# AUDIT

Módulo de auditoria do DataDike PAM. Todas as sessões, comandos e operações são registrados para conformidade e segurança. Acesse via **Auditoria** na barra superior.

### Auditoria de Sessões

#### Registro de Sessão

Gravação completa de todas as sessões (SSH, RDP, VNC, DB). Suporte a replay em vídeo com timeline.

| Campo          | Descrição                    |
| -------------- | ---------------------------- |
| **Usuário**    | Quem realizou a sessão       |
| **Ativo**      | Dispositivo acessado         |
| **Conta**      | Conta utilizada              |
| **Protocolo**  | SSH, RDP, VNC, DB, etc.      |
| **Início/Fim** | Horário da sessão            |
| **Duração**    | Tempo total                  |
| **Replay**     | Botão para assistir gravação |

#### Comandos de Sessão

Todos os comandos digitados em sessões SSH/Telnet são registrados com timestamp e podem ser pesquisados.

#### Transferência de Arquivos

Registro de todos os uploads/downloads realizados durante sessões, incluindo nome do arquivo, tamanho e direção.

#### Usuários Online

Visualização em tempo real de usuários conectados. O auditor pode **encerrar sessões** ativas se necessário.

### Auditoria de Logs

#### Registro de Login

Histórico de todos os logins no sistema: sucesso, falha, IP de origem, navegador/cliente utilizado.

#### Mudança de Senhas

Log de todas as alterações de senha (manuais e automáticas via rotação).

#### Registro de Ações

Audit trail completo: criação, modificação e exclusão de recursos (usuários, ativos, regras, etc.).

### Auditoria de Operações

#### Lista de Operações

Registro de operações administrativas: alterações de configuração, importação/exportação, tarefas agendadas.

### Integração SIEM

Suporte a envio de logs para sistemas SIEM externos via Syslog (UDP/TCP/TLS). Configure em Configurações do Sistema.

| Protocolo  | Porta Padrão |
| ---------- | ------------ |
| Syslog UDP | 514          |
| Syslog TCP | 514          |
| Syslog TLS | 6514         |


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://wiki.datadike.com/product-guide/configuracoes/pam/audit.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.