Introduzione
La funzionalità Audit Trail consente ai Superadmin di tracciare le azioni amministrative svolte in piattaforma, ed è utile per assegnare le responsabilità in materia di conformità.
Un audit trail (chiamato anche audit log) è un record immutabile che permette di tenere traccia delle azioni amministrative effettuate nel sistema (la piattaforma), come ad esempio rilevanti modifiche al completamento dei corsi, allo stato di iscrizione, e molte altre. L’audit trail mostra la sequenza di attività che hanno interessato operazioni, procedure o eventi specifici, ed è utile per assegnare le responsabilità in caso di problemi, in modo particolare relativi a questioni di conformità a leggi o regolamenti.
Casi d’Uso
La funzionalità Audit Trail apre diverse opportunità, tra cui:
- Controllo completo delle attività formative: se la piattaforma viene gestita da più di un amministratore, spesso emergono domande come ad esempio “Chi ha eliminato questo utente?” o anche “Chi ha caricato questo oggetto?”. L’Audit Trail è in grado di dare una risposta precisa ed univoca a domande come queste, offrendo sempre una visione dettagliata di cosa accade all’interno della piattaforma.
- Semplificare la conformità alle normative: Molte normative, anche a livello internazionale, richiedono che specifici dati relativi agli eventi che si verificano all’interno della tua piattaforma vengano tracciati, in modo da assicurare accuratezza e validità delle certificazioni generate dal sistema.
Gestire la Funzionalità Audit Trail
Per gestire l’area Audit Trail in piattaforma, connettersi come Superadmin, accedere al Menu Amministrazione dall’icona ingranaggio in alto a destra, quindi selezionare l’opzione Audit Trail nella sezione Impostazioni.
Si ricordi che l’area Audit Trail può essere gestita solo dai Superadmin, mentre non può essere gestita dai Power User.
Questa è la pagina principale della gestione degli audit trail, che elenca nella tabella tutte le azioni svolte nel sistema negli ultimi sette giorni. Tutte le azioni svolte negli ultimi sette giorni (questo è il periodo di default, ma è possibile modificarlo dal pannello dei filtri) sono elencate nella tabella della pagina. Ogni riga mostra il timestamp dell’azione, informazioni su chi ha svolto l’azione, il tipo di evento (di che tipo di azione si tratta), informazioni sul target e infine l’indirizzo IP dell’utente che ha svolto l’azione.
Si visualizzerà più di un indirizzo IP perché la colonna IP viene popolata dall'header HTTP X-Forwarded-For (XFF), che identifica l'indirizzo IP di origine del client che si connette a un web server tramite un proxy HTTP o un sistema di bilanciamento
La colonna Timestamp indica il fuso orario a cui si fa riferimento. Le colonne Operated by (ID) e Operated by visualizzano l’ID e l’utente amministrativo, l'applicazione o l’oggetto che hanno eseguito l’azione specificata, mentre le colonne Target (ID) e Target indicano l’ID e l’utente o l’oggetto target dell’azione.
Ad esempio, per l’evento Utente creato (dall'amministratore), l’ID e lo username degli utenti amministrativi che hanno creato l’utente verranno mostrati nelle colonne Operated by (ID) e Operated by, mentre l’ID e lo username dell’utente creato verranno mostrati nelle colonne Target (ID) e Target. Se l'evento è stato scatenato da un task automatico, la colonna Operate by mostrerà il nome dell'applicazione che ha scatenato l'evento. In caso di eventi concatenati, dove più applicazioni sono associate ad un evento scatenante specifico, la colonna Operated by mostrerà il nome dell'applicazione che ha scatenato il primo evento della catena.
La colonna Evento mostra il nome dell’evento. È possibile filtrare per evento nel pannello dei filtri. Ulteriori informazioni sono disponibili nelle prossime sezioni di questo articolo.
Per avere maggiori dettagli di una specifica azione, cliccare l’icona ellipsis sulla destra della riga dell’azione nella tabella, quindi selezionare Visualizza Dettagli Log.
Filtrare i Dati dell’Audit Trail
Premendo l’icona filtri, si visualizzano diverse opzioni che permettono di filtrare i dati mostrati nell’audit log. Nella tab filtraggio Veloce del pannello a scomparsa dei filtri, selezionare un periodo per filtrare per data gli eventi che verranno mostrati nell’audit trail (e una volta esportato il file). Ricordare le seguenti note a proposito del periodo:
- Gli ultimi sette giorni corrispondono alla configurazione di default del filtro, quindi, se non si impostano date specifiche, solo le azioni svolte negli ultimi sette giorni verranno incluse nell’audit log.
- Il periodo degli ultimi sette giorni inizia esattamente sette giorni prima del momento in cui si accede alla funzionalità Audit Trail, alla stessa ora. Ad esempio, se si accede all’audit log in piattaforma il giorno 8 gennaio alle 9 del mattino, il periodo degli ultimi sette giorni coperti inizia il primo gennaio alle 9 del mattino e termina l’8 gennaio alle 9 del mattino (ovvero il momento in cui si accede alla funzionalità).
- Per evitare di rallentare l’estrazione dei dati, il periodo non può superare i 90 giorni.
Quindi, nelle sezioni sottostanti del pannello, selezionare tutti gli eventi (raggruppati per categoria di eventi, come ad esempio Eventi Corsi, Eventi Gestione Utenti, e molti altri) che si vogliono includere nel proprio audit trail. Una volta configurato il periodo e selezionati gli eventi che si vogliono tracciare, premere Applica Filtri nella parte inferiore del pannello.
Una volta che un evento incluso nell’audit trail si è verificato, potrebbe essere disponibile nell’esportazione fino a cinque minuti dopo rispetto al momento in cui si verifica
Nella tab filtri Opzioni Avanzate del pannello a scomparsa, premere Aggiungi Filtro per aggiungere un filtro. È possibile aggiungere i seguenti filtri avanzati: Svolto da (ID), Svolto da, Target (ID), Target e IP. Dopo aver selezionato i filtri, la tabella si aggiornerà automaticamente utilizzando i filtri selezionati.
Se si impostano due o più filtri dello stesso tipo, ad esempio Target=A e Target=B, la tabella mostrerà tutte le azioni che hanno A come target e tutte le azioni che hanno B come target. Se si impostano duo o più filtri di tipi diversi, ad esempio Target=B e Svolto da=C, la tabella mostrerà tutte le azioni che hanno B come target e che sono state svolte da C. Quindi, quando si configurano filtri di tipi diversi, un’azione viene mostrata nella tabella solo se soddisfa contemporaneamente tutte le condizioni impostate. Di seguito un altro esempio: se si configurano tutti e tre i filtri a cui si è appena fatto riferimento, Target=A, Target=B e Svolto da=C, la tabella mostrerà tutte le azioni che hanno A come target e che sono state svolte da C e mostrerà tutte le azioni che hanno B come target e che sono state svolte da C.
Eventi per l’Audit Trail
Quando si selezionano gli eventi che si vogliono includere nell’audit log, si potrà scegliere tra diverse categorie di eventi:
- Power User. Dati relativi alle azioni eseguite o che coinvolgono i Power User.
- Corsi. Dati relativi alla creazione, aggiornamento e eliminazione di corsi, sessioni, materiali didattici, ecc.
- Piani formativi. Dati relativi alla creazione, aggiornamento e eliminazione di piani formativi.
- Report personalizzati. Dati relativi ai report personalizzati creati e gestiti in piattaforma.
- Gestione utenti. Dati relativi alla creazione, alla gestione e all'eliminazione degli utenti.
- Iscrizioni. Dati relativi ai corsi in cui sono stati iscritti utenti, o per cui sono state eliminate delle iscrizioni.
- Certificati. Dati relativi alla creazione, modifica e eliminazione dei modelli di certificati.
- Regole di iscrizione. Dati relativi alla creazione, modifica o eliminazione di regole di iscrizione.
- Piani di abbonamento. Dati relativi alla creazione, aggiornamento o eliminazione di piani di abbonamento, pacchetti e assegnazione dei posti.
- Prevenzione clickjacking. Dati relativi allo stato della prevenzione clickjacking, e modifiche alla lista consentita.
- Informativa sulla Privacy: dati relativi all'Informativa sulla Privacy della piattaforma.
- Central Repository: dati relativi alla funzionalità Central Repository.
- E-commerce: dati relativi all'app E-Commerce
- Termini e Condizioni: dati relativi ai Termini e Condizioni della piattaforma
- Query Report. Dati relativi alle azioni intraprese sui report da parte del Query Builder al fine di creare manualmente i report che estraggono dati direttamente dal database. Questa funzionalità è disponibile solo su richiesta.
- Webhook. Dati sulla gestione dei Webhook.
- Notifiche. Dati relativi alla creazione, modifica e eliminazione delle notifiche.
- Regole Automatiche. Dati relativi alla creazione, modifica o eliminazione delle regole automatiche.
- Checklist di Osservazione. Dati relativi alle checklist di osservazione create e completate in piattaforma
- Formazione esterna. Dati relativi alla creazione, modifica o eliminazione di attività di formazione esterna.
- Gamification. Dati relativi alla creazione, modifica o eliminazione dei distintivi nella app Gamification.
- Rami. Dati relativi alla creazione, modifica, spostamento o eliminazione di rami nell'organigramma.
- Pagine. Dati relativi alla creazione, modifica o eliminazione di pagine.
- App Launcher. Dati relativi alla creazione, modifica o eliminazione degli App Launcher di Docebo Flow.
- SSO. Dati relativi alla modifica della configurazione delle operazioni di Single Sign-On (SSO).
- Configurazione piattaforma. Dati relativi alla modifica della configurazione di piattaforma.
- Profilo. Dati relativi alla creazione, modifica o eliminazione dei profili Power User.
- Calendari esterni. Dati relativi alla modifica della configurazione di calendari esterni alla piattaforma o eventi ILT generati da calendari esterni.
Fare riferimento all'elenco completo degli eventi che possono essere utilizzati nell’audit trail. Alcuni degli eventi non sono ancora disponibili nella nuova funzionalità Audit Trail, ma stiamo lavorando per renderli disponibili tutti quanti nel giro di un paio di mesi.
Esportare il Proprio Audit Trail
È possibile esportare il proprio audit trail in formato CSV (Comma Separated Values). Premere l’icona Esporta nell’angolo in alto a destra della pagina Audit Trail.
Una volta che un evento incluso nell’audit trail si è verificato, potrebbe essere disponibile nell’esportazione fino a cinque minuti dopo rispetto al momento in cui si verifica
Suggerimenti
- Prima di impostare i filtri, raccogliere tutte le informazioni necessarie (ad esempio data e ora in cui è accaduto un evento, chi ha svolto l’azione...) per essere in grado di svolgere una ricerca che sia il più dettagliata possibile. Dopo di che, configurare i filtri per cercare tutti i dati necessari.
- Sfruttare al massimo i filtri a propria disposizione: la ricerca sarà più efficiente e più mirata.
- Evitare di includere tutti gli eventi quando si filtra il proprio audit trail. Si consiglia invece di avere un singolo audit trail dedicato ad ogni categoria di eventi e limitare il periodo di tempo, per rendere più semplici la lettura e l’utilizzo del log.