Journaux d’audit audit-logs

Afin d’accroître la transparence et la visibilité des activités exécutées dans le système, Adobe Experience Platform vous permet d’auditer l’activité des utilisateurs et utilisatrices pour divers services et fonctionnalités sous la forme de « journaux d’audit ». Ces journaux forment un journal d’audit qui peut vous aider à résoudre les problèmes liés à Platform et à respecter efficacement les politiques de gestion des données d’entreprise et les exigences réglementaires.

Pour faire simple, un journal d’audit indique qui effectué quelle action et quand. Chaque action enregistrée dans un journal contient des métadonnées qui indiquent le type d’action, la date et l’heure, l’ID d’e-mail de l’utilisateur ou de l’utilisatrice qui a exécuté l’action et des attributs supplémentaires liés au type d’action.

NOTE
Les métadonnées des actions Ajouter un utilisateur et Supprimer un utilisateur dans la ressource Rôle ne contiennent pas l’ID d’e-mail de l’utilisateur qui a exécuté l’action. À la place, les journaux affichent l’ID d’e-mail généré par le système (system@adobe.com).

Ce document couvre les journaux d’audit dans Platform, y compris la manière de les afficher et de les gérer dans l’interface utilisateur ou l’API.

Types d’événements capturés par les logs d’audit category

Le tableau suivant décrit les actions sur lesquelles les ressources sont enregistrées par les journaux d’audit :

Ressource
Actions
Politique de contrôle d’accès (contrôle d’accès basé sur les attributs)
  • Créer
  • Mise à jour
  • Supprimer
Compte (Adobe)
  • Créer
  • Mise à jour
  • Supprimer
Instance IA dédiée à l’attribution
  • Créer
  • Mise à jour
  • Supprimer
  • Activer
  • Désactiver
Journaux d’audit
  • Exporter
Classe
  • Créer
  • Mise à jour
  • Supprimer
Attribut calculé
  • Créer
  • Mise à jour
  • Supprimer
Instance IA dédiée aux clients
  • Créer
  • Mise à jour
  • Supprimer
  • Activer
  • Désactiver
Jeu de données
Flux de données
Types des données
  • Créer
  • Mise à jour
  • Supprimer
Destination
  • Créer
  • Mise à jour
  • Supprimer
  • Activer
  • Désactiver
  • Activation du jeu de données
  • Suppression du jeu de données
  • Activer le profil
  • Supprimer le profil
Groupe de champs
  • Créer
  • Mise à jour
  • Supprimer
Graphique d’identités
  • Affichage
Espace de noms d’identité
  • Créer
  • Mise à jour
Politique de fusion
  • Créer
  • Mise à jour
  • Supprimer
Profil de produit
  • Créer
  • Mise à jour
  • Supprimer
Requête
  • Exécuter
Modèle de requête
  • Créer
  • Mise à jour
  • Supprimer
Rôle (contrôle d’accès basé sur les attributs)
  • Créer
  • Mise à jour
  • Supprimer
  • Ajouter un utilisateur
  • Supprimer l’utilisateur
Sandbox
  • Créer
  • Mise à jour
  • Réinitialiser
  • Supprimer
Requête planifiée
  • Créer
  • Mise à jour
  • Supprimer
Schéma
  • Créer
  • Mise à jour
  • Supprimer
  • Activer pour le profil
Segment
  • Créer
  • Supprimer
  • Activation de segment
  • Suppression de segment
Flux de données Source
  • Créer
  • Mise à jour
  • Supprimer
  • Activer
  • Désactiver
  • Activation du jeu de données
  • Suppression du jeu de données
  • Activation du profil
  • Suppression du profil
Ordre de travail
  • Créer

Accès aux journaux d’audit

Lorsque la fonctionnalité est activée pour votre organisation, les journaux d’audit sont automatiquement collectés au fur et à mesure de l’activité. Vous n’avez pas besoin d’activer manuellement la collecte des journaux.

Pour afficher et exporter les journaux d’audit, l’autorisation de contrôle d’accès Afficher le journal d’activité de l’utilisateur doit être accordée (pour la catégorie Gouvernance des données). Pour savoir comment gérer les autorisations individuelles pour les fonctionnalités de Platform, reportez-vous à la documentation sur le contrôle d’accès.

Gérer les journaux d’audit dans l’interface utilisateur managing-audit-logs-in-the-ui

Vous pouvez afficher les journaux d’audit de différentes fonctionnalités d’Experience Platform dans l’espace de travail Audits de l’interface utilisateur de Platform. L’espace de travail affiche une liste des journaux enregistrés, triés par défaut du plus récent au moins récent.

Tableau de bord Contrôles en surbrillance Contrôles dans le menu de gauche.

Les journaux d’audit sont conservés pendant 365 jours, après quoi ils seront supprimés du système. Si vous avez besoin de données de plus de 365 jours, vous devez exporter régulièrement les journaux pour répondre aux exigences de votre politique interne.

