Por que trilhas de auditoria importam
Instituições financeiras operam sob requisitos regulatórios rigorosos que exigem rastreabilidade completa de todas as ações significativas. Padrões como SOX requerem um mínimo de 7 anos de retenção de dados de auditoria. Instituições tipicamente enfrentam auditorias internas trimestrais e auditorias externas ou regulatórias anuais. O custo de trilhas de auditoria incompletas é significativo:
- Multas regulatórias por não conseguir demonstrar conformidade durante auditorias
- Prazos de auditoria estendidos quando auditores não encontram a evidência que precisam
- Risco reputacional quando lacunas na rastreabilidade geram dúvidas sobre os controles operacionais
- Custos de remediação para reconstruir retroativamente atividades que não foram devidamente registradas
O que o Flowker captura
O sistema de auditoria do Flowker registra cada evento significativo na plataforma:
- Eventos de ciclo de vida de workflow — criação, ativação, desativação, atualizações e exclusão de workflows
- Eventos de execução — quando uma execução de workflow inicia, é concluída ou falha
- Eventos de chamada a provedor — cada requisição a um provedor externo, incluindo status da resposta e tempos
- Alterações de configuração de provedor — criação, atualizações e exclusão de configurações de provedor
- Timestamp — quando o evento ocorreu
- Identificação do ator — quem ou o que iniciou a ação
- Tipo de ação — qual operação foi realizada
- Recursos afetados — quais workflows, execuções ou configurações foram envolvidos
Os registros de auditoria são imutáveis. Uma vez gravados, as entradas não podem ser editadas ou excluídas — fornecendo um registro a prova de adulterações para fins regulatórios.
Integridade por cadeia de hash
Cada entrada de auditoria inclui um hash criptográfico calculado a partir do seu conteúdo e do hash da entrada anterior, formando uma cadeia. Isso significa que qualquer adulteração em registros históricos quebra a cadeia e é imediatamente detectável. Você pode verificar a integridade da trilha de auditoria até um evento específico utilizando o endpoint Verificar cadeia de hash. A resposta indica se a cadeia está íntegra e, caso não esteja, identifica a primeira entrada comprometida.
Consulta de eventos de auditoria
O Flowker oferece capacidades de busca flexíveis para dados de auditoria, projetadas para as perguntas que os times de compliance realmente fazem:
- Por tipo de evento — filtre por operações específicas (
WORKFLOW_CREATED,EXECUTION_STARTED, etc.) - Por ação — filtre pelo que foi feito (
CREATE,UPDATE,DELETE,EXECUTE, etc.) - Por resultado — exiba apenas sucessos ou falhas
- Por tipo de recurso — restrinja a workflows, execuções ou configurações de provedor
- Por ID de recurso — aprofunde-se no histórico de auditoria de um recurso específico
- Por intervalo de datas — examine a atividade durante um período de auditoria específico
GET /v1/audit-events/{id}).
Consulte o endpoint Buscar eventos de auditoria para a referência completa da API.
Validação pré-ledger
A característica de compliance mais poderosa do Flowker não é a trilha de auditoria em si — é a arquitetura que torna essa trilha significativa. O Flowker aplica todas as verificações de validação antes de qualquer dado chegar ao ledger. Isso significa:
- Cada transação que entra no seu ledger passou por todas as verificações exigidas
- Não há lacunas de compliance por transações validadas após o fato
- Estornos por validações pós-escrita falhas são eliminados
- Auditores podem ver uma cadeia clara e ininterrupta: a validação passou, então a escrita no ledger ocorreu
Próximo passo
Segurança
Conheça o modelo de autenticação, criptografia e resiliência do Flowker.
API de eventos de auditoria
Busque e verifique dados de auditoria pela API.