Vai al contenuto principale

Audit log

L'audit log fornisce un registro ricercabile degli eventi rilevanti per la sicurezza. Utilizzarlo quando è necessario confermare chi ha avviato una sessione, chi l'ha approvata o cosa è cambiato nella configurazione del tenant.

Eventi che ci si aspetta

  • Inizio e fine sessione
  • Accesso alle credenziali
  • Mutazioni amministrative
  • Eventi MFA
  • Decisioni di approvazione

Come visualizzarlo

Aprire l'audit log nella console e filtrare per utente, intervallo di date o tipo di evento. Il log è progettato per rispondere sia a domande operative che a richieste di evidenza audit.

Esportazione e retention

Quando è necessaria una copia per un revisore o un auditor, esportare il log come CSV. La retention è regolamentata da policy, quindi confermare la finestra di retention prima di promettere quanto indietro possa arrivare un'indagine.

Il percorso di acquisizione utilizza audit-evidence-service, che mantiene l'audit trail allineato con il resto del flusso di lavoro dell'evidenza del tenant.

Articoli correlati