Auditoria e observabilidade
Todo evento relevante no AgentHub é gravado em um log de auditoria append-only (somente acréscimo) — você não consegue alterar o histórico, apenas consultá-lo. É a base de confiança da plataforma: quem fez o quê, quando e por quê.
O que é registrado
Cada evento traz:
- tipo — em namespace por ponto (ex.:
agent.activated,conversation.tool_blocked,access_request.approved); - severidade —
info,warningoucritical; - ator — o e-mail do usuário ou
systempara eventos automáticos; - sessão — permite correlacionar todos os eventos de uma mesma conversa;
- detalhes — informações específicas do evento (ferramenta, motivo, IP de origem etc.).
Severidade
| Severidade | Exemplos de evento |
|---|---|
| Crítico | ferramenta bloqueada (conversation.tool_blocked), tentativa de injeção (conversation.injection_attempt), agente suspenso, concessão revogada |
| Aviso | solicitação rejeitada, concessão expirada, ferramenta desativada |
| Info | criação, ativação, chamada de ferramenta, agendamentos (tudo o mais) |
Consultar a auditoria
Em Auditoria (Audit Logs), você pode filtrar por:
| Filtro | Exemplo |
|---|---|
| Agente | um agente específico |
| Ferramenta | uma ferramenta específica |
| Tipo de evento | conversation.tool_blocked |
| Severidade | critical |
| Ator | admin@empresa.com |
| Sessão | um identificador de conversa |
| Período | data inicial e final |
Feed em tempo real
Além da consulta, há um feed em tempo real: novos eventos aparecem imediatamente conforme acontecem — ideal para um painel de monitoramento (SIEM) ou para acompanhar um agente ao vivo.
Correlação por sessão
Cada conversa tem um identificador de sessão. Com ele você reconstrói toda a trilha de eventos de uma interação — da mensagem recebida às ferramentas chamadas e à resposta final. É o caminho mais rápido para investigar um comportamento específico.
Estatísticas
Um resumo das últimas 24 horas mostra contagens por hora e por tipo de evento — incluindo quantos eventos críticos ocorreram. Bom para identificar picos de bloqueios ou tentativas de injeção.
O que monitorar de perto
conversation.tool_blocked— um agente tentou usar uma ferramenta não aprovada.conversation.injection_attempt— possível tentativa de prompt injection.agent.suspended/ concessão revogada — agentes que perderam acesso.