Announcement
Journaux d'audit dans Cloud Intelligence™
By josh.bonner
·Shipped by
Cette page est également disponible en English, Deutsch, Español, Italiano, 日本語 et Português.
Lorsqu'une alerte budgétaire change, qu'une règle d'allocation disparaît ou qu'un rapport est modifié, les journaux d'audit répondent à la question évidente : qui a effectué le changement, et quel était l'état précédent ? C'est la base pour diagnostiquer les dérives de configuration, alimenter vos processus de revue SOC2 et ISO, et remonter chaque action jusqu'à un utilisateur identifié.
Avant et après, côte à côte
Chaque modification d'un objet configurable capture l'état complet avant et après. Ouvrez un événement pour voir précisément quel champ a changé, son ancienne valeur et ce qui l'a remplacée. Fini de deviner pourquoi un budget s'est déclenché ou où est passé un mapping de tags.
Ce qui est journalisé
Chaque événement enregistre six champs : horodatage, description de l'événement, auteur, zone Cloud Intelligence™ (budgets, allocations, rapports, anomalies, etc.), objet cible et type d'action (création, mise à jour, suppression). Les lectures et les exports ne sont pas journalisés dans cette version.
Comment mener l'investigation
Filtrez sur n'importe quel champ. Tous les filtres prennent en charge les regex : vous pouvez cibler un domaine d'équipe (.*@acme\.com), une catégorie d'objets ou une fenêtre temporelle. Cliquez sur une valeur du tableau pour filtrer dessus. La vue par défaut couvre les 7 derniers jours, du plus récent au plus ancien. Les horodatages sont en UTC.
Accès et conservation
Les journaux d'audit sont accessibles aux utilisateurs disposant du rôle Admin via settings > Audit Logs. Les événements sont conservés sans limite de durée.
En savoir plus
Documentation complète des journaux d'audit dans le Help Center
Related documentation