Produto
Editor de PDF
Integrações
Soluções
Por produto
Por setor
Recursos
Preços
Suporte
EntrarComece agoraAutomatize fluxos PDF

Como monitorizar a atividade da equipa com os registos de auditoria do SimplePDF

Profile picture of Benjamin André-Micolon
Benjamin André-Micolon

Os fluxos de trabalho regulados precisam de um registo daquilo que mudou. O registo de auditoria do SimplePDF anota quem fez o quê, quando, a partir de que endereço IP e em que documento, em toda a sua conta. É a superfície que auditores, responsáveis de conformidade e investigadores internos consultam quando precisam de reconstruir o que aconteceu.

Os registos de auditoria estão disponíveis com o plano Premium

Porque é que as equipas ativam os registos de auditoria

O registo de auditoria responde às perguntas que uma auditoria interna, uma revisão de segurança de um cliente ou um programa de conformidade (HIPAA, GDPR e enquadramentos semelhantes) vão colocar:

  • Quem fez o quê? Cada início de sessão no painel, cada alteração de configuração, cada modificação de documento ou submissão, e cada alteração de membro, webhook, armazenamento e chave de API é atribuída a um utilizador, chave de API ou ator de sistema concreto.
  • O que mudou e quando? As alterações de configuração, as alterações de função, as atualizações de armazenamento, as atualizações de webhooks e as edições de documentos carregam, cada uma, uma marca temporal exata e um diff estruturado dos valores antes e depois.
  • De onde? Cada evento regista o endereço IP e o agente do utilizador do ator, de modo que localizações invulgares ou clientes desconhecidos se destacam num relance.
  • Posso exportar? O registo está do lado do servidor e é exportável como CSV para arquivo ou revisão de conformidade.

O que consta em cada linha

Cada entrada contém cinco elementos de detalhe forense:

  • Quando: a marca temporal capturada no momento em que a ação ocorre, para que a latência de processamento em segundo plano nunca desvie a hora registada.
  • Quem: o ator que executou a ação. Um de quatro tipos:
    • Membro: um membro da equipa desta empresa. O nome apresentado é resolvido no momento da leitura, pelo que uma alteração de nome propaga-se às linhas históricas; o e-mail permanece como recurso estável caso o membro seja posteriormente removido.
    • Chave de API: uma chave de API REST, registada pelo seu identificador de chave.
    • Parte externa: alguém fora da sua equipa. Os remetentes anónimos de formulários e as ações anteriores à autenticação (como pedir um código de início de sessão) enquadram-se nesta categoria. O IP e o agente do utilizador vivem nos metadados da linha. O filtro de ator oferece "Partes externas" como uma única categoria; para aprofundar um remetente concreto, ordene ou pesquise pela coluna IP na exportação CSV.
    • Sistema: o próprio SimplePDF, para ações sem ator humano (por exemplo, uma transição de plano emitida pelo webhook do Stripe).
  • Ação: o nome canónico da ação (document.deleted, company_user.updated, etc.).
  • Alvo: o recurso sobre o qual a ação foi executada (documento, submissão, membro, webhook, configuração de armazenamento, chave de API, sessão, convite ou empresa).
  • Alterações (quando aplicável): um diff estruturado antes / depois para as ações que alteram o estado. As cargas pesadas, como instantâneos completos de páginas ou arrays completos de campos de formulário, são registadas como um indicador de alteração em vez de serializadas integralmente, para que as linhas de auditoria permaneçam compactas.
  • Contexto do pedido: endereço IP e agente do utilizador do pedido que despoletou o evento.

Cada evento que o SimplePDF regista

O registo de auditoria captura o conjunto completo de ações que alteram o estado em toda a sua conta, agrupadas por superfície. Cada evento abaixo é registado com o seu ator, marca temporal, alvo, IP e agente do utilizador. As ações que alteram o estado, executadas através da API REST, são registadas com um ator do tipo chave de API e surgem ao lado da atividade do painel.

