Documentation Index

Fetch the complete documentation index at: https://docs.document360.com/llms.txt

Use this file to discover all available pages before exploring further.

Isenção de responsabilidade: Este artigo foi gerado usando tradução automática.

Recomendações de segurança

Prev Next

As melhores práticas de segurança para seu projeto Document360 são um conjunto de configurações e hábitos recomendados que os responsáveis do projeto e gerentes de equipe podem aplicar para reduzir o risco de acesso não autorizado, perda de dados ou exposição não intencional da sua base de conhecimento. Embora o Document360 proteja a infraestrutura subjacente, as práticas deste artigo estão sob seu controle e afetam diretamente o quão protegido seu projeto está. Seguir essas recomendações ajuda você a manter o controle sobre quem pode acessar seus dados e como eles são gerenciados.


Quando aplicar essas práticas

Use essas práticas quando:

  • Você está configurando um novo projeto Document360 pela primeira vez e quer começar com uma configuração segura.
  • Você está integrando novos membros da equipe e precisa atribuir os níveis de acesso corretos.
  • Você está integrando o Document360 com sistemas externos usando tokens API.
  • Você quer garantir que os dados do seu projeto possam ser recuperados rapidamente após uma mudança acidental ou evento de perda de dados.
  • Você precisa controlar se sua base de conhecimento é visível ao público ou restrita apenas a usuários internos.

Melhores práticas

Proteja suas chaves de API

Não compartilhe chaves de API por redes não seguras, em repositórios públicos ou por canais de comunicação menos seguros. Uma chave de API exposta pode ser usada para visualizar ou explorar seus dados. Se uma chave for exposta, apague-a imediatamente e gere uma nova.

Para mais informações, veja Criação de tokens API Document360.

Escopar permissões de chave API

Conceda a cada chave de API apenas as permissões necessárias para o propósito pretendido. Por exemplo, se uma chave API for usada apenas para recuperar dados, atribui-lhe apenas o método GET — isso impede que qualquer pessoa usando essa chave modifique seus dados mesmo que estejam comprometidos.

Para mais informações, veja Criação de tokens API Document360.

Atribua os papéis corretos para as equipes

Dê a cada membro da equipe apenas o nível de acesso que seu papel exige. O Document360 oferece funções integradas que correspondem a níveis de acesso específicos, tornando fácil gerenciar permissões de forma consistente em toda a sua equipe. O gerente de equipe deve revisar e atribuir funções cuidadosamente para evitar alterações não autorizadas na documentação.

Para mais informações, veja Explicação dos papéis e permissões da equipe.

Use backups de forma proativa

Seu projeto é automaticamente feito backup todos os dias às 00:00 UTC, com backups diários, semanais e mensais retidos por até um mês. Além dos backups automáticos, acione um backup manual antes de fazer mudanças significativas no seu projeto. Tanto backups automáticos quanto manuais cobrem Configurações, Landing Page, Documentação e o conteúdo de todo o projeto, podendo ser restaurados a qualquer momento para retornar a uma versão anterior.

Para mais informações, veja Backup e restauração.

Torne sua documentação privada quando apropriado

Se sua base de conhecimento for destinada apenas a membros internos da equipe, defina o projeto como privado para que não seja acessível ao público. O Document360 permite que os proprietários de projetos controlem a visibilidade de sua documentação para atender a diferentes casos de uso — público, privado ou uma mistura dos dois.

Para mais informações, veja Tornando uma base de conhecimento privada.


FAQ

O que devo fazer se uma chave de API for exposta acidentalmente?

Exclua imediatamente a chave exposta das configurações do seu projeto do Document360 e gere uma nova. Uma chave exposta pode ser usada para visualizar ou modificar seus dados, então é importante agir rapidamente. Veja Criação de tokens de API do Document360 para os passos.

Posso restaurar meu projeto para uma versão de duas semanas atrás?

Sim. Backups diários, semanais e mensais são mantidos por até um mês, então você pode restaurar qualquer backup feito dentro desse período. Você também pode acionar um backup manual a qualquer momento para um snapshot sob demanda. Veja Backup e restauração para os passos.

Posso tornar apenas parte da minha base de conhecimento privada?

Sim. O Document360 suporta projetos mistos, onde algumas versões são públicas e outras privadas. Isso permite que você mantenha a documentação interna restrita enquanto torna outros conteúdos acessíveis publicamente. Veja Tornar uma base de conhecimento privada para detalhes de configuração.

NOTA

Para mais informações sobre a segurança e infraestrutura do Document360, entre em contato conosco ou agende uma demonstração com nossos especialistas.