Sto cercando tutte le informazioni possibili su come potremmo verificare l’attività dei moderatori e degli amministratori associata ai dati degli utenti (in particolare, email e indirizzo IP). Credo che ci siano almeno 2 attività da considerare qui (ma sono interessato a capire se ce ne sono altre):
mostrare email/indirizzo IP tramite User Admin
esportare un elenco di utenti (che includerebbe questi 2 campi).
La mia domanda è: esiste un qualche tipo di auditing/logging per queste 2 attività (e altre azioni pertinenti)? Ho trovato “Staff Activities” che forse copre la prima (ci sono altre/migliori fonti?), ma ho difficoltà a trovare dati di audit sulla seconda.
I requisiti di fiducia e di audit sono 2 cose diverse
Qualche indicazione sulle query da eseguire? Ho scoperto che la tabella user_exports è purtroppo vuota (immagino che le righe vengano eliminate dopo un po’ di tempo?).
Questo creerà una voce nella pagina Azioni dello staff. L’azione sarà impostata su “esporta entità” e l’oggetto impostato su ciò che è stato esportato, ad esempio, “elenco_utenti” o “archivio_utenti”.
Ecco il link a /admin/logs/staff_action_logs?filters=%7B%22action_name%22%3A%22entity_export%22%2C%22action_id%22%3A66%2C%22subject%22%3A%22user_list%22%7D
C’è la possibilità che l’elenco degli utenti non sia mai stato esportato, il che significherebbe che sarebbe vuoto. Non ho mai approfondito il data explorer, quindi non sono sicuro.
Data la possibilità (almeno per un amministratore) di eseguire backup/ripristini, che consentono di ispezionare il database e cancellare qualsiasi traccia offline, un audit non ti darà mai un quadro completo e forse nemmeno un falso senso di sicurezza.
