Auditoria e rastreabilidade com rollback

O RC ACS registra todas as ações executadas no sistema, com estado anterior e posterior de cada configuração alterada. Cada entrada de log responde a três perguntas: quem fez, o que mudou, e como estava antes. E se algo der errado, é possível reverter para o estado anterior com um clique — funcionalidade de rollback integrada.

Diferencial RC ACS: A auditoria do RC ACS registra estado anterior e posterior de cada alteração, e permite rollback. A Anlix Flashaudit (produto separado, vendido à parte) apenas registra quem alterou e quando — sem before/after e sem possibilidade de reverter a mudança. No RC ACS, auditoria é integrada, inclusa no plano e sem custo extra.

Esta página explica o que é registrado, como consultar o log e como utilizar o rollback para reverter alterações indevidas.

O que é registrado

Toda ação de usuário que modifica estado é registrada automaticamente no log de auditoria:

Ação	Registrada	Rollback disponível
Alteração de configuração (Wi-Fi, WAN, LAN, VLAN)	Sim — antes e depois completos	Sim
Reboot de CPE	Sim — registra quem comandou e quando	Não (ação instantânea sem estado)
Reset de fábrica	Sim — registra quem comandou, CPE afetado e timestamp	Não (reset destrói configuração)
Provisionamento de novo CPE	Sim — registra quem provisionou e configuração aplicada	Sim (reverte para pré-provisionamento)
Remoção de CPE do ACS	Sim — registra quem removeu e dados do CPE	Sim (readiciona CPE com última config)
Atualização de firmware	Sim — registra versão anterior, nova versão e quem comandou	Sim (regrava firmware anterior)
Alteração de permissão de usuário	Sim — antes e depois das permissões	Sim
Criação/exclusão de usuário	Sim — registra quem criou/excluiu	Sim (reativa usuário excluído)
Login/logout	Sim — registra IP, horário e sucesso/falha	Não (ação sem estado modificado)
Exportação de dados	Sim — registra quem exportou, quais dados e quando	Não (ação de leitura)

Estado anterior e posterior

Cada entrada no log de auditoria mostra, lado a lado, como a configuração estava antes da alteração e como ficou depois. Isso é essencial para:

Diagnosticar erros: "Quem alterou o SSID da rede do cliente VIP para '12345678'?" — o log mostra exatamente quem, quando e como estava antes.
Auditar conformidade: provedores com obrigações regulatórias (Anatel, LGPD) podem demonstrar exatamente quais configurações foram alteradas, por quem e em que data.
Reverter mudanças: se a alteração foi indevida, o rollback restaura o estado anterior com um clique, sem precisar redigitar configurações manualmente.

Exemplo real: Um atendente N1 alterou o SSID de um CPE corporativo por engano, trocando "EmpresaXYZ-Escritorio" por "ClienteResidencial". O log de auditoria registrou: Usuário: atendente03, Ação: SetParameterValues SSID, Antes: "EmpresaXYZ-Escritorio", Depois: "ClienteResidencial", Data: 30/06/2026 14:22, IP: 10.0.1.45. Com um clique em "Rollback", o SSID voltou a ser "EmpresaXYZ-Escritorio". O cliente nem percebeu.

Como consultar o log

O log de auditoria está disponível em Administração → Auditoria no painel RC ACS. A interface oferece filtros avançados:

Por usuário: visualize todas as ações de um atendente ou técnico específico.
Por CPE: veja todo o histórico de alterações em um equipamento específico (seja por serial number, IP ou identificação do cliente).
Por tipo de ação: filtre por "alteração de configuração", "reboot", "provisionamento", "atualização de firmware", etc.
Por período: datas flexíveis — de "últimas 24 horas" a "últimos 12 meses".
Por palavra-chave: busque no conteúdo do estado anterior e posterior (ex: buscar todas as alterações que envolveram o parâmetro "SSID").

Os resultados podem ser exportados em CSV ou PDF para auditoria externa, com assinatura digital que garante a integridade dos dados exportados.

Rollback

O rollback permite reverter qualquer alteração de configuração para o estado imediatamente anterior. É como um "Ctrl+Z" para a rede do seu ISP.

Como funciona

No log de auditoria, localize a alteração que deseja reverter.
Clique no botão Rollback ao lado da entrada de log.
Confirme a operação — o sistema mostra exatamente o que será restaurado (estado anterior).
O RC ACS envia os comandos TR-069 para o CPE restaurando a configuração anterior.
Uma nova entrada é criada no log de auditoria registrando o rollback (quem reverteu, o que foi revertido, quando).

