Journal d'activité

Le journal d’activité est un puissant outil de sécurité et d’audit qui fournit un enregistrement chronologique détaillé des actions effectuées sur les objets métier clés du système.

Le journal d’activité est un puissant outil de sécurité et d’audit qui fournit un enregistrement chronologique détaillé des actions effectuées sur les objets métier clés du système. Il est conçu pour vous donner une compréhension claire des flux de données, améliorer la sécurité en suivant l’activité des utilisateurs et simplifier le dépannage.

En suivant qui a fait quoi et quand, vous pouvez maintenir une piste d’audit complète et immuable pour la conformité, la gestion opérationnelle et les contrôles internes.

Principaux cas d’utilisation et avantages

Le journal d’activité est plus qu’un simple enregistrement d’événements ; c’est un outil essentiel pour maintenir l’intégrité et la sécurité des données. Voici quelques façons pratiques de l’utiliser :

  • Accélérez le dépannage : Lorsqu’un client signale une modification inattendue de son abonnement ou qu’une facture semble incorrecte, le journal d’activité est votre premier point de référence. Vous pouvez filtrer le journal par l’ID client ou l’ID d’abonnement spécifique pour voir un historique complet des modifications, en identifiant exactement qui a effectué la modification, ce qui a été modifié et quand.
  • Renforcez la sécurité et la conformité : Pour les audits financiers (comme la conformité SOX), vous devez démontrer le contrôle sur qui peut modifier les informations sensibles. Le journal d’activité fournit un enregistrement immuable de toutes les modifications apportées aux objets critiques tels que les produits, les plans et les factures. Vous pouvez facilement exporter ces données pour prouver que vos contrôles internes fonctionnent efficacement.
  • Surveillez l’activité des utilisateurs : Gardez un œil sur les actions effectuées par des utilisateurs spécifiques, en particulier ceux disposant d’autorisations de haut niveau. Cela permet de s’assurer que toutes les actions sont autorisées et conformes aux politiques de l’entreprise.

Portée du journal d’activité

Le journal d’activité est conçu pour être complet, mais il est important de comprendre ce qui est suivi et ce qui ne l’est pas.

Qu’est-ce qui est enregistré ?

Le journal capture les événements métier importants, en se concentrant principalement sur les actions de création, de lecture, de mise à jour et de suppression (CRUD) pour les objets métier clés que vous configurez. Cela comprend :

  • Les modifications apportées par les utilisateurs via l’interface graphique.
  • Les modifications apportées via des appels d’API.
  • Les événements système importants (par exemple, les transitions de plan).

Qu’est-ce qui n’est pas enregistré ?

Le journal d’activité ne suit pas :

  • Chaque appel d’API, en particulier ceux qui ne font que lire des données sans apporter de modifications (sauf si la lecture est explicitement configurée pour le suivi).
  • Les processus système internes qui ne sont pas directement liés à une modification d’un objet métier.

Configuration du journal d’activité

Vous avez un contrôle total sur les actions suivies pour des objets métier spécifiques. Cela vous permet de vous concentrer sur la journalisation des données les plus critiques pour vos besoins métier. La configuration est gérée dans la section Configuration métier.

Comment ajouter une nouvelle configuration de journal

  1. Accédez à Configuration métier > Journal d’activité dans le menu principal.

  2. Cliquez sur le bouton + Journal d’activité dans le coin supérieur droit.

  3. Dans la boîte de dialogue Ajouter un journal d’activité :

    • Type : Sélectionnez la catégorie de l’objet. Dans la plupart des cas, ce sera Entité.
    • Cible : Choisissez l’objet métier spécifique à surveiller (par exemple, Client, Abonnement, Plan).
    • Actions : Sélectionnez les actions que vous souhaitez enregistrer (Créer, Lire, Mettre à jour, Supprimer).

  4. Cliquez sur Soumettre pour enregistrer la configuration. Le système commencera immédiatement à enregistrer les actions que vous avez spécifiées.

Configuration du journal d’activité

Meilleures pratiques pour la configuration

  • Soyez spécifique : Évitez de tout enregistrer. Concentrez-vous sur les objets et les actions les plus critiques pour vos besoins en matière de sécurité, de conformité et d’exploitation. L’enregistrement des actions de mise à jour et de suppression sur les objets financiers est un excellent point de départ.
  • Évitez l’enregistrement excessif des lectures : Le suivi des actions de lecture peut générer un très grand volume de données et ralentir les performances du système. N’activez cette option que si vous avez une exigence de sécurit�� spécifique pour surveiller qui consulte des données sensibles.
  • Révisez régulièrement : Révisez périodiquement vos configurations de journal pour vous assurer qu’elles sont toujours alignées sur vos besoins métier.

Affichage et investigation des journaux

Une fois configuré, le système génère des entrées de journal que vous pouvez afficher, filtrer et exporter.

Comment afficher et filtrer les journaux

Configuration du journal d’activité

  1. Accédez à l’écran de visualisation des journaux (par exemple, Utilisateurs > Journaux d’activité).
  2. Vous verrez une liste de tous les événements capturés, triés par date.
  3. Utilisez les puissantes options de filtrage pour enquêter sur des événements spécifiques :
    • Plage de dates : Limitez votre recherche à une période spécifique.
    • Objet cible et ID : Filtrez pour un objet spécifique (par exemple, Client) et même une instance spécifique (par exemple, ID client).
    • Utilisateur : Affichez toutes les actions effectuées par un utilisateur spécifique.
    • Type d’action : Isolez toutes les actions de création ou de suppression.

Comprendre les données du journal

Chaque entrée de journal contient des informations détaillées pour vous aider à comprendre l’événement :

ColonneDescription
Créé leLa date et l’heure exactes auxquelles l’action a eu lieu.
Adresse IPL’adresse IP de l’utilisateur qui a effectué l’action.
UtilisateurL’utilisateur qui a effectué l’action. Cela peut afficher “Système” pour les processus automatisés.
CibleLe type d’objet métier qui a été affecté (par exemple, Abonnement).
ID cibleL’identifiant unique de l’objet spécifique qui a été modifié.
ActionL’action effectuée (CRÉER, METTRE À JOUR, SUPPRIMER).
DétailsUn résumé lisible par l’homme de la modification. Pour les actions de MISE À JOUR, cela affichera les anciennes et les nouvelles valeurs des champs qui ont été modifiés.

Exportation des données du journal

Vous pouvez exporter votre vue de journal filtrée pour une analyse hors ligne, un archivage ou des demandes d’audit. Cliquez sur le bouton Exporter pour télécharger les données, généralement au format CSV, qui peuvent être ouvertes dans n’importe quelle application de tableur.

Autorisations et conservation des données

  • Autorisations : L’accès à la configuration et à l’affichage du journal d’activité est contrôlé par les autorisations des utilisateurs. En règle générale, seuls les utilisateurs administratifs ont la possibilité de modifier les configurations de journal, tandis que d’autres utilisateurs peuvent avoir un accès en lecture seule.
  • Conservation des données : Les données du journal d’activité sont conservées pendant une période spécifique pour se conformer aux normes d’audit et de sécurité. Veuillez vous référer à votre contrat de service pour la politique de conservation des données exacte.