Types d’événements capturés par les logs d’audit
Le tableau suivant décrit les actions sur lesquelles les ressources sont enregistrées par les journaux d’audit :
Ressource | Actions |
---|---|
Politique de contrôle d’accès (contrôle d’accès basé sur les attributs) |
|
Compte (Adobe) |
|
Instance IA dédiée à l’attribution |
|
Journaux d’audit |
|
Classe |
|
Attribut calculé |
|
Instance IA dédiée aux clients |
|
Jeu de données |
|
Flux de données |
|
Types des données |
|
Destination |
|
Groupe de champs |
|
Graphique d’identités |
|
Espace de noms d’identité |
|
Politique de fusion |
|
Profil de produit |
|
Requête |
|
Modèle de requête |
|
Rôle (contrôle d’accès basé sur les attributs) |
|
Sandbox |
|
Requête planifiée |
|
Schéma |
|
Segment |
|
Flux de données Source |
|
Ordre de travail |
|
Accès aux journaux d’audit
Lorsque la fonctionnalité est activée pour votre organisation, les journaux d’audit sont automatiquement collectés au fur et à mesure de l’activité. Vous n’avez pas besoin d’activer manuellement la collecte des journaux.
Pour afficher et exporter les journaux d’audit, l’autorisation de contrôle d’accès Afficher le journal d’activité de l’utilisateur doit être accordée (pour la catégorie Gouvernance des données). Pour savoir comment gérer les autorisations individuelles pour les fonctionnalités de Platform, reportez-vous à la documentation sur le contrôle d’accès.
Gérer les journaux d’audit dans l’interface utilisateur
Vous pouvez afficher les journaux d’audit de différentes fonctionnalités d’Experience Platform dans l’espace de travail Audits de l’interface utilisateur de Platform. L’espace de travail affiche une liste des journaux enregistrés, triés par défaut du plus récent au moins récent.
Les journaux d’audit sont conservés pendant 365 jours, après quoi ils seront supprimés du système. Si vous avez besoin de données de plus de 365 jours, vous devez exporter régulièrement les journaux pour répondre aux exigences de votre politique interne.
Votre méthode de demande des journaux d’audit modifie la période autorisée et le nombre d’enregistrements auxquels vous aurez accès. L’ Exportation des journauxvous permet de revenir 365 jours en arrière (par intervalles de 90 jours) à un maximum de 10 000 enregistrements, où comme l’interface utilisateur du journal d’activité dans Experience Platform affiche les 90 derniers jours à un maximum de 1 000 enregistrements.
Sélectionnez un événement dans la liste pour afficher ses détails dans le rail de droite.
Filtrer les journaux d’audit
Sélectionnez l’icône en forme d’entonnoir (
Les filtres suivants sont disponibles pour les événements d’audit dans l’interface utilisateur :
Filtre | Description |
---|---|
Catégorie | Utilisez le menu déroulant pour filtrer les résultats affichés par catégorie. |
Action | Filtrez par action. Les actions disponibles pour chaque service sont visibles dans le tableau des ressources ci-dessus. |
Utilisateur | Saisissez l’ID utilisateur complet (par exemple, johndoe@acme.com ) à filtrer par utilisateur. |
Statut | Filtrez par si l’action a été autorisée (terminée) ou refusée en raison d’un manque d’autorisations contrôle d’accès. |
Date | Sélectionnez une date de début et/ou une date de fin pour définir une période en fonction de laquelle filtrer les résultats. Les données peuvent être exportées avec une période de recherche en amont de 90 jours (par exemple, 2021-12-15 à 2022-03-15). Cela peut varier en fonction du type d’événement. |
Pour supprimer un filtre, sélectionnez « X » sur l’icône de pilule du filtre en question, ou sélectionnez Effacer tout pour supprimer tous les filtres.
Les données du journal d’audit renvoyées contiennent les informations suivantes sur toutes les requêtes qui répondent aux critères de filtre de votre choix.
Nom de la colonne | Description |
---|---|
Horodatage | Date et heure exactes de l’action effectuée au format month/day/year hour:minute AM/PM . |
Nom de la ressource | La valeur du champ Nom de ressource dépend de la catégorie choisie comme filtre. |
Catégorie | Ce champ correspond à la catégorie sélectionnée dans la liste déroulante de filtre. |
Action | Les actions disponibles dépendent de la catégorie choisie comme filtre. |
Utilisateur | Ce champ fournit l’identifiant utilisateur qui a exécuté la requête. |