Muita instituição descobre que tem um problema de log no dia da auditoria — e nesse dia já é tarde. Um bom log auditável tem propriedades específicas, e a diferença entre tê-las e não tê-las é a diferença entre responder a um questionamento em minutos ou em semanas.
Sete propriedades essenciais.
- Imutabilidade: uma vez escrito, não pode ser alterado sem deixar rastro.
- Integridade criptográfica: cada registro é encadeado de forma que adulteração seja detectável.
- Identificação inequívoca do ator: quem fez a ação precisa estar registrado com precisão.
- Timestamp confiável: fonte de tempo auditada, não o relógio da máquina local.
- Contexto suficiente: o que aconteceu, sobre qual recurso, em qual estado.
- Retenção adequada: tempo mínimo alinhado à LGPD e à regulação setorial.
- Acesso controlado e também logado: quem lê o log também entra no log.
Log é um contrato com o futuro. Ele precisa estar lá quando você precisar responder por uma decisão de dois anos atrás.
Erros comuns.
Os erros mais frequentes são os mais silenciosos: log que não chega ao servidor central por falha de rede, log escrito com usuário de serviço compartilhado (e não com o usuário real), log que mistura evento operacional com evento de negócio em um único canal. Cada um desses casos compromete a utilidade do sistema todo.
Como testar se o seu log aguenta.
Escolha uma ação sensível do dia — emissão de laudo, alteração de máscara, exclusão de registro. Peça para alguém externo reconstruir, só a partir do log, quem fez o quê, quando e em que estado. Se sobrar dúvida, o log não está pronto.