Limitações

O rollback reverte para o estado imediatamente anterior. Se houve 3 alterações consecutivas no mesmo parâmetro, é necessário fazer rollback 3 vezes (uma para cada alteração, na ordem inversa).
Rollback depende de o CPE estar online no momento da reversão. Se o CPE estiver offline, o rollback fica agendado para o próximo Inform.
Algumas ações não têm rollback (reboot, reset de fábrica, login/logout) porque não há estado a restaurar.
O rollback não desfaz efeitos colaterais (ex: se o cliente reconfigurou algo manualmente depois da alteração, o rollback pode sobrescrever essa configuração do cliente).

Atenção: O rollback é uma ferramenta poderosa — use com responsabilidade. Sempre verifique o estado anterior e posterior antes de confirmar a reversão. O sistema registra todas as operações de rollback, então você sempre pode auditar quem reverteu o quê.

Fluxo de auditoria e rollback

flowchart LR A[Ação do usuário] --> B[Log registrado: antes + depois] B --> C[Consulta no painel de auditoria] C --> D{Requer rollback?} D -->|Sim| E[Rollback executado] D -->|Não| F[Fim] E --> G[CPE restaurado ao estado anterior] G --> H[Novo log: rollback registrado]

Casos de uso

Cenário 1: Descobrir quem desconfigurou CPE de cliente VIP

O cliente VIP reporta que o Wi-Fi parou de funcionar. No log de auditoria, você filtra pelo CPE do cliente e descobre que o atendente "joao.n1" alterou o parâmetro "Enable WiFi" para "false" às 15:42. Em 30 segundos você identifica o responsável, reverte a alteração com rollback e agenda um feedback com o atendente para evitar recorrência.

Cenário 2: Reverter alteração em lote que deu errado

Um técnico N2 alterou o DNS de 500 CPEs por engano, usando um IP incorreto. No log de auditoria, você localiza a operação em lote e executa rollback nos 500 CPEs de uma vez. Em 2 minutos, todos os CPEs voltam ao DNS correto — sem redigitar nada manualmente.

Cenário 3: Auditar provisionamento do técnico de campo

O gerente de operação suspeita que um técnico terceirizado não está seguindo o procedimento padrão de provisionamento. No log de auditoria, filtra por usuário e período e confere: o técnico realmente pulou a etapa de configuração de VLAN. O gerente tem dados objetivos para cobrar o procedimento correto.

Cenário 4: Conformidade regulatória (Anatel / LGPD)

Uma auditoria externa exige comprovação de que as configurações de segurança de rede não foram alteradas no último trimestre. Você exporta o log de auditoria filtrado por "parâmetros de firewall e segurança", com assinatura digital, e apresenta ao auditor em minutos.

Cenário 5: Detectar erro recorrente de um atendente

O BI mostra que o CPE do cliente X teve 4 chamados de "Wi-Fi não funciona" no mês. No log de auditoria, você descobre que o mesmo atendente alterou o canal Wi-Fi para um valor incompatível todas as 4 vezes — ele está repetindo o mesmo erro. O supervisor consegue intervir com treinamento direcionado, em vez de apenas escalar o chamado.

Conformidade e retenção

Período de retenção: logs de auditoria são mantidos por 12 meses (padrão), configurável até 60 meses conforme necessidade do ISP.
Integridade: os logs são protegidos contra adulteração — cada entrada possui hash SHA-256 encadeado (tipo blockchain), impossibilitando modificação retroativa sem detecção.
Exportação: logs podem ser exportados em CSV ou PDF com assinatura digital PKCS#7, válida como evidência em auditorias externas.
LGPD: os logs de auditoria não contêm dados pessoais de assinantes (CPF, endereço). Apenas identificadores técnicos (serial do CPE, IP, parâmetros de rede).

Perguntas frequentes

O rollback funciona se o CPE estiver offline?

Sim, mas não imediatamente. Se o CPE estiver offline no momento do rollback, o RC ACS agenda a reversão para o próximo Inform. Assim que o CPE reconectar, o ACS envia os comandos de restauração automaticamente. Você pode acompanhar o status do rollback agendado no painel de auditoria.

Quem pode executar rollback?

Por padrão, apenas usuários com perfil Administrador ou Técnico N3 podem executar rollback. O perfil pode ser customizado por ISP — alguns provedores preferem restringir rollback apenas a administradores, outros permitem que qualquer técnico N2 faça reversões. Todas as operações de rollback são registradas no log de auditoria, independentemente do perfil.

Posso configurar alertas baseados no log de auditoria?

Sim. O RC ACS permite criar regras de disparo de eventos baseadas no log de auditoria. Exemplos: "Notificar gerente quando qualquer CPE corporativo tiver SSID alterado" ou "Alertar admin quando um mesmo usuário fizer mais de 10 alterações em 1 hora".