Aller au contenu principal

Journal d'audit

Le journal d'audit vous fournit un enregistrement consultable des événements pertinents pour la sécurité. Utilisez-le lorsque vous devez confirmer qui a lancé une session, qui l'a approuvée ou ce qui a changé dans la configuration du locataire.

Événements auxquels vous attendre

  • Début et fin de session
  • Accès aux identifiants
  • Mutations d'administration
  • Événements MFA
  • Décisions d'approbation

Comment le consulter

Ouvrez le journal d'audit dans la console et filtrez par utilisateur, plage de dates ou type d'événement. Le journal est conçu pour répondre à la fois aux questions opérationnelles et aux demandes de preuves d'audit.

Export et rétention

Lorsque vous avez besoin d'une copie pour un examinateur ou un auditeur, exportez le journal au format CSV. La rétention est régie par une politique, alors confirmez la fenêtre de rétention avant de vous engager sur la profondeur historique qu'une enquête peut atteindre.

Le chemin d'ingestion utilise audit-evidence-service, qui maintient la piste d'audit alignée sur le reste du flux de travail de preuves du locataire.

Articles connexes

Cet article a été déplacé

Cet article a été déplacé vers Journal d'audit dans la section Audit et reporting. Cette copie est conservée pour éviter les liens brisés et sera supprimée lors d'un futur nettoyage.