> For the complete documentation index, see [llms.txt](https://wiki.datadike.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://wiki.datadike.com/product-guide/configuracoes/pam/how-to/auditoria-de-sessoes-remotas.md).

# Auditoria de Sessões Remotas

O DataDike PAM registra automaticamente todas as sessões remotas (SSH, RDP, VNC, Database, etc.). Este guia mostra como consultar, reproduzir e analisar o histórico.

### 1. Consultar Histórico de Sessões

1. Faça login no DataDike PAM com perfil de Administrador ou Auditor.
2. Navegue até **Auditoria → Sessões** no menu lateral.
3. A lista de sessões históricas será exibida.

#### Informações por Sessão

| Campo            | Descrição                                         |
| ---------------- | ------------------------------------------------- |
| **Usuário**      | Quem iniciou a sessão (usuário PAM)               |
| **Ativo**        | Servidor/dispositivo acessado (IP e nome)         |
| **Conta**        | Conta utilizada no ativo (ex: root, dbadmin)      |
| **Protocolo**    | SSH, RDP, VNC, MySQL, PostgreSQL, etc.            |
| **Início / Fim** | Data e hora de início e fim da sessão             |
| **Duração**      | Tempo total da sessão                             |
| **IP de Origem** | Endereço IP de onde o usuário conectou            |
| **Gravação**     | Botão para reproduzir ou baixar o vídeo da sessão |

#### Filtrar Sessões

* **Por usuário:** digite o nome do usuário PAM
* **Por ativo:** digite o IP ou nome do servidor
* **Por protocolo:** selecione SSH, RDP, VNC, Database, etc.
* **Por período:** selecione data/hora de início e fim

#### Reproduzir Gravação

1. Na lista de sessões, localize a sessão desejada.
2. Clique no botão **Reproduzir**.
3. O player abrirá reproduzindo todas as ações do usuário.
4. Use controles de **velocidade (1x, 2x, 4x)** para acelerar.
5. Para baixar, clique em **Download**.

#### Monitorar Sessões em Tempo Real

1. Navegue até **Auditoria → Sessões Online**.
2. Veja todas as conexões ativas neste momento.
3. Clique em **Monitorar** para assistir ao vivo.
4. Use **Pausar** ou **Encerrar** conforme necessário.

### 2. Consultar Comandos Executados

#### Visão Global (todos os comandos)

1. Navegue até **Auditoria → Comandos** no menu lateral.
2. A lista exibe todos os comandos executados em todas as sessões.

| Campo         | Descrição                                                |
| ------------- | -------------------------------------------------------- |
| **Usuário**   | Quem executou o comando                                  |
| **Ativo**     | Em qual servidor                                         |
| **Comando**   | O comando digitado (ex: ls -la, systemctl restart nginx) |
| **Output**    | Resultado do comando executado                           |
| **Data/Hora** | Timestamp exato                                          |
| **Sessão**    | Link para a sessão correspondente                        |

#### Comandos de uma Sessão Específica

1. Navegue até **Auditoria → Sessões**.
2. Clique na sessão desejada.
3. Na página de detalhes, clique na aba **Comandos**.
4. Todos os comandos serão listados em ordem cronológica.

### 3. Consultar Arquivos Transferidos

1. Navegue até **Auditoria → Transferências de Arquivo**.
2. A lista exibe todas as transferências registradas.

| Campo         | Descrição                                       |
| ------------- | ----------------------------------------------- |
| **Usuário**   | Quem realizou a transferência                   |
| **Ativo**     | Servidor de/para onde o arquivo foi transferido |
| **Arquivo**   | Nome do arquivo transferido                     |
| **Direção**   | Upload ou Download                              |
| **Tamanho**   | Tamanho do arquivo                              |
| **Data/Hora** | Quando a transferência ocorreu                  |

### 4. Resumo Rápido

| O que preciso?        | Onde encontrar?                   |
| --------------------- | --------------------------------- |
| Histórico de sessões  | Auditoria → Sessões               |
| Sessões ao vivo       | Auditoria → Sessões Online        |
| Comandos executados   | Auditoria → Comandos              |
| Queries SQL           | Auditoria → Comandos (filtrar BD) |
| Arquivos transferidos | Auditoria → Transferências        |
| Tentativas de login   | Auditoria → Logs de Login         |
| Mudanças no sistema   | Auditoria → Logs de Operação      |


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://wiki.datadike.com/product-guide/configuracoes/pam/how-to/auditoria-de-sessoes-remotas.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.