Registo de auditoria — a trilha de auditoria apenas de acréscimo e encadeada por hash, verificação de integridade e prova pronta para tribunal

Last updated: July 12, 2026 by Steve

Registo de Auditoria

O Registo de Auditoria é o registo inviolável que o AccessPoint mantém de cada ação significativa realizada no seu tenant. É apenas de acréscimo e encadeado por hash: cada entrada está ligada à anterior através de um hash SHA-256, pelo que o registo pode provar que não foi alterado a posteriori. Isso faz dele o pilar probatório de uma auditoria pronta para tribunal e de uma divulgação defensável.

Registo de auditoria

Onde Encontrá-lo

Abra Definições na barra de ferramentas da aplicação e escolha Registo de auditoria no grupo Sistema e Conformidade.

O Que o Painel Mostra

Elemento O Que Mostra
Número total de entradas O número de entradas atualmente existentes no registo.
Entradas recentes As ações mais recentes, cada uma com carimbo temporal, autor, categoria/ação, entidade afetada e motivo.
Verificar integridade A ação que percorre a cadeia de hash no servidor e informa se o registo está intacto.

Verificação da Integridade

A ação Verificar integridade percorre a cadeia SHA-256 no servidor e informa um de dois resultados:

  • Verde — a cadeia está intacta de ponta a ponta; nenhuma entrada foi alterada.
  • Vermelho, com o ID da primeira entrada quebrada — uma linha foi adulterada, e o ID indica onde a cadeia falha pela primeira vez.

Resultado da verificação de integridade

Apenas de Acréscimo e Encadeado por Hash

  • As entradas nunca são editadas ou eliminadas — o registo apenas cresce por acréscimo.
  • O hash de cada entrada incorpora o hash da entrada anterior, formando uma cadeia. Alterar qualquer linha anterior muda o seu hash e quebra todos os hashes seguintes, o que a Verificar integridade deteta — é isto que torna o registo inviolável, e não um simples registo de eventos.

Prova Pronta para Tribunal

Como a cadeia pode ser verificada de forma independente, o registo permite-lhe demonstrar que o seu histórico de quem fez o quê, e quando, está completo e inalterado. Essa defensabilidade é o que o torna adequado como prova num recurso, investigação ou processo judicial — pode apresentar a trilha e provar a sua integridade no mesmo passo.

Relacionado

O registo de auditoria abrange todo o tenant. Para o histórico de um único pedido, o separador Atividade de cada pedido mostra as respetivas transições de estado e ações dos utilizadores, em contexto.

Sugestões

  • Execute Verificar integridade antes de apresentar o registo como prova, para poder atestar que a cadeia estava intacta no momento da divulgação.
  • O motivo registado em cada entrada faz parte do registo — incentive o pessoal a registar motivos significativos nas ações que o solicitam, já que passam a integrar a trilha defensável.