Como podemos te ajudar?

  1. Senior
  2. TECNOLOGIA
  3. Tecnologia | G5/G6

    TECNOLOGIA - Regras LSP - Como efetuar o monitoramento/auditoria da compilação ou recompilação das regras (monitoramento dos arquivos BIN)

    Felipe Nascimento
    • Atualizado

    Dúvida

    Como efetuar o monitoramento/auditoria da compilação ou recompilação das regras (monitoramento dos arquivos BIN)?

     

    Solução

    • Importante
      O processo descrito neste artigo é voltado a processos do sistema Operacional Windows. Caso você não tenha conhecimento necessário para realizar esse processo, acione o especialista Microsoft que é responsável pela sustentação do seu ambiente;
    • Caso você utilize o sistema em ambiente Cloud Senior, a responsabilidade de execução do processo descrito neste artigo é da equipe de IT Services;
    • Para informações técnicas detalhadas do processo de compilação de regras, verifique o artigo TECNOLOGIA - Regras LSP - Como funciona o processo de compilação de regras dos sistemas de Tecnologia G5/G6 (XTended).

     

     

    1. Sobre o processo de monitoramento/auditoria

    O processo de auditoria tem como objetivo identificar qual o usuário do Sistema Operacional Windows está alterando o arquivo das regras compiladas (arquivo de extensão .BIN do diretório de regras - SARGLSP.BIN, por exemplo).

    A partir da verificação deste usuário, pode-se então ter maior precisão das ações a serem tomadas para evitar a compilação inadequada das regras, que podem ocasionar diversos problemas na operação do sistema.

     

    1.1. Sobre permissões de escrita no arquivo de extensão .BIN

    Por padrão, os usuários que tem acesso ao sistema (e aqui falamos de usuário de Sistema Operacional/Rede/Dominio, e não usuário do sistema em si), devem ter acesso de leitura e escrita no diretório de Regras do sistema, justamente porque a compilação de regras pode ser acionado em diversos pontos do sistema durante a realização de operações diárias dos usuários.

     

    No entanto, em um cenário onde deseja-se identificar o usuário que está acionando a recompilação das regras de maneira equivocada, antes mesmo de ativar o monitoramento das regras (que será descrito ainda neste artigo), pode-se optar pela retirada da permissão de escrita dos arquivos de extensão .BIN do diretório de regras do sistema no Servidor de Aplicação.

     

    Com a retirada dessa permissão, quando o usuário que estiver recompilando as regras tentar recompilar, ocorrerá um erro nativo do sistema operacional indicando a falta da permissão de acesso ao arquivo. Isso pode já auxiliar na resolução do incidente sem haver necessidade de ativar o monitoramento de fato.

     

    Importante

    • Verifique junto ao Especialista Microsoft da sua empresa detalhes sobre a retirada da permissão de escrita para os arquivos de extensão .BIN;
    • Caso o processo esteja sendo acionado por alguma instância de algum Serviço (Exemplo: SeniorMiddleware, ERP_Service), a mensagem de erro de compilação pode não ficar visível aos usuários, o que pode dificultar a verificação do processo que está acionando a recompilação de forma indevida. Neste caso, a auditoria/monitoramento pode ser a melhor opção.


     

    2. Ativação e visualização da auditoria/monitoramento
    Importante

    • Para descrição do processo abaixo, será utilizado como exemplo o arquivo SARGLSP.BIN;
    • O sistema operacional utilizado para exemplificar o processo é o Windows 11. Os passos indicados abaixo podem variar de acordo com a versão/idioma do Sistema Operacional utilizado na sua empresa;
    • Caso você tenha dúvidas sobre a execução deste processo, consulte o Especialista do Sistema Operacional Windows que atende a sua empresa.

     

     

    2.1. Ativação da auditoria/monitoramento

     

    2.1.1. Acesse as propriedades do arquivo SARGLSP.BIN

     

    2.1.1.1. Acesse a aba Segurança e acione o botão Avançadas, conforme imagem abaixo:

     

     

     

    2.1.1.2. Na tela de Configurações de Segurança Avançadas de SARGLSP.BIN, acione o botão Adicionar.

     

     

    2.1.1.3. Na tela Entrada de Auditoria para SARGLSP.BIN, acione a opção Selecionar uma entidade de segurança e adicione Todos como uma entidade:

     

     

     

     

    Importante

    A seleção da opção todos pode variar de acordo com a configuração do seu ambiente Windows. Verifique com o Especialista Microsoft da sua Empresa qual a entidade adequada a ser escolhida de forma que a auditoria seja habilitada para todos os usuários do seu ambiente.

     

    2.1.1.4. De volta na tela de Entrada de Auditoria para SARGLSP.BIN, escolha as opções:

    • Tipo: Tudo
    • Permissões avançadas:
      • Criar arquivos / gravar dados
      • Criar pastas / acrescentar dados

     

     

     

     

    2.1.2. Execute o Console de Política de Segurança Local (secpol.msc - você pode executar através do atalho Win + R);

     

    2.1.21. Acesse a opção Configurações de Segurança / Políticas Locais / Política de auditoria / Auditoria a objetos, conforme exemplo abaixo:

     

    2.1.2.1.1. Ative as opções Êxito e Falha, conforme demonstrado abaixo:

     

     

     

     

    2.2. Visualização da auditoria/monitoramento

    Após a ativação da auditoria, a visualização dos eventos de auditoria poderá ser verificada conforme os passos abaixo:

     

    2.2.1. Acesse as propriedade do Computador, e selecione a opção Gerenciar:

     

     

    2.2.1.1. Acesse a opção Ferramentas do Sistema / Visualizador de Eventos / Logs do Windows / Segurança e verifique os Logs de auditoria:

     

     

    Importante

    Após a ativação da auditoria, é necessário aguardar a ocorrência do problema novamente, para que possam ser verificados os Logs da auditoria.