Evento de auditoriaEtiqueta no painelO que regista
session.createdIniciou sessãoUm membro da equipa inicia sessão no painel.
session.deletedTerminou sessãoUm membro da equipa termina sessão, ou a sua sessão é invalidada.
otp.createdSolicitou um código de acessoÉ emitido um código de início de sessão de utilização única para o endereço de e-mail de um utilizador.
invitation.createdConvidou um membroUm administrador convida um novo membro por e-mail. O e-mail do convidado é o alvo; o convite ainda não tem identificador de utilizador, porque o convidado ainda não aceitou.
company_user.createdJuntou-se à equipaUm convidado aceita o convite e passa a ser membro da equipa.
company_user.updatedAtualizou um membroA função ou o nome apresentado de um membro muda. A linha contém um diff antes / depois para cada campo que efetivamente mudou.
company_user.deletedRemoveu um membroUm membro é removido da equipa. A linha regista a função que o membro detinha no momento da remoção, para que uma revisão posterior possa responder à pergunta "que acesso tinha esta pessoa quando saiu?".
company.updatedAtualizou as definições da empresaUma alteração ao nome da empresa, identificador, logótipo, ecrã de carregamento ou plano de faturação. As transições de plano emitidas pelo webhook do Stripe são integradas neste evento com um ator system, para que os upgrades e downgrades surjam no mesmo fluxo de auditoria do restante histórico de configuração.
byos.createdConfigurou o armazenamentoS3, Scaleway Object Storage, Azure Blob Storage ou SharePoint é ligado como destino para documentos e submissões.
byos.updatedAtualizou o armazenamentoA configuração de armazenamento muda (bucket alterado, região alterada, credenciais rodadas, contentor ou biblioteca movidos).
byos.deletedRemoveu o armazenamentoA configuração BYOS é removida e as submissões voltam ao armazenamento predefinido do SimplePDF.
api_key.createdCriou uma chave de APIÉ gerada uma nova chave de API REST.
api_key.deletedRevogou uma chave de APIUma chave de API REST é revogada.
webhook.createdCriou um webhookÉ adicionado um novo endpoint de webhook para os eventos de submissão.
webhook.updatedAtualizou o webhookO URL de destino do webhook muda.
webhook.deletedEliminou o webhookO endpoint do webhook é removido.
document.createdCriou um documentoUm documento é carregado ou criado no painel ou através da API.
document.updatedAtualizou um documentoO nome, o tipo, as páginas ou os campos de um documento mudam. As mudanças de nome e de tipo levam um diff antes / depois; as mudanças de páginas e de campos são registadas como um indicador de presença para que as linhas de auditoria permaneçam compactas sob edição intensa.
document.deletedEliminou um documentoUm documento é eliminado a partir do painel ou através da API.
submission.createdSubmeteu um documento preenchidoUm remetente termina o preenchimento de um PDF e a submissão completa chega ao seu painel. Quando o remetente é um membro da equipa desta empresa (com sessão iniciada no painel), o ator é member; caso contrário, o ator é external_party. O endereço IP e o agente do utilizador do remetente são sempre registados nos metadados da linha para o detalhe de auditoria.
submission.deletedEliminou uma submissãoUm PDF submetido é eliminado.

Alguns detalhes que vale a pena conhecer sobre aquilo que consta na linha:

  • Os instantâneos da configuração de armazenamento capturam o tipo de armazenamento e os campos não secretos (bucket e região S3, contentor Azure, site SharePoint e biblioteca de documentos). Segredos como chaves de acesso, segredos de cliente e tokens nunca são escritos no registo de auditoria.
  • Os URLs dos webhooks são registados com a linha, sendo quaisquer credenciais incorporadas no URL removidas antes do armazenamento.
  • As alterações de plano são registadas como um evento company.updated com um ator system, para que os upgrades e downgrades surjam no fluxo de auditoria.

Rever e filtrar a atividade

O registo de auditoria reside em /account/audit-logs e está visível para os administradores no plano Premium.

  • Período: escolha uma predefinição (últimas 24 horas, últimos 7 / 14 / 30 / 60 / 90 dias). A janela das últimas 24 horas atualiza automaticamente a cada 30 segundos para que a listagem pareça em tempo real durante uma investigação ativa.
  • Ator: filtre por um utilizador específico, uma chave de API ou ações system.
  • Ação: filtre por um ou mais tipos de evento. Por exemplo, apenas document.deleted e submission.deleted quando estiver a rever a atividade de remoção de dados.

