Visão geral
A API de exportação de Pipe Audit Logs está disponível para todos os clientes. Com ela, times de TI podem extrair programaticamente os registros de auditoria de qualquer pipe, incluindo alterações de configuração e atividade de cards, e integrá-los a SIEMs, Agentes de IA, plataformas de BI, Data Lakes ou Agentes de IA. Mais um passo em direção à governança centralizada de processos.
Para empresas com exigências regulatórias como SOX e BACEN, a API também viabiliza o armazenamento de longa duração na própria infraestrutura do cliente.
O que há de novo?
- Endpoint de exportação em batch por pipe: solicite a geração de arquivo de logs via API e receba notificações via webhook quando o arquivo estiver pronto para download direto no S3
- Formatos disponíveis: JSONL e CSV
- Janela de seleção: até 30 dias de dados dentro de um histórico de 180 dias (D-1)
- Autenticação: via Pipe Admin ou Service Accounts
- Limite de uso: Cada usuário pode realizar até 6 solicitações por dia em cada pipe
- Cobertura: Pipe Configuration Changes (alterações de configuração do pipe) e Card Activity (atividade de cards)
Como isso ajuda?
- Auditoria regulatória sem dependência de exportações manuais: times de compliance podem acionar a extração via API e armazenar os logs na própria infraestrutura para retenção de longo prazo exigida por SOX, BACEN e normas similares. Autonomia total na extração de relatórios, sem necessidade de abrir tickets no suporte Pipefy
- Integração nativa com o stack de segurança e dados: os logs chegam estruturados em JSONL ou CSV, prontos para ingestão em SIEMs, Data Lakes, plataformas de BI ou Agentes de IA
- Investigação de incidentes com dados históricos de até 180 dias: equipes de TI acessam o histórico completo de mudanças de configuração e atividade de cards para rastrear a origem de problemas com precisão
- Governança de processos em escala: empresas com múltiplos pipes conseguem centralizar e analisar dados de auditoria de toda a operação de forma automatizada
Casos de uso
1. Compliance regulatório em empresa do setor financeiro
Uma instituição financeira sujeita a BACEN precisa reter logs de auditoria por no mínimo 12 meses. Um engenheiro de dados configura o webhook e automatiza a exportação semanal via API, armazenando os arquivos JSONL em um Data Lake interno. Quando a auditoria é acionada, os logs estão disponíveis localmente com rastreabilidade completa de quem alterou o quê e quando, sem tickets ao suporte e com entrega imediata dos relatórios no período desejado.
2. Investigação de incidente por time de TI
Um Pipe Admin identifica que cards de um processo crítico de RH foram movidos de fase de forma inesperada. O time de TI usa a API para extrair os Card Activity logs dos últimos 60 dias, filtra os eventos pelo período do incidente e identifica a automação responsável pela movimentação incorreta. A investigação que levaria horas com análise manual é concluída em minutos com os dados estruturados.
3. Rastreamento de alterações indevidas em configurações de pipe
Uma automação crítica de SLA para de funcionar. O problema começou há ~60 dias, fora do alcance dos 30 dias disponíveis na exportação pela interface. Pela API, o time de TI seleciona a janela exata dentro dos 180 dias de histórico, filtra pelo período do incidente e identifica que a regra de disparo foi editada por um usuário com permissões de admin concedidas sem aprovação. Os logs detalham quem alterou, quando e o que mudou. Configuração restaurada e acesso revogado em minutos, sem tickets ao suporte.
4. Governança centralizada em organizações com centenas de pipes
Com mais de 400 pipes, o time de TI não tem visibilidade centralizada sobre quais processos estão ativos, quais foram abandonados e onde houve alterações de risco. Via API, os logs de Configuration Change e Card Activity são exportados automaticamente para um Data Lake e visualizados em BI. O time de governança identifica pipes inativos, investimento sem retorno ou risco regulatório e monitora modificações críticas em escala, sem revisão manual pipe a pipe.
5. Análise de adoção e comportamento dos Pipes em BI
O time de operações quer entender quais pipes concentram mais atividade de cards e quais fases acumulam mais tempo. Os logs exportados via API são ingeridos em uma plataforma de BI, permitindo análises de lead time por fase, volume de movimentações e padrões de uso, sem depender de relatórios nativos da plataforma.
Mais relevante para
- Times de TI em empresas com requisitos regulatórios de auditoria
- Times de governança, segurança e compliance em empresas enterprise
- Engenheiros de dados e arquitetos responsáveis por Data Lakes e SIEMs
- Pipe Admins que gerenciam processos críticos
Documentação
Para o passo a passo completo, consulte o artigo no Help Center. Referência técnica da API disponível em developers.pipefy.com.
