Registo de auditoria — a trilha de auditoria apenas de acréscimo e encadeada por hash, verificação de integridade e prova pronta para tribunal
Last updated: July 12, 2026 by Steve
Registo de Auditoria
O Registo de Auditoria é o registo inviolável que o AccessPoint mantém de cada ação significativa realizada no seu tenant. É apenas de acréscimo e encadeado por hash: cada entrada está ligada à anterior através de um hash SHA-256, pelo que o registo pode provar que não foi alterado a posteriori. Isso faz dele o pilar probatório de uma auditoria pronta para tribunal e de uma divulgação defensável.

Onde Encontrá-lo
Abra Definições na barra de ferramentas da aplicação e escolha Registo de auditoria no grupo Sistema e Conformidade.
O Que o Painel Mostra
| Elemento | O Que Mostra |
|---|---|
| Número total de entradas | O número de entradas atualmente existentes no registo. |
| Entradas recentes | As ações mais recentes, cada uma com carimbo temporal, autor, categoria/ação, entidade afetada e motivo. |
| Verificar integridade | A ação que percorre a cadeia de hash no servidor e informa se o registo está intacto. |
Verificação da Integridade
A ação Verificar integridade percorre a cadeia SHA-256 no servidor e informa um de dois resultados:
- Verde — a cadeia está intacta de ponta a ponta; nenhuma entrada foi alterada.
- Vermelho, com o ID da primeira entrada quebrada — uma linha foi adulterada, e o ID indica onde a cadeia falha pela primeira vez.

Apenas de Acréscimo e Encadeado por Hash
- As entradas nunca são editadas ou eliminadas — o registo apenas cresce por acréscimo.
- O hash de cada entrada incorpora o hash da entrada anterior, formando uma cadeia. Alterar qualquer linha anterior muda o seu hash e quebra todos os hashes seguintes, o que a Verificar integridade deteta — é isto que torna o registo inviolável, e não um simples registo de eventos.
Prova Pronta para Tribunal
Como a cadeia pode ser verificada de forma independente, o registo permite-lhe demonstrar que o seu histórico de quem fez o quê, e quando, está completo e inalterado. Essa defensabilidade é o que o torna adequado como prova num recurso, investigação ou processo judicial — pode apresentar a trilha e provar a sua integridade no mesmo passo.
Relacionado
O registo de auditoria abrange todo o tenant. Para o histórico de um único pedido, o separador Atividade de cada pedido mostra as respetivas transições de estado e ações dos utilizadores, em contexto.
Sugestões
- Execute Verificar integridade antes de apresentar o registo como prova, para poder atestar que a cadeia estava intacta no momento da divulgação.
- O motivo registado em cada entrada faz parte do registo — incentive o pessoal a registar motivos significativos nas ações que o solicitam, já que passam a integrar a trilha defensável.