Auditoria e logs de atividade
A SiteUp mantém um registro automático de alterações relevantes feitas dentro da conta: quem fez, quando, em qual objeto, qual era o valor antes e qual passou a valer. Esses registros apoiam a conformidade com LGPD, auditorias internas e investigações em caso de incidente. Esta página explica o que é registrado, como acessar e como interpretar os dados.
O que é registrado
O sistema de auditoria captura mudanças em entidades importantes da conta. Os principais grupos de eventos são:
| Categoria | Exemplos de evento registrado |
|---|---|
| Equipe | Convite enviado, atendente removido, troca de cargo, criação ou edição de cargo personalizado. |
| Configurações | Alteração de SLA, criação ou edição de time, mudanças em política de atribuição, criação ou exclusão de caixa de entrada, alterações em automação. |
| Contas e canais | Edição de configurações da conta, ativação ou remoção de canal, alteração de chaves de integração. |
| Conversas e contatos | Operações sensíveis sobre conversas e contatos quando aplicáveis pelo modelo de auditoria. |
Cada registro guarda:
- Carimbo de tempo com data e hora.
- Usuário que executou a ação (e-mail).
- Endereço IP de origem (
remote_address). - Tipo de objeto afetado e seu identificador.
- Diferença entre valores antes e depois, quando a mudança envolve campos editáveis.
A auditoria opera em segundo plano: nada precisa ser ativado para começar a registrar.
Acessando os logs
A consulta a logs de auditoria é uma área administrativa e exige cargo de Administrador. Em planos com auditoria avançada disponível no painel, acesse Configurações → Auditoria para visualizar a lista cronológica de eventos.
Quando o módulo não está disponível diretamente no seu plano, registros equivalentes podem ser solicitados ao suporte SiteUp para fins de investigação ou conformidade.
Filtros úteis
Ao consultar os logs, costumam ser úteis as seguintes combinações de filtro:
- Por usuário: investigar todas as ações realizadas por uma pessoa específica em um período.
- Por tipo de objeto: ver todas as alterações em SLA, em times ou em automações.
- Por janela de tempo: focar em períodos específicos, como o dia em que ocorreu um incidente reportado pelo cliente.
- Por IP: detectar padrões fora do habitual, como acessos noturnos ou de localizações incomuns.
Casos de uso comuns
- LGPD — direito de informação: o titular de dados pediu cópia das interações. Consultar logs do contato e da conta apoia a montagem do relatório.
- Investigação interna: em suspeita de uso indevido, os logs mostram quem alterou o quê e quando.
- Disputa com cliente: em alegações de mensagem ou configuração alterada, os registros ajudam a reconstruir a linha do tempo.
- Compliance: auditorias semestrais conferem se cargos sensíveis foram criados, alterados ou atribuídos sem aprovação.
Combinando com outros sinais
Os registros de auditoria são mais úteis quando consultados junto a outros sinais da operação:
- Logs do provedor de e-mail/canal mostram entrega real das mensagens.
- Conversas marcadas como resolvidas e reabertas indicam reincidência.
- Histórico do contato mostra a evolução da pessoa do lado externo.
Combinar essas fontes permite reconstruir incidentes com mais precisão do que olhar a auditoria isoladamente.
Boas práticas
- Treine o time sobre o fato de a operação ser auditada. Transparência reduz comportamentos indesejados sem precisar de fiscalização constante.
- Estabeleça uma rotina de revisão periódica das alterações em cargos, automações e configurações sensíveis.
- Restrinja cargos com poder destrutivo: quanto menos pessoas com permissões de exclusão e configuração, mais limpo fica o histórico.
- Documente alterações grandes em uma nota interna ou no canal de comunicação do time, para que a auditoria sirva de referência cruzada.
Próximos passos
- Cargos personalizados — restrinja quem tem permissões sensíveis.
- Times e grupos — limite visibilidade por equipe, não só por cargo.