Journal d'audit
Le journal d'audit vous fournit un enregistrement consultable des événements pertinents pour la sécurité. Utilisez-le lorsque vous devez confirmer qui a lancé une session, qui l'a approuvée ou ce qui a changé dans la configuration du locataire.
Événements auxquels vous attendre
- Début et fin de session
- Accès aux identifiants
- Mutations d'administration
- Événements MFA
- Décisions d'approbation
Comment le consulter
Ouvrez le journal d'audit dans la console et filtrez par utilisateur, plage de dates ou type d'événement. Le journal est conçu pour répondre à la fois aux questions opérationnelles et aux demandes de preuves d'audit.
Export et rétention
Lorsque vous avez besoin d'une copie pour un examinateur ou un auditeur, exportez le journal au format CSV. La rétention est régie par une politique, alors confirmez la