Guia do Usuário Cancelar

Usar o log de auditoria para rastrear atribuições e eventos do usuário

Para rastrear todas as alterações feitas no Admin Console (configurações, administradores, usuários e produtos), faça logon no Admin Console e navegue até Insights > Registros > Registro de auditoria.

Visão geral

O registro de auditoria ajuda a assegurar a conformidade, protegendo contra qualquer acesso inadequado ao sistema e auditando comportamentos suspeitos em sua organização.

Como administrador do sistema, você tem total visibilidade das alterações feitas no Admin Console. É possível pesquisar o registro de auditoria com base no tipo de ação, quando ocorreu e quem a executou. Além disso, você pode exibir e baixar esses relatórios para análise posterior.

O registro de auditoria facilita a compreensão de eventos como:

  • Por que um usuário perdeu o acesso a um produto
  • Quando um novo usuário foi adicionado e por quem
  • Quando um ex-usuário foi removido
Observação:

O registro de auditoria coleta as alterações feitas em nível organizacional, porém, ele não fornece informações sobre eventos específicos do produto, por exemplo, quando um determinado conjunto de relatórios foi criado no Analytics ou quando um modelo HTML foi excluído no Adobe Acrobat Sign.

Exibir e baixar o registro de auditoria

Siga estas etapas para exibir ou baixar o registro de auditoria da sua organização:

  1. Como administrador de sistema, faça logon no Admin Console e acesse Insights > Registros.

  2. Clique em Registro de auditoria.

    Por padrão, o registro exibe as seguintes informações sobre eventos ocorridos nos últimos sete dias:

    Campo

    Descrição

    Data

    A data e a hora do evento no fuso horário local.

    Nome do evento

    Descrição do evento realizado.

    Detalhes do evento

    Se disponível, detalhes adicionais sobre um evento.

    Nome do objeto

    Se aplicável, o nome e perfil do produto, ou grupo de usuários envolvido no evento.

    Usuário afetado

    Se aplicável, o email do usuário afetado pelo evento.

    Administrador

    Endereço de email do administrador que realizou o evento. “Sistema” é exibido se o evento foi realizado por um sistema back-end da Adobe.

    Endereço IP

    O endereço IP do computador no qual a ação foi realizada. Normalmente reflete a localização física, mas pode ser um servidor proxy ou endereço VPN.

  3. Defina um intervalo de datas ou use o campo de pesquisa para procurar eventos por nome, usuário afetado ou pelo administrador que realizou o evento.

    Observação:
    • O registro de auditoria armazena eventos dos últimos 90 dias. No entanto, eventos realizados antes do lançamento desse recurso não estão disponíveis.
    • A maioria dos eventos aparece instantaneamente, porém, há uma pequena chance de que alguns deles fiquem atrasados ou sejam omitidos.
    • Os eventos em cascata não são incluídos no registro. Por exemplo, se você excluir um grupo com três usuários, apenas a exclusão do grupo de usuários será registrada, e os três eventos adicionais sobre as remoções dos usuários do grupo não serão incluídos.
    Registro de auditoria

  4. Os resultados estão exibidos. Para baixar os resultados, clique em Exportar CSV.

    Os resultados são baixados em um arquivo CSV. Para ver a descrição dos campos no arquivo baixado, consulte Esquema de registro.

    Observação:

    Se sua organização for uma organização secundária na hierarquia do Global Admin Console, as ações realizadas por um administrador global que afetam sua organização serão incluídas no registro de auditoria. Saiba mais sobre como os administradores globais podem rastrear as alterações feitas no Global Admin Console.

Conheça seu relatório de registro de auditoria

O relatório baixado contém as seguintes informações sobre cada evento:

Campo

Descrição

ID

ID de evento

eventTime

A data e a hora do evento no fuso horário local.

eventType

O nome do evento.

eventSubType

Se disponível, detalhes adicionais sobre o evento.

actorEmail

Endereço de email do administrador que realizou o evento. “Sistema” é exibido se o evento foi realizado por um sistema back-end da Adobe.

targetUserEmail

Se aplicável, o endereço de email do usuário afetado.

targetGroupName

Se aplicável, nome do grupo de usuários afetado.

targetProductName

Se aplicável, nome do produto afetado.

targetProfileName

Se aplicável, nome do perfil de produto afetado.

IpAddress

O endereço IP do computador no qual a ação foi realizada. Normalmente reflete a localização física, mas pode ser um servidor proxy ou endereço VPN.

Receba ajuda com mais rapidez e facilidade

Novo usuário?