# Auditoria de Sessões Remotas O DataDike PAM registra automaticamente todas as sessões remotas (SSH, RDP, VNC, Database, etc.). Este guia mostra como consultar, reproduzir e analisar o histórico. ### 1. Consultar Histórico de Sessões 1. Faça login no DataDike PAM com perfil de Administrador ou Auditor. 2. Navegue até **Auditoria → Sessões** no menu lateral. 3. A lista de sessões históricas será exibida. #### Informações por Sessão | Campo | Descrição | | ---------------- | ------------------------------------------------- | | **Usuário** | Quem iniciou a sessão (usuário PAM) | | **Ativo** | Servidor/dispositivo acessado (IP e nome) | | **Conta** | Conta utilizada no ativo (ex: root, dbadmin) | | **Protocolo** | SSH, RDP, VNC, MySQL, PostgreSQL, etc. | | **Início / Fim** | Data e hora de início e fim da sessão | | **Duração** | Tempo total da sessão | | **IP de Origem** | Endereço IP de onde o usuário conectou | | **Gravação** | Botão para reproduzir ou baixar o vídeo da sessão | #### Filtrar Sessões * **Por usuário:** digite o nome do usuário PAM * **Por ativo:** digite o IP ou nome do servidor * **Por protocolo:** selecione SSH, RDP, VNC, Database, etc. * **Por período:** selecione data/hora de início e fim #### Reproduzir Gravação 1. Na lista de sessões, localize a sessão desejada. 2. Clique no botão **Reproduzir**. 3. O player abrirá reproduzindo todas as ações do usuário. 4. Use controles de **velocidade (1x, 2x, 4x)** para acelerar. 5. Para baixar, clique em **Download**. #### Monitorar Sessões em Tempo Real 1. Navegue até **Auditoria → Sessões Online**. 2. Veja todas as conexões ativas neste momento. 3. Clique em **Monitorar** para assistir ao vivo. 4. Use **Pausar** ou **Encerrar** conforme necessário. ### 2. Consultar Comandos Executados #### Visão Global (todos os comandos) 1. Navegue até **Auditoria → Comandos** no menu lateral. 2. A lista exibe todos os comandos executados em todas as sessões. | Campo | Descrição | | ------------- | -------------------------------------------------------- | | **Usuário** | Quem executou o comando | | **Ativo** | Em qual servidor | | **Comando** | O comando digitado (ex: ls -la, systemctl restart nginx) | | **Output** | Resultado do comando executado | | **Data/Hora** | Timestamp exato | | **Sessão** | Link para a sessão correspondente | #### Comandos de uma Sessão Específica 1. Navegue até **Auditoria → Sessões**. 2. Clique na sessão desejada. 3. Na página de detalhes, clique na aba **Comandos**. 4. Todos os comandos serão listados em ordem cronológica. ### 3. Consultar Arquivos Transferidos 1. Navegue até **Auditoria → Transferências de Arquivo**. 2. A lista exibe todas as transferências registradas. | Campo | Descrição | | ------------- | ----------------------------------------------- | | **Usuário** | Quem realizou a transferência | | **Ativo** | Servidor de/para onde o arquivo foi transferido | | **Arquivo** | Nome do arquivo transferido | | **Direção** | Upload ou Download | | **Tamanho** | Tamanho do arquivo | | **Data/Hora** | Quando a transferência ocorreu | ### 4. Resumo Rápido | O que preciso? | Onde encontrar? | | --------------------- | --------------------------------- | | Histórico de sessões | Auditoria → Sessões | | Sessões ao vivo | Auditoria → Sessões Online | | Comandos executados | Auditoria → Comandos | | Queries SQL | Auditoria → Comandos (filtrar BD) | | Arquivos transferidos | Auditoria → Transferências | | Tentativas de login | Auditoria → Logs de Login | | Mudanças no sistema | Auditoria → Logs de Operação |