and Event Management) é uma solução tecnológica que automatiza a recolha, normalização e correlação inteligente de logs. É amplamente utilizada para atender controlos de segurança como o Requisito 10 do PCI-DSS (rastreabilidade e monitorização de acessos) e os controlos de retenção de logs da ISO 27001, ajudando também na conformidade com LGPD e com o GDPR (regulamento europeu de proteção de dados). 2

  2. LGPD (Lei Geral de Proteção de Dados Pessoais) é a legislação federal brasileira (Lei 13.709/2018) que normatiza o tratamento de dados pessoais. Exige a adoção de medidas de segurança para a proteção e retenção de logs de auditoria, assegurando conformidade e responsabilização.