Types d’événements capturés par les logs d’audit

Le tableau suivant décrit les actions sur lesquelles les ressources sont enregistrées par les journaux d’audit :

RessourceActions
Politique de contrôle d’accès (contrôle d’accès basé sur les attributs)
  • Créer
  • Mise à jour
  • Supprimer
Compte (Adobe)
  • Créer
  • Mise à jour
  • Supprimer
Instance IA dédiée à l’attribution
  • Créer
  • Mise à jour
  • Supprimer
  • Activer
  • Désactiver
Journaux d’audit
  • Exporter
Classe
  • Créer
  • Mise à jour
  • Supprimer
Attribut calculé
  • Créer
  • Mise à jour
  • Supprimer
Instance IA dédiée aux clients
  • Créer
  • Mise à jour
  • Supprimer
  • Activer
  • Désactiver
Jeu de données
Flux de données
Types des données
  • Créer
  • Mise à jour
  • Supprimer
Destination
  • Créer
  • Mise à jour
  • Supprimer
  • Activer
  • Désactiver
  • Activation du jeu de données
  • Suppression du jeu de données
  • Activer le profil
  • Supprimer le profil
Groupe de champs
  • Créer
  • Mise à jour
  • Supprimer
Graphique d’identités
  • Affichage
Espace de noms d’identité
  • Créer
  • Mise à jour
Politique de fusion
  • Créer
  • Mise à jour
  • Supprimer
Profil de produit
  • Créer
  • Mise à jour
  • Supprimer
Requête
  • Exécuter
Modèle de requête
  • Créer
  • Mise à jour
  • Supprimer
Rôle (contrôle d’accès basé sur les attributs)
  • Créer
  • Mise à jour
  • Supprimer
  • Ajouter un utilisateur
  • Supprimer l’utilisateur
Sandbox
  • Créer
  • Mise à jour
  • Réinitialiser
  • Supprimer
Requête planifiée
  • Créer
  • Mise à jour
  • Supprimer
Schéma
  • Créer
  • Mise à jour
  • Supprimer
  • Activer pour le profil
Segment
  • Créer
  • Supprimer
  • Activation de segment
  • Suppression de segment
Flux de données Source
  • Créer
  • Mise à jour
  • Supprimer
  • Activer
  • Désactiver
  • Activation du jeu de données
  • Suppression du jeu de données
  • Activation du profil
  • Suppression du profil
Ordre de travail
  • Créer

Accès aux journaux d’audit

Lorsque la fonctionnalité est activée pour votre organisation, les journaux d’audit sont automatiquement collectés au fur et à mesure de l’activité. Vous n’avez pas besoin d’activer manuellement la collecte des journaux.

Pour afficher et exporter les journaux d’audit, l’autorisation de contrôle d’accès Afficher le journal d’activité de l’utilisateur doit être accordée (pour la catégorie Gouvernance des données). Pour savoir comment gérer les autorisations individuelles pour les fonctionnalités de Platform, reportez-vous à la documentation sur le contrôle d’accès.

Gérer les journaux d’audit dans l’interface utilisateur

Vous pouvez afficher les journaux d’audit de différentes fonctionnalités d’Experience Platform dans l’espace de travail Audits de l’interface utilisateur de Platform. L’espace de travail affiche une liste des journaux enregistrés, triés par défaut du plus récent au moins récent.

Tableau de bord Contrôles en surbrillance Contrôles dans le menu de gauche.

Les journaux d’audit sont conservés pendant 365 jours, après quoi ils seront supprimés du système. Si vous avez besoin de données de plus de 365 jours, vous devez exporter régulièrement les journaux pour répondre aux exigences de votre politique interne.

Votre méthode de demande des journaux d’audit modifie la période autorisée et le nombre d’enregistrements auxquels vous aurez accès. L’ Exportation des journauxvous permet de revenir 365 jours en arrière (par intervalles de 90 jours) à un maximum de 10 000 enregistrements, où comme l’interface utilisateur du journal d’activité dans Experience Platform affiche les 90 derniers jours à un maximum de 1 000 enregistrements.

Sélectionnez un événement dans la liste pour afficher ses détails dans le rail de droite.

Onglet Journal d’activité du tableau de bord Audits avec le panneau Détails de l’événement en surbrillance.

Filtrer les journaux d’audit

Sélectionnez l’icône en forme d’entonnoir ( icône filtre ) pour afficher une liste de contrôles de filtre afin de limiter les résultats.

NOTE
L’interface utilisateur d’Experience Platform affiche uniquement les 90 derniers jours sur un maximum de 1 000 enregistrements, quels que soient les filtres appliqués. Si vous avez besoin de journaux au-delà de cette période (jusqu’à 365 jours au maximum), vous devez exporter vos journaux d’audit.

Tableau de bord Audits avec le journal d’activité filtré en surbrillance.

Les filtres suivants sont disponibles pour les événements d’audit dans l’interface utilisateur :

FiltreDescription
CatégorieUtilisez le menu déroulant pour filtrer les résultats affichés par catégorie.
ActionFiltrez par action. Les actions disponibles pour chaque service sont visibles dans le tableau des ressources ci-dessus.
UtilisateurSaisissez l’ID utilisateur complet (par exemple, johndoe@acme.com) à filtrer par utilisateur.
StatutFiltrez par si l’action a été autorisée (terminée) ou refusée en raison d’un manque d’autorisations contrôle d’accès.
DateSélectionnez une date de début et/ou une date de fin pour définir une période en fonction de laquelle filtrer les résultats. Les données peuvent être exportées avec une période de recherche en amont de 90 jours (par exemple, 2021-12-15 à 2022-03-15). Cela peut varier en fonction du type d’événement.

Pour supprimer un filtre, sélectionnez « X » sur l’icône de pilule du filtre en question, ou sélectionnez Effacer tout pour supprimer tous les filtres.

Tableau de bord des audits avec le filtre clair mis en surbrillance.

Les données du journal d’audit renvoyées contiennent les informations suivantes sur toutes les requêtes qui répondent aux critères de filtre de votre choix.

Nom de la colonneDescription
HorodatageDate et heure exactes de l’action effectuée au format month/day/year hour:minute AM/PM.
Nom de la ressourceLa valeur du champ ​ Nom de ressource ​ dépend de la catégorie choisie comme filtre.
CatégorieCe champ correspond à la catégorie sélectionnée dans la liste déroulante de filtre.
ActionLes actions disponibles dépendent de la catégorie choisie comme filtre.
UtilisateurCe champ fournit l’identifiant utilisateur qui a exécuté la requête.

Tableau de bord Audits avec le journal d’activité filtré en surbrillance.