Sei modi per tracciare l'attività in NetSuite

Che tu stia preparando un audit, risolvendo un problema o confrontando i tuoi ambienti prod e dev, i log delle attività degli utenti di NetSuite offrono diversi strumenti per indagare ciò che sta accadendo nel tuo sistema.

Continua a leggere per una panoramica rapida di sei degli strumenti più importanti nel tuo account NetSuite.

Note di sistema NetSuite

Le note di sistema NetSuite sono un registro cronologico di tutte le modifiche apportate alle personalizzazioni, configurazioni e altri tipi di record di NetSuite. Contengono informazioni su chi ha effettuato la modifica, il suo ruolo utente, i valori pre e post-modifica e altri dettagli.

(Suggerimento: abilitare le note di sistema alla creazione del record renderà molto più semplice la preparazione dell’audit per le società pubbliche.)

Come puoi immaginare, un account molto attivo può produrre migliaia di note di sistema ogni giorno: per facilitare la ricerca delle informazioni che cerchi, NetSuite ti offre alcune ricerche predefinite, chiamate audit trails, che si concentrano su tipi di record e attività specifiche.

Traccia di controllo analitica

Il tracciato di controllo delle analisi mostra tutte le modifiche alla definizione di ricerche salvate, report, pianificazioni di ricerca, layout e informazioni correlate durante un determinato periodo di tempo. Indica quando è avvenuta la modifica, chi l'ha effettuata e di cosa consisteva. Tiene traccia anche delle eliminazioni oltre che dei cambiamenti.

C'è anche un log di esecuzione correlato che mostra quando è stata eseguita l'ultima volta una ricerca salvata e da chi.

Traccia di audit di accesso

Un altro tracciato di controllo che è fondamentale per la conformità SOX e per la sicurezza generale è il tracciato di controllo degli accessi. Come registro delle attività degli utenti di NetSuite, questa ricerca tiene traccia di tutti gli accessi e i tentativi di accesso, e contiene un record dell'utente associato, del suo ruolo e dell'indirizzo IP.

La revisione periodica del registro di controllo degli accessi può aiutarti a determinare se persone non autorizzate hanno tentato di accedere al tuo account. È importante anche per verificare l'attività degli utenti in preparazione per una pulizia dei ruoli/permessi o un progetto di separazione dei doveri (SoD).

Log di esecuzione degli script

I log dell'esecuzione degli script, di default, tracciano solo gli errori degli script, ma possono essere configurati per tracciare messaggi di audit e dati di debug, se necessario.

I log dell'esecuzione degli script non si basano su note di sistema, quindi non sono immutabili — infatti, possono essere scritti direttamente tramite codice. Sono anche conservati nel sistema solo per un massimo di 30 giorni.

Cronologia del flusso di lavoro e registri di esecuzione

La cronologia del flusso di lavoro e i log di esecuzione hanno uno scopo simile ai log di esecuzione degli script, ma, ovviamente, per i flussi di lavoro. Tracciano azioni e transizioni che vengono eseguite su un record attivato da un flusso di lavoro, inclusi trigger del server, tipi di eventi e contesti, e altro.

Come i log di esecuzione degli script, sono utili per il debug, ma raramente sono una preoccupazione per gli auditor.

Log dei record eliminati

Infine, il registro dei record eliminati mostra informazioni sulle transazioni eliminate, incluso chi le ha effettuate e quando. Queste sono informazioni importanti per gli auditor, ma sfortunatamente i log delle attività utente di NetSuite catturano solo determinati tipi di record: ad esempio, le personalizzazioni e le preferenze di configurazione non vengono tracciate e non forniscono molte informazioni corroboranti sull'eliminazione stessa.

La grande lezione riguardo ai log delle attività degli utenti di NetSuite, note di sistema, log di esecuzione e percorsi di verifica è che, sebbene NetSuite possa portarti molto vicino a un audit privo di stress, da solo presenta alcune limitazioni. Guarda questo video per una spiegazione: