Journaux d'audit d'organisation - Suivi de l'activité des utilisateurs

Vue d’ensemble

Les journaux d’audit d’organisation fournissent un enregistrement complet de toutes les actions effectuées par les utilisateurs dans votre organisation. Cette fonctionnalité est essentielle pour la conformité, la surveillance de la sécurité et la compréhension des modifications apportées à la configuration de votre organisation.

Accéder aux journaux d’audit

Pour consulter les journaux d’audit de votre organisation :

1. Accédez à votre tableau de bord d’organisation
2. Naviguez vers la section des journaux d’audit
3. La page affichera l’historique complet des actions des utilisateurs

Note importante : Cette fonctionnalité nécessite des permissions appropriées pour être accessible. Contactez votre administrateur d’organisation si vous ne pouvez pas accéder aux journaux d’audit.

Comprendre les informations enregistrées

Chaque entrée de journal d’audit contient des informations essentielles :

• Horodatage : Date et heure exactes de l’action
• Utilisateur : Identité de l’utilisateur ayant effectué l’action
• Organisation : Organisation concernée par l’action
• Action : Type d’action effectuée
• Ressource : Élément affecté par l’action (le cas échéant)
• Détails : Informations supplémentaires sur l’action

Rechercher et filtrer les journaux

La page des journaux d’audit offre plusieurs outils pour trouver rapidement les informations dont vous avez besoin :

Barre de recherche principale

Utilisez la barre de recherche pour trouver des actions spécifiques par mots-clés. Vous pouvez rechercher :

• Noms d’utilisateurs
• Types d’actions
• Ressources spécifiques
• Détails d’actions

Filtres disponibles

La grille de filtres vous permet d’affiner vos résultats selon plusieurs critères :

• Plage de dates : Sélectionnez une période spécifique pour examiner les actions
• Utilisateurs : Filtrez par utilisateur spécifique
• Types d’actions : Concentrez-vous sur certains types d’activités
• Navigateur : Identifiez les actions par navigateur utilisé

Les filtres actifs s’affichent clairement pour vous permettre de suivre vos critères de recherche.

Analyser les journaux d’audit

Examiner les actions des utilisateurs

Les journaux d’audit vous permettent de :

• Suivre qui a effectué des modifications dans votre organisation
• Identifier quand des changements importants ont été apportés
• Comprendre la séquence d’événements menant à un état particulier
• Détecter des activités inhabituelles ou non autorisées

Surveillance de la conformité

Pour les besoins de conformité :

• Examinez régulièrement les journaux d’audit pour détecter les anomalies
• Documentez les actions importantes pour vos audits
• Conservez des enregistrements des modifications de configuration
• Vérifiez que les actions respectent vos politiques organisationnelles

Exporter les journaux d’audit

Pour conserver des enregistrements ou effectuer des analyses approfondies, vous pouvez exporter vos journaux d’audit. Consultez les options d’exportation disponibles dans l’interface des journaux d’audit.

Bonnes pratiques

Révision régulière

• Consultez les journaux d’audit périodiquement pour maintenir la sécurité
• Établissez un calendrier de révision adapté à votre organisation
• Documentez les actions inhabituelles ou suspectes

Gestion des permissions

• Limitez l’accès aux journaux d’audit aux utilisateurs autorisés
• Assurez-vous que les administrateurs comprennent l’importance des journaux
• Formez votre équipe sur l’utilisation appropriée des journaux d’audit

Conservation des données

• Définissez une politique de conservation des journaux d’audit
• Exportez régulièrement les journaux pour archivage
• Respectez les exigences réglementaires de votre secteur

Distinction importante : Journaux d’audit vs recherche de logs

Les journaux d’audit d’organisation suivent les actions des utilisateurs et les modifications de configuration dans l’application elle-même (création d’utilisateurs, modifications de paramètres, etc.).

La recherche de logs réseau (Recherche à chaud et Recherche à froid) concerne l’analyse de vos logs réseau ingérés pour la surveillance et le dépannage de votre infrastructure.

Ce sont deux fonctionnalités distinctes avec des objectifs différents :

• Utilisez les journaux d’audit pour la gouvernance et la conformité organisationnelle
• Utilisez la recherche de logs pour l’analyse de votre trafic réseau et la sécurité opérationnelle

Résolution des problèmes

Les journaux ne s’affichent pas

Si vous rencontrez des difficultés pour charger les journaux d’audit :

• Vérifiez votre connexion internet
• Actualisez la page
• Vérifiez que vous disposez des permissions nécessaires
• Contactez le support si le problème persiste

Erreurs de chargement

En cas d’erreur inattendue lors du chargement des journaux :

• Essayez de réduire la plage de dates sélectionnée
• Simplifiez vos critères de filtrage
• Effacez les filtres actifs et recommencez

Besoin d’aide ?

Si vous avez des questions sur les journaux d’audit ou si vous avez besoin d’assistance pour interpréter des entrées spécifiques, contactez votre administrateur d’organisation ou l’équipe de support.

---

Articles connexes :

• Gestion des utilisateurs de l’organisation
• Permissions et rôles
• Tableau de bord d’organisation
• Recherche à chaud (pour les logs réseau)
• Recherche à froid (pour les logs réseau)