Page tree
Skip to end of metadata
Go to start of metadata

Como configurar o recurso Embedded Audit Trail

Produto:

Microsiga Protheus

Versões:

11 e 12

Passo a passo:

O Embedded Audit Trail é um recurso de auditoria de banco de dados (Audit Trail) desenvolvido para o sistema Protheus. Suas premissas são:

* Alto desempenho
* Facilidade de instalação e configuração
* Simplicidade de operação
* Segurança

Abaixo iremos demonstrar o procedimento de ativação e configuração inicial da ferramenta, com exemplos de uso.

- Acesse Configurador > Ambiente > Embed. Audit Trail > Aplicador
- A configuração é feita por exceção e regra, para os níveis de Grupo de Empresas, Tabelas e Campos. Seguem alguns exemplos e cenários de utilização. Para maiores detalhes sobre a parte técnica do funcionamento do Aplicador do Audit Trail, recomendamos a leitura deste link: http://tdn.totvs.com/display/framework/Embedded+Audit+Trail+-+aplicador

Exemplo 1: Auditar apenas a tabela SA1 da Empresa 01, para Inclusão, Alteração e Exclusão
- Configure no nível Grupo de Empresas a Empresa 01 com o Escopo de Exceção, para que as tabelas desta empresa não sejam auditadas, e no nível Tabela selecione a tabela SA1 com o Escopo Regra, para que ela seja auditada, com a Operação 7 (Inclusão, Alteração e Exclusão)



Exemplo 2: Auditar todas as tabelas da Empresa 01, apenas para Alteração
- Configure no nível Grupo de Empresas a Empresa 01 com o Escopo de Regra, para que as tabelas dessa empresa sejam auditadas, com a Operação 2 (Alteração)



Exemplo 3: Auditar apenas as tabelas SA1, SA2 e SB1 da Empresa 01, para Inclusão, Alteração e Exclusão, e os campos C5_VEND1 e C5_COMIS1 da tabela SC5 para Inclusão
- Configure no nível Grupo de Empresas a Empresa 01 com o Escopo de Exceção, para que as tabelas desta empresa não sejam auditadas, no nível Tabela selecione as tabelas SA1, SA2 e SB1 com o Escopo Regra para que estas tabelas sejam auditadas, com a Operação 7 (Inclusão, Alteração e Exclusão), e a tabela SC5 com o Escopo Ligação (para fazer a ligação entre o Grupo de Empresas e os Campos, pois a tabela não será auditada, apenas os campos). No nível Campos selecione os campos C5_VEND1 e C5_COMIS1 com o Escopo Regra para que estes campos sejam auditados



Exemplo 4: Auditar todas as tabelas da Empresa 01 para Exclusão, menos as tabelas SC5 e SC6 que não serão auditadas
- Configure no nível Grupo de Empresas a Empresa 01 com o Escopo de Regra, para que as tabelas dessa empresa sejam auditadas, com a Operação 3 (Exclusão), e no nível tabela selecione as tabelas SC5 e SC6 com o Escopo Exceção para que estas tabelas não sejam auditadas



Ao concluir as configurações, clique em Confirmar. Será exibida uma janela Criando gatilhos, informando a criação dos gatilhos e triggers no banco para as auditorias configuradas, e ao final será exibida uma mensagem de Registro inserido com sucesso.



Após ter configurado o Embedded Audit Trail, e ter efetuado alguma movimentação em alguma tabela auditada, o Relatório de Log pode ser verificado no caminho Configurador > Ambiente > Embedded Audit Trail > Relatório de Log. Maiores informações sobre o relatório no link: http://tdn.totvs.com/pages/viewpage.action?pageId=185732813


Informação:

Existe a possibilidade de configurar uma tablespace no Banco de Dados para utilização da auditoria. Essa não é uma configuração obrigatória, caso não seja configurada, será utilizada a tablespace padrão.

Caso opte por utilizar, acesse o menu Configurador > Ambiente > Embed. Audit Trail > Configurador de Tablespace


Tablespace padrão: Tablespace padrão das tabelas de auditoria para o grupo de empresas logado.

Range de Tabelas: Tablespace específica das tabelas de auditoria por intervalo de tabelas. Esta configuração é global para todos os Grupos de Empresa.

Obs.: A configuração de Range tem prioridade sobre a configuração de Tablespace padrão .


Limpeza da tabela de auditoria

Essa funcionalidade é uma melhoria que estará disponível apenas a partir da Release 23 do Protheus 12.

Para evitar um crescimento exagerado da tabela de auditoria ao longo do tempo, foi disponibilizado um recurso de limpeza da tabela de auditoria, que possibilita configurar, por Grupo de Empresa auditado, um intervalo de tempo (3, 6 , 9 ou 12 meses) para que a tabela seja limpa, ou seja, os dados de auditoria anteriores a esse período sejam definitivamente excluídos. Será criada também uma segunda tabela, que irá fazer um log dessas limpezas (tabela FWPURG_ATT). Nesta tabela de log é auditado o usuário que configurou a limpeza para aquele grupo de empresas, o código do grupo de empresas, a quantidade de dias da limpeza e a data da limpeza. Essa tabela será criada no Tablespace principal do sistema, e não no Tablespace configurado para o Audit Trail (não configurável). Não é permitido efetuar limpeza desta tabela.


Para configurar a limpeza, siga o procedimento abaixo:
- Na tela do Aplicador (Configurador > Ambiente > Embedded Audit Trail > Aplicador), foi adicionada uma coluna Tempo de histórico mantido. Nesta coluna é possível selecionar entre as opções: Três Meses / Seis Meses / Nove Meses / Doze Meses / Todos.

Observações:

Quanto menor a abrangência de entidades que se deseja auditar (tabelas e campos) e quanto menos operações desejadas (incluir, alterar ou excluir), menor será o impacto sobre o desempenho do sistema após a aplicação do Embedded Audit Trail. Uma análise cuidadosa do que é necessário auditar resultará em um desempenho melhor do produto. 

Não recomendamos a auditoria de todos os campos para operação de inclusão em tabelas de movimentos, principalmente das tabelas que possuem grande quantidade de campos. Como a operação de inclusão registra todos os campos sujeitos à auditoria, o impacto na performance pode ser significativo.

Para a garantia de integridade, caso seja inserido um registro no início de uma transação (BEGIN TRANSACTION) e for solicitado o número do registro ( RECNO() ), o DBACCESS fará a inclusão do registro marcado como excluído (DELETADO) e recuperará (RECUPERADO) em seguida, esse é um comportamento esperado da ferramenta, não se tratando de um erro.

Remoção auditoria

 A definição de um grupo de empresas como Exceção sem nenhum outro atributo de Regra para as tabelas e para os campos implica na remoção da auditoria para a empresa.

Uma vez definido uma empresa para auditora, para a remoção da auditoria dessa empresa deve-se alterar a configuração da empresa para Exceção e remover qualquer referencia de tabela(s) para essa empresa.