Neste módulo é possível analisar as ações do usuário na plataforma.


Registre todas as ações realizadas no back-end da loja por usuários administradores, visualize o histórico de log na grade e mantenha os registros de log pelo tempo que precisar. Visualize a atividade de login e bloqueie tentativas de login maliciosas. Saiba o que foi feito no painel de administração da sua loja e por quem.

  • Mantenha todos os detalhes do log de administração da na grade pelo tempo especificado
  • Registre as ações de usuários administradores específicos
  • Banir usuários após várias tentativas de login sem sucesso
  • Desbanir usuários manualmente ou automaticamente
  • Mantenha o registro de visitas para os administradores da loja e avalie a eficiência de sua equipe


Acessar: Sistema - Admin Action Log



Note que há algumas opções: dentre elas: 


Login Attempts - Tentativas  de Logins - aqui mostrará o registro de login/logout de usuários na plataforma

Mostrará a data, informações do usuário, dentre outras informações

Status das tentativas:

  • Sucesso - o usuário administrador fez login com sucesso.
  • Logout - o usuário administrador saiu com sucesso do painel de administração da loja.
  • Falha - a pessoa tenta fazer login com um nome de usuário ou senha incorretos. O status "Falha" é agrupado por nome de usuário ou IP do administrador para melhor percepção visual.
  • Bloqueado - exibido quando a pessoa já está banida. Até que o tempo de bloqueio termine todas as tentativas de login não serão bem sucedidas (mesmo que a senha esteja correta). Esse recurso protege o painel de administração da sua loja de robôs.




Action Log - Registro de Ações - Trata-se de uma funcionalidade mais interessantes destas, pois por aqui conseguimos verificar todos os registros dos usuários na plataforma, mostrando  por exemplo se este usuário editou algum produto, se efetuou alguma alteração no painel ou em algum produto, se alterou algum status de um pedido, dentre outras diversas possibilidades.


Aqui irá exibir a data/horário, o nome e o e-mail do usuário, o tipo e o objeto da ação, visualizar o detalhes desta ação e ou o preview.


***Este registro contemplará os últimos 30 dias (por padrão)


Na tabela você pode ver a pessoa, o tipo de ação, o objeto  e o item ou conta do cliente que foi modificado, criado ou excluído.

O link ' Visualizar alterações ' na coluna 'Ações' permite ver as breves informações sobre a ação que foi realizada:


O link ' Ver detalhes ' na coluna 'Ações' do log permite ver a visão detalhada das alterações feitas pelo administrador. Basta clicar no link ou clicar na linha em que você está interessado para ver as informações detalhadas do item :


A opção ' Restaurar alterações ' na página 'Informações do item' permite restaurar as alterações recentes. Clique nele e você verá a janela pop-up onde você precisa confirmar sua ação:

Sessões Ativas


Aqui irá mostrar todos os usuários que estão com a sessão ativa no painel da plataforma


Na tabela você pode ver a pessoa, data e hora em que a sessão começou, endereço IP e geolocalização da pessoa e quão recente é a sessão.

Terminar Sessão ' - esta opção permite-lhe terminar facilmente qualquer sessão com apenas um clique.



Histórico de visitas à página



Na tabela você pode ver a pessoa, data e hora em que a sessão começou e terminou, endereço IP e geolocalização da pessoa.

Clique no nome da pessoa para ver um histórico detalhado de visitas à página do administrador específico. Você será redirecionado para a guia Dados do administrador :

Clique na guia Histórico de visitas para visualizar os detalhes da sessão. Você pode ver o nome da página, o endereço de URL e a duração exata da permanência nesta página:



Histórico de alterações em outras páginas

O histórico de alterações está disponível para páginas de produtos. Para ver os detalhes das alterações para cada produto em particular, vá para Catálogo → Gerenciar Produtos → abra o produto que você precisa e, em seguida, abra a guia Histórico de alterações .

Você também pode ver as alterações para:

  • Pedidos de itens : Vendas → Pedidos → Abra o pedido → Histórico de alterações
  • Clientes: Clientes→Gerenciar clientes->Abrir dados específicos do cliente→Histórico de alterações




Configurações Gerais



No painel ir em: Sistema - Configuração - Amasty Extension - Admin Action Log




Configurações de bloqueio de login


Ativar bloqueio de login automático - se a opção estiver definida como 'Sim', os usuários não poderão fazer login após tentativas de login malsucedidas.

Número de tentativas de login com falha - especifique o número de tentativas de login disponíveis antes que um usuário seja bloqueado.