Votre méthode de demande des journaux d’audit modifie la période autorisée et le nombre d’enregistrements auxquels vous aurez accès. L’ Exportation des journauxvous permet de revenir 365 jours en arrière (par intervalles de 90 jours) à un maximum de 10 000 enregistrements, où comme l’interface utilisateur du journal d’activité dans Experience Platform affiche les 90 derniers jours à un maximum de 1 000 enregistrements.

Sélectionnez un événement dans la liste pour afficher ses détails dans le rail de droite.

Onglet Journal d’activité du tableau de bord Audits avec le panneau Détails de l’événement en surbrillance.

Filtrer les journaux d’audit

Sélectionnez l’icône en forme d’entonnoir ( icône filtre ) pour afficher une liste de contrôles de filtre afin de limiter les résultats.

NOTE
L’interface utilisateur d’Experience Platform affiche uniquement les 90 derniers jours sur un maximum de 1 000 enregistrements, quels que soient les filtres appliqués. Si vous avez besoin de journaux au-delà de cette période (jusqu’à 365 jours au maximum), vous devez exporter vos journaux d’audit.

Tableau de bord Audits avec le journal d’activité filtré en surbrillance.

Les filtres suivants sont disponibles pour les événements d’audit dans l’interface utilisateur :

Filtre
Description
Catégorie
Utilisez le menu déroulant pour filtrer les résultats affichés par catégorie.
Action
Filtrez par action. Les actions disponibles pour chaque service sont visibles dans le tableau des ressources ci-dessus.
Utilisateur
Saisissez l’ID utilisateur complet (par exemple, johndoe@acme.com) à filtrer par utilisateur.
Statut
Filtrez par si l’action a été autorisée (terminée) ou refusée en raison d’un manque d’autorisations contrôle d’accès.
Date
Sélectionnez une date de début et/ou une date de fin pour définir une période en fonction de laquelle filtrer les résultats. Les données peuvent être exportées avec une période de recherche en amont de 90 jours (par exemple, 2021-12-15 à 2022-03-15). Cela peut varier en fonction du type d’événement.

Pour supprimer un filtre, sélectionnez « X » sur l’icône de pilule du filtre en question, ou sélectionnez Effacer tout pour supprimer tous les filtres.

Tableau de bord des audits avec le filtre clair mis en surbrillance.

Les données du journal d’audit renvoyées contiennent les informations suivantes sur toutes les requêtes qui répondent aux critères de filtre de votre choix.

Nom de la colonne
Description
Horodatage
Date et heure exactes de l’action effectuée au format month/day/year hour:minute AM/PM.
Nom de la ressource
La valeur du champ ​ Nom de ressource ​ dépend de la catégorie choisie comme filtre.
Catégorie
Ce champ correspond à la catégorie sélectionnée dans la liste déroulante de filtre.
Action
Les actions disponibles dépendent de la catégorie choisie comme filtre.
Utilisateur
Ce champ fournit l’identifiant utilisateur qui a exécuté la requête.

Tableau de bord Audits avec le journal d’activité filtré en surbrillance.

Exportation des journaux d’audit export-audit-logs

Pour exporter la liste actuelle des journaux d’audit, sélectionnez Journal de téléchargement.

NOTE
Les journaux peuvent être demandés par intervalles de 90 jours jusqu’à 365 jours dans le passé. Cependant, la quantité maximale de journaux pouvant être renvoyés au cours d’une seule exportation est de 10 000.

Tableau de bord des audits avec l’option Journal des téléchargements mise en surbrillance.

Dans la boîte de dialogue qui s’affiche, sélectionnez le format de votre choix (CSV ou JSON), puis sélectionnez Télécharger. Le navigateur télécharge le fichier généré et l’enregistre sur votre ordinateur.

Boîte de dialogue de sélection du format de fichier avec Télécharger en surbrillance.

Activer les alertes enable-alerts

Vous pouvez activer les alertes d’audit pour recevoir des notifications pour les règles suivantes :

  • Création d’une audience
  • Mise à jour d’une audience
  • Suppression d’une audience
  • Création d’un jeu de données
  • Mise à jour d’un jeu de données
  • Suppression d’un jeu de données
  • Création d’un schéma
  • Mise à jour d’un schéma
  • Suppression de schémas

Sélectionnez l’alerte souhaitée dans la liste et abonnez-vous à des notifications. Pour plus d’informations sur les alertes, consultez le guide sur l’abonnement aux alertes dans l’interface utilisateur.

Gestion des journaux d’audit dans l’API

Toutes les actions que vous pouvez effectuer dans l’interface utilisateur peuvent également être effectuées à l’aide d’appels API. Voir le document de référence des API pour plus d’informations.

Gestion des journaux d’audit pour Adobe Admin Console

Pour savoir comment gérer les journaux d’audit des activités dans Adobe Admin Console, reportez-vous au document suivant.

Étapes suivantes et ressources supplémentaires

Ce guide explique comment gérer les journaux d’audit dans Experience Platform. Pour plus d’informations sur la surveillance des activités de Platform, consultez la documentation sur Observability Insights et la surveillance de l’ingestion des données.

Pour mieux comprendre les journaux d’audit dans Experience Platform, regardez la vidéo suivante :

recommendation-more-help
5741548a-2e07-44b3-9157-9c181502d0c5