Os filtros são codificados no URL, pelo que os links para uma vista filtrada são partilháveis dentro da equipa. Atualizar a página ou abrir o link a partir de um ticket leva à mesma fatia filtrada.

Exportar para revisões de conformidade

Clique em Exportar seleção para descarregar o filtro atual como CSV. O CSV contém uma coluna por campo forense: marca temporal, tipo / id / e-mail / nome do ator, ação, tipo / id / e-mail / nome do alvo, carga estruturada de alterações, endereço IP e agente do utilizador. Está pronto para ingestão no seu arquivo de conformidade.

Um excerto de como se apresenta uma exportação:

audit-events.csv
Uma sessão de utilizador: um início de sessão, edições de documento, um convite a um colega e uma alteração do nome da empresa
timestamp,actor_type,actor_id,actor_email,actor_name,action,target_type,target_id,target_email,target_name,changes,ip_address,user_agent
2026-05-13T16:05:51.300Z,company_user,c5be85d7-1958-413f-bd1d-27d776655d84,bob@simplepdf.com,Bob,invitation.created,invitation,,john@simplepdf.com,,,192.0.2.42,Mozilla/5.0
2026-05-13T16:05:27.508Z,company_user,c5be85d7-1958-413f-bd1d-27d776655d84,bob@simplepdf.com,Bob,document.created,document,23f64565-0ab3-47f6-803b-1c0ea43b6125,,Weir_Egg.pdf,,192.0.2.42,Mozilla/5.0
2026-05-13T16:04:53.092Z,company_user,c5be85d7-1958-413f-bd1d-27d776655d84,bob@simplepdf.com,Bob,document.updated,document,1b38331b-4136-48b3-b752-ad2472e6a40d,,acme-meeting-minutes.pdf,"{""name"":{""to"":""acme-meeting-minutes.pdf"",""from"":""meeting-minutes.pdf""}}",192.0.2.42,Mozilla/5.0
2026-05-13T16:03:57.857Z,company_user,c5be85d7-1958-413f-bd1d-27d776655d84,bob@simplepdf.com,Bob,company.updated,company,1a2a7f1d-285a-4335-a283-a768800b3f7e,,Acme Corp,"{""name"":{""to"":""Acme Corp"",""from"":""Acme""}}",192.0.2.42,Mozilla/5.0
2026-05-13T16:01:33.003Z,company_user,c5be85d7-1958-413f-bd1d-27d776655d84,bob@simplepdf.com,Bob,session.created,session,b30eb244-77fc-4f51-9f90-b518b053a48c,,,,192.0.2.42,Mozilla/5.0
2026-05-13T16:01:24.424Z,external_party,,,,otp.created,company_user,c5be85d7-1958-413f-bd1d-27d776655d84,bob@simplepdf.com,,,192.0.2.42,Mozilla/5.0

Retenção

As linhas de auditoria são conservadas durante 365 dias a partir da marca temporal do evento. Se o seu programa de conformidade exigir uma retenção mais longa, contacte-nos e definiremos uma janela de retenção que se ajuste à sua política.

Como aceder ao seu registo de auditoria

  1. Inicie sessão na sua conta SimplePDF com um utilizador administrador no plano Premium.
  2. Abra o menu da conta e clique em Registos de auditoria, ou navegue diretamente para /account/audit-logs.
  3. Utilize os filtros de período, ator e ação na barra de ferramentas para limitar a vista.
  4. Clique em Exportar seleção para descarregar um CSV dos eventos filtrados.

Se a sua equipa estiver no plano Free, Basic ou Pro e desejar ativar o registo de auditoria, consulte a descrição geral do plano Premium ou agende uma demonstração para conversar sobre a sua configuração de conformidade.

É isso! Cada ação significativa na sua conta SimplePDF é agora registada, filtrável e exportável para revisão de conformidade.

Se tiver alguma dúvida, não hesite em contactar support@simplepdf.com

Também lhe pode interessar