Tempo de bloqueio (em segundos) - especifique o tempo em segundos após o qual o bloqueio será removido. Durante o tempo de bloqueio, todas as tentativas de login (mesmo com a senha correta) serão consideradas malsucedidas.

Quando você especifica '0' (zero) para esta opção, um usuário será bloqueado até que você clique no botão 'Remover' para a configuração 'Remover todos os bloqueios'.

Remover todos os bloqueios - clique para desbloquear todos os usuários que foram bloqueados.



Configurações de registro


Log Page Visit History - defina esta opção como 'Sim' se você quiser coletar o histórico de todas as páginas visitadas pelos administradores.

Sair de todas as outras sessões - a opção está disponível apenas se 'Registrar histórico de visitas à página' estiver definido como 'Sim'. A opção permite apenas uma sessão para cada nome de usuário de administrador. Defina como 'Sim' se quiser encerrar sessões suspeitas com o mesmo nome de usuário de administrador.

Registrar ações para todos os usuários administrativos - defina esta opção como 'Sim' para acompanhar todas as ações administrativas. Se você estiver interessado apenas nas ações de determinados administradores, escolha 'Não' e selecione os nomes dos administradores correspondentes na lista abaixo.

Limpar automaticamente os logs de ação após, dias - especifique o número de dias após o qual todos os logs de ação serão excluídos automaticamente (se a entrada for "0" - os logs não serão apagados).

Limpar automaticamente tentativas de login após, dias - especifique o número de dias após o qual todas as tentativas de login serão excluídas automaticamente (se a entrada for "0" - os logs não serão apagados).

Limpar automaticamente o log do histórico da página, dias - especifique o número de dias após o qual todo o histórico da página será excluído automaticamente (se a entrada for "0" - os logs não serão apagados).


E-mail de logins bem-sucedidos para o administrador


Ativado - defina esta opção como 'Sim' para receber e-mails sobre usuários que efetuaram login no painel de administração.

Selecione o modelo de e-mail - escolha o modelo de e-mail que será usado para receber e-mails.

Enviar para e-mail - escreva um endereço de e-mail para o qual os logins bem-sucedidos do administrador serão enviados. É possível definir quantos e-mails precisar, basta separá-los com uma vírgula.




Geolocalização

Use Geo IP - defina como 'Sim' para determinar o país e a cidade de onde um administrador fez login.



Como habilitar o GeoIP para o registro de ações do administrador?

Para instalar o banco de dados Geo IP, vá para Sistema → Configuração → Extensões Amasty → Dados GeoIP .

Bancos de dados são necessários para o correto funcionamento da opção. Além disso, você precisa instalar a extensão php bcmath ou gmp em seu servidor.

Você pode obter os bancos de dados automaticamente ou importar seus próprios dados.

Clique no botão Download e Importar para fazer com que a extensão baixe o arquivo de despejo CSV atualizado e importe-o para seu banco de dados automaticamente.

Para importar os arquivos de sua própria fonte, use a opção Importar . O caminho para os arquivos deve ficar assim (a parte 'var/amasty' deve ser substituída pelos nomes de suas pastas):

var/amasty/geoip/GeoLite2-City-Blocks-IPv4.csv
var/amasty/geoip/GeoLite2-City-Blocks-IPv6.csv
var/amasty/geoip/GeoLite2-City-Locations-en.csv
Na seção Importar, o botão Importar fica acinzentado por padrão. Ele estará disponível logo após o upload dos arquivos CSV. A notificação de erro vermelha mudará para notificação de sucesso verde quando a importação for concluída.

E-mail de logins suspeitos para administrador


Ativado - defina esta opção como 'Sim' para receber uma notificação por e-mail se um usuário tentar fazer login de outro país.

Selecione o modelo de e-mail - escolha o modelo de e-mail que será usado para receber e-mails.

Enviar para e-mail - escreva um endereço de e-mail para o qual os logins suspeitos para o administrador serão enviados. É possível definir quantos e-mails precisar, basta separá-los com uma vírgula.


E-mail de logins malsucedidos para administrador


Ativado - defina esta opção como 'Sim' para receber notificações de várias falhas de login feitas durante um curto período de tempo.

Selecionar modelo de email - escolha um modelo de email que será usado para receber emails.

Enviar para e-mail - escreva um endereço de e-mail para o qual os logins malsucedidos para o administrador serão enviados. É possível definir quantos e-mails precisar, basta separá-los com uma vírgula.




Restaurar configurações

Você pode editar o texto de aviso pop-up que aparece quando você clica no botão 'Restaurar alterações' na página 'Detalhes do log de ação':