Attenzione: La vecchia app Audit trail è stata dismessa nel febbraio 2024. La nuova funzionalità Audit trail (chiamata Audit trail in questo articolo) è l'unica funzionalità disponibile e da utilizzare. Il nuovo Audit trail è già disponibile e non è necessaria alcuna azione per attivarlo. Il nuovo Audit trail tiene traccia degli eventi a partire da gennaio 2023. Con la dismissione della vecchia app Audit trail, gli eventi registrati prima di questa data sono stati archiviati e trasferiti al nuovo Audit trail ed è possibile esportarli dalla scheda Archivio (Nota: se la piattaforma è stata creata dopo il 1° gennaio 2024, la scheda Archivio non è visualizzata poiché tutti gli eventi sono già inclusi nella nuova app Audit trail). Il report Audit trail presente nell'area Report non è più disponibile.
Introduzione
La funzionalità Audit trail consente ai Superadmin di tracciare le azioni amministrative eseguite in piattaforma, e aiuta ad assegnare responsabilità specifiche in relazione ai requisiti di conformità normativa.
Un audit trail (chiamato anche audit log) è un record immutabile che permette di tenere traccia delle azioni amministrative effettuate nel sistema (la piattaforma), come ad esempio rilevanti modifiche al completamento dei corsi, allo stato di iscrizione, e molte altre. L’audit trail mostra la sequenza di attività che hanno interessato operazioni, procedure o eventi specifici, ed è utile per assegnare le responsabilità in caso di problemi, in modo particolare relativi a questioni di conformità a leggi o regolamenti.
Casi d’uso
La funzionalità Audit trail apre diverse opportunità, tra cui:
- Controllo completo delle attività formative: se la piattaforma viene gestita da più di un amministratore, spesso emergono domande come ad esempio “Chi ha eliminato questo utente?” o anche “Chi ha caricato questo oggetto?”. L’Audit Trail è in grado di dare una risposta precisa ed univoca a domande come queste, offrendo sempre una visione dettagliata di cosa accade all’interno della piattaforma.
- Semplificare la conformità alle normative: Molte normative, anche a livello internazionale, richiedono che specifici dati relativi agli eventi che si verificano all’interno della tua piattaforma vengano tracciati, in modo da assicurare accuratezza e validità delle certificazioni generate dal sistema.
Gestire la funzionalità Audit trail
Per gestire l’area Audit Trail in piattaforma, connettersi come Superadmin, accedere al Menu amministrazione dall’icona ingranaggio in alto a destra, quindi selezionare l’opzione Audit trail nella sezione Impostazioni.
Attenzione! L’area Audit Trail può essere gestita solo dai Superadmin, mentre non può essere gestita dai Power User.
Questa è la pagina principale della gestione degli audit trail, che elenca nella tabella tutte le azioni svolte nel sistema negli ultimi sette giorni.
Tutte le azioni svolte negli ultimi sette giorni (questo è il periodo di default, ma è possibile modificarlo dal pannello dei filtri) sono elencate nella tabella della pagina. Ogni riga mostra il timestamp dell’azione, informazioni su chi ha svolto l’azione, il tipo di evento (di che tipo di azione si tratta), informazioni sul target e infine l’indirizzo IP dell’utente che ha svolto l’azione.
Attenzione! Si visualizzerà più di un indirizzo IP perché la colonna IP viene popolata dall'header HTTP X-Forwarded-For (XFF), che identifica l'indirizzo IP di origine del client che si connette a un web server tramite un proxy HTTP o un sistema di bilanciamento
La colonna Timestamp indica il fuso orario a cui si fa riferimento. Le colonne Operated by (ID) e Operated by visualizzano l’ID e l’utente amministrativo, l'applicazione o l’oggetto che hanno eseguito l’azione specificata, mentre le colonne Target (ID) e Target indicano l’ID e l’utente o l’oggetto target dell’azione.
Ad esempio, per l’evento Utente creato (dall'amministratore), l’ID e lo username degli utenti amministrativi che hanno creato l’utente verranno mostrati nelle colonne Operated by (ID) e Operated by, mentre l’ID e lo username dell’utente creato verranno mostrati nelle colonne Target (ID) e Target. Se l'evento è stato scatenato da un task automatico, la colonna Operate by mostrerà il nome dell'applicazione che ha scatenato l'evento. In caso di eventi concatenati, dove più applicazioni sono associate ad un evento scatenante specifico, la colonna Operated by mostrerà il nome dell'applicazione che ha scatenato il primo evento della catena.
La colonna Evento mostra il nome dell’evento. È possibile filtrare per evento nel pannello dei filtri. Ulteriori informazioni sono disponibili nelle prossime sezioni di questo articolo.
Per avere maggiori dettagli di una specifica azione, cliccare l’icona ellipsis sulla destra della riga dell’azione nella tabella, quindi selezionare Visualizza dettagli log.
