Aller au contenu principal

Journal d'audit

Le journal d'audit vous fournit un enregistrement consultable des événements pertinents pour la sécurité. Utilisez-le lorsque vous devez confirmer qui a lancé une session, qui l'a approuvée ou ce qui a changé dans la configuration du tenant.

Événements auxquels vous attendre

  • Début et fin de session
  • Accès aux identifiants
  • Mutations d'administration
  • Événements MFA
  • Décisions d'approbation

Comment le consulter

Ouvrez le journal d'audit dans la console et filtrez par utilisateur, plage de dates ou type d'événement. Le journal est conçu pour répondre aussi bien aux questions opérationnelles qu'aux demandes de preuves d'audit.

Export et rétention

Lorsque vous avez besoin d'une copie pour un relecteur ou un auditeur, exportez le journal au format CSV. La rétention est régie par la politique en vigueur ; confirmez donc la fenêtre de rétention avant de vous engager sur la profondeur historique qu'une investigation peut atteindre.

Le chemin d'ingestion utilise audit-evidence-service, qui maintient la piste d'audit alignée avec le reste du workflow de preuves du tenant.

Articles connexes