Alertas de Auditoria
Pré-requisitos de acesso
- Permissão (módulo):
viewAuditAlerts - Licença/Feature: Nenhuma
- Contêiner do menu: GERAL → grupo Auditoria
O que é / quando usar
A tela de Alertas de Auditoria (/audit-alerts) centraliza os alertas gerados pelos diversos microsserviços quando uma ação sensível ou um padrão suspeito é detectado — incluindo o antifraude comportamental de administradores (acesso de novo IP, aprovações em alta velocidade, conluio entre aprovadores, ação fora de horário). É a "caixa de entrada" de triagem de segurança operacional.
Use esta tela para revisar, atribuir e finalizar alertas: cada alerta tem um status (pendente, em andamento, finalizado), o serviço de origem, a ação executada e a mensagem descritiva.
Pré-condições
- Permissão: módulo
viewAuditAlerts. Permissão é dupla — enum CPM no backend + módulo dinâmico no DB. - Licença/Feature: nenhuma.
- Dependências de outras telas: os alertas são produzidos pelos serviços de origem (AuditService e correlatos). Esta tela apenas consome e atualiza o estado de tratamento.
Passo a passo
- Acesse o menu GERAL → Auditoria → Alertas.
- A tabela carrega os alertas. Use Atualizar para recarregar (mostra confirmação de sucesso).
- Clique em Ver detalhes de um alerta para abrir o modal de tratamento.
- No modal, defina o status, registre quem está tratando (Tratado por) e descreva a resolução; salve.
Filtros e colunas
| Filtro / Coluna | O que mostra | Origem do dado |
|---|---|---|
| Status | Estado de tratamento: pending (pendente), in_progress (em andamento), finalized (finalizado) | status do alerta |
| Serviço | Microsserviço que originou o alerta + identificação do ator (se houver) | sourceService / actedBy |
| Ação | Ação executada que disparou o alerta | actionExecuted |
| Mensagem | Descrição do alerta | message |
| Criado em | Data/hora de criação | createdAt |
| Ações | Abre o modal de detalhes/tratamento | — |
Campos (modal de tratamento)
| Campo | O que é | Obrigatório? | Efeito no sistema/backend |
|---|---|---|---|
| Status | Novo estado do alerta | Sim | Grava status; ao escolher finalized, marca resolved = true |
| Tratado por | Identificador do administrador responsável pelo tratamento | Não | Grava actedBy; se preenchido, marca acted = true. O modal busca os dados do usuário (getUserById) para exibir o ator |
| Detalhes da resolução | Texto livre descrevendo a investigação/decisão | Não | Grava resolutionDetails |
Ações e modais
- Atualizar: recarrega a lista de alertas a partir do AuditService.
- Ver detalhes: abre o
AuditAlertDetailsModal. Ao salvar com sucesso, o modal fecha e a lista é recarregada automaticamente.
Regras de negócio / cuidados
Atenção
- Alertas de administradores (categorias como
isApprovalVelocityHigh,isApprovalPairRecurrent,isBulkActionBurst) indicam possível insider/collusion. Trate com prioridade e registre a investigação em "Detalhes da resolução" — o campo é a trilha de auditoria do tratamento. - Esta tela não executa a ação de antifraude (bloqueio); ela registra e organiza o tratamento humano. O bloqueio operacional emergencial é feito no Botão de Pânico.
- Relação com step-up / 4-eyes: o ADR de antifraude de admin prevê aprovação de ações sensíveis por e-mail e step-up (re-autenticação senha+MFA). Os alertas aqui são o lado de detecção/triagem desse fluxo.