Filtrare i dati dell’Audit trail
Premendo l’icona filtri, si visualizzano diverse opzioni che permettono di filtrare i dati mostrati nell’audit log. Nella scheda filtraggio Veloce del pannello a scomparsa dei filtri, selezionare un periodo per filtrare per data gli eventi che verranno mostrati nell’audit trail (e una volta esportato il file).
Ricordare le seguenti note a proposito del periodo:
- Gli ultimi sette giorni corrispondono alla configurazione di default del filtro, quindi, se non si impostano date specifiche, solo le azioni svolte negli ultimi sette giorni verranno incluse nell’audit log.
- Il periodo degli ultimi sette giorni inizia esattamente sette giorni prima del momento in cui si accede alla funzionalità Audit Trail, alla stessa ora. Ad esempio, se si accede all’audit log in piattaforma il giorno 8 gennaio alle 9 del mattino, il periodo degli ultimi sette giorni coperti inizia il primo gennaio alle 9 del mattino e termina l’8 gennaio alle 9 del mattino (ovvero il momento in cui si accede alla funzionalità).
- Per evitare di rallentare l’estrazione dei dati, il periodo non può superare i 90 giorni.
Quindi, nelle sezioni sottostanti del pannello, selezionare tutti gli eventi (raggruppati per categoria di eventi, come ad esempio Eventi Corsi, Eventi Gestione Utenti, e molti altri) che si vogliono includere nel proprio audit trail. Una volta configurato il periodo e selezionati gli eventi che si vogliono tracciare, premere Applica filtri nella parte inferiore del pannello.
Attenzione! Il tempo trascorso tra il momento in cui si verifica l'evento e il momento in l'evento è visualizzato nella tabella dell'Audit Trail non dovrebbe superare i 5 minuti. Tuttavia, nel caso in cui si verifichino molti eventi contemporaneamente, i dati possono potrebbero essere messi in coda. Di conseguenza, questo lasso di tempo potrebbe estendersi fino ad alcune ore.
L'eventuale ritardo non influisce sull'accuratezza dei dati stessi. La data e l'ora indicate nella colonna Timestamp rifletteranno sempre l'ora in cui si è verificato l'evento e non l'ora in cui è stato visualizzato nella tabella Audit Trail.
Nella scheda filtri Opzioni Avanzate del pannello a scomparsa, premere Aggiungi Filtro per aggiungere un filtro. È possibile aggiungere i seguenti filtri avanzati: Svolto da (ID), Svolto da, Target (ID), Target e IP. Dopo aver selezionato i filtri, la tabella si aggiornerà automaticamente utilizzando i filtri selezionati.
Attenzione! Se si impostano due o più filtri dello stesso tipo, ad esempio Target=A e Target=B, la tabella mostrerà tutte le azioni che hanno A come target e tutte le azioni che hanno B come target. Se si impostano duo o più filtri di tipi diversi, ad esempio Target=B e Svolto da=C, la tabella mostrerà tutte le azioni che hanno B come target e che sono state svolte da C. Quindi, quando si configurano filtri di tipi diversi, un’azione viene mostrata nella tabella solo se soddisfa contemporaneamente tutte le condizioni impostate. Di seguito un altro esempio: se si configurano tutti e tre i filtri a cui si è appena fatto riferimento, Target=A, Target=B e Svolto da=C, la tabella mostrerà tutte le azioni che hanno A come target e che sono state svolte da C e mostrerà tutte le azioni che hanno B come target e che sono state svolte da C.
Eventi per l’Audit trail
Quando si selezionano gli eventi da includere nel log Audit trail, è possibile scegliere tra diverse categorie di eventi. Elenco completo degli eventi.
Esportare il proprio Audit trail
È possibile esportare il proprio audit trail in formato CSV (Comma Separated Values). Premere l’icona Esporta nell’angolo in alto a destra della pagina Audit trail.
Attenzione! Il tempo trascorso tra il momento in cui si verifica l'evento e il momento in l'evento è visualizzato nella tabella dell'Audit Trail non dovrebbe superare i 5 minuti. Tuttavia, nel caso in cui si verifichino molti eventi contemporaneamente, i dati possono potrebbero essere messi in coda. Di conseguenza, questo lasso di tempo potrebbe estendersi fino ad alcune ore.
L'eventuale ritardo non influisce sull'accuratezza dei dati stessi. La data e l'ora indicate nella colonna Timestamp rifletteranno sempre l'ora in cui si è verificato l'evento e non l'ora in cui è stato visualizzato nella tabella Audit Trail.
Suggerimenti
- Prima di impostare i filtri, raccogliere tutte le informazioni necessarie (ad esempio data e ora in cui è accaduto un evento, chi ha svolto l’azione...) per essere in grado di svolgere una ricerca che sia il più dettagliata possibile. Dopo di che, configurare i filtri per cercare tutti i dati necessari.
- Sfruttare al massimo i filtri a propria disposizione: la ricerca sarà più efficiente e più mirata.
- Evitare di includere tutti gli eventi quando si filtra il proprio audit trail. Si consiglia invece di avere un singolo audit trail dedicato ad ogni categoria di eventi e limitare il periodo di tempo, per rendere più semplici la lettura e l’utilizzo del log.