Análise de Auditoria

Todas as transações realizadas dentro da plataforma do Authfy MFAO são gravadas para motivo de auditoria, e posteriormente estas entradas podem ser analisadas para obter ensumos ou localizar problemas.

As entradas de auditoria ficam disponíveis por API, Console WEB e nas linhas do arquivo de log, sendo que podem ser também enviadas para um Syslog externo conforme este guia: Configuração de Syslog Externo

Listando Entradas de Auditoria pela API

  • URL de documentação da API: /apidocs/#/Logging_and_Auditing/get_audits

  • Obtem a lista das entradas de auditoria, os seguintes query parameters de filtro estão disponíveis atualmente:

    • offset: usado para paginação
    • limit: usado para paginação
    • id: filtra por entrada especifica
    • from: filtra a partir desta data
    • to: filtra até esta data
    • sort: ordena por decrescente ou crescente

Listando Entradas de Auditoria pelo Console Web

  • Obtem a lista das entradas de Auditoria

    1. No menu lateral selecione a opção Audits & Logs então selecione Audits

    2. Ficará disponível uma lista que pode ser ordenada por campo, basta preencher o valor e clicar no ícone da lupa a direita

    Listando Entradas de Auditoria

Listando Entradas de Auditoria no Arquivo de Log

  • Obtem a lista das entradas de Auditoria

    • Para utilizar esta opção, acesse via SSH o virtual appliance do Authfy MFAO:

        ssh vapp@[ip or hostname (fqdn)]
      
    • As entradas de auditoria estarão no arquivo de log em /var/log/vapp/app/app.log todas elas começam com a palavra AUDIT, você pode também usar o comando grep para filtrar todas elas, exemplo:

      cat /var/log/vapp/app/app.log | grep AUDIT

results matching ""

    No results matching ""