Sei modi per tracciare l'attività in NetSuite

Che tu stia preparando un audit, risolvendo un problema o confrontando i tuoi ambienti prod e dev, i log delle attività degli utenti di NetSuite offrono diversi strumenti per indagare ciò che sta accadendo nel tuo sistema.

Abbiamo ospitato un webinar che analizza i vari modi in cui è possibile eseguire l'audit di NetSuite — con uno sguardo sia agli strumenti disponibili di serie, sia a come Netwrix Strongpoint li amplia. Continua a leggere per una rapida panoramica di sei degli strumenti più importanti nel tuo account NetSuite ora.

Note di sistema

Le note di sistema NetSuite sono un registro cronologico di tutte le modifiche apportate alle personalizzazioni, configurazioni e altri tipi di record di NetSuite. Contengono informazioni su chi ha effettuato la modifica, il suo ruolo utente, i valori pre e post-modifica e altri dettagli.

(Suggerimento: abilitare le note di sistema alla creazione dei record renderà la preparazione dell'audit molto più semplice per le società quotate.)

Come puoi immaginare, un account impegnato può produrre migliaia di note di sistema ogni giorno — per rendere più facile trovare le informazioni che stai cercando, NetSuite offre alcune ricerche predefinite, chiamate audit trails, che si concentrano su tipi di record e attività specifici.

Tracciato di analisi

Il tracciato di controllo delle analisi mostra tutte le modifiche alla definizione di ricerche salvate, report, pianificazioni di ricerca, layout e informazioni correlate durante un determinato periodo di tempo. Indica quando è avvenuta la modifica, chi l'ha effettuata e di cosa consisteva. Tiene traccia anche delle eliminazioni oltre che dei cambiamenti.

C'è anche un log di esecuzione correlato che mostra quando è stata eseguita l'ultima volta una ricerca salvata e da chi.

Tracciamento degli accessi

Un altro tracciato di controllo che è fondamentale per la conformità SOX e per la sicurezza generale è il tracciato di controllo degli accessi. Come registro delle attività degli utenti di NetSuite, questa ricerca tiene traccia di tutti gli accessi e i tentativi di accesso, e contiene un record dell'utente associato, del suo ruolo e dell'indirizzo IP.

La revisione periodica del registro di controllo degli accessi può aiutarti a determinare se persone non autorizzate hanno tentato di accedere al tuo account. È importante anche per verificare l'attività degli utenti in preparazione per una pulizia dei ruoli/permessi o un progetto di separazione dei doveri (SoD).

Log di esecuzione degli script

I log dell'esecuzione degli script, di default, tracciano solo gli errori degli script, ma possono essere configurati per tracciare messaggi di audit e dati di debug, se necessario.

I log dell'esecuzione degli script non si basano su note di sistema, quindi non sono immutabili — infatti, possono essere scritti direttamente tramite codice. Sono anche conservati nel sistema solo per un massimo di 30 giorni.

Cronologia dei flussi di lavoro e registri di esecuzione

La cronologia dei flussi di lavoro e i registri di esecuzione hanno uno scopo simile ai registri di esecuzione degli script, ma, ovviamente, per i flussi di lavoro. Tracciano le azioni e le transizioni che vengono eseguite su un record scatenate da un flusso di lavoro, inclusi i trigger del server, i tipi di evento e i contesti, e altro ancora.

Come i log di esecuzione degli script, sono utili per il debug, ma raramente sono una preoccupazione per gli auditor.

Log dei record eliminati

Infine, il registro delle operazioni eliminate vi mostra informazioni sulle transazioni cancellate, inclusi l'autore e il momento dell'azione. Queste sono informazioni importanti per gli auditor ma sfortunatamente i log delle attività degli utenti di NetSuite catturano solo certi tipi di record — ad esempio, le personalizzazioni e le preferenze di configurazione non sono tracciate — e non forniscono molte informazioni aggiuntive sulla cancellazione stessa.

La grande lezione riguardo ai log delle attività degli utenti di NetSuite, note di sistema, log di esecuzione e percorsi di verifica è che, sebbene NetSuite possa portarti molto vicino a un audit privo di stress, da solo presenta alcune limitazioni. Guarda questo video per una spiegazione: