Estou procurando todas as informações sobre como podemos auditar a atividade de moderadores e administradores associada aos dados do usuário (em particular, e-mail e endereço IP). Acredito que existam pelo menos 2 atividades a serem consideradas aqui (mas estou interessado em entender se há outras):
mostrar e-mail/endereço IP via Administração de Usuário
exportar uma lista de usuários (que incluiria esses 2 campos).
Minha pergunta é: existe alguma auditoria/registro para essas 2 atividades (e outras ações relevantes)? Encontrei Atividades da Equipe que talvez cubra a primeira (existem outras/melhores fontes?), mas estou tendo problemas para encontrar dados de auditoria sobre a segunda.
Confiança e requisitos de auditoria são 2 coisas diferentes
Alguma orientação sobre as consultas a serem executadas? Descobri que a tabela user_exports está infelizmente vazia (imagino que as linhas sejam removidas aqui depois de algum tempo?).
Isso criará uma entrada na página Ações da Equipe. A ação será definida como “exportar entidade” e o assunto será definido como o que foi exportado, por exemplo, “lista_de_usuários” ou “arquivo_de_usuários”.
Aqui está o link para /admin/logs/staff_action_logs?filters=%7B%22action_name%22%3A%22entity_export%22%2C%22action_id%22%3A66%2C%22subject%22%3A%22user_list%22%7D
Existe a possibilidade de que a lista de usuários nunca tenha sido exportada, o que significaria que estaria vazia. Nunca me aprofundei no explorador de dados, então não tenho certeza.
Dada a possibilidade (pelo menos para um administrador) de backup/restauração, que permite inspecionar o banco de dados e apagar quaisquer vestígios offline, uma auditoria nunca lhe dará uma imagem completa e talvez até uma falsa sensação de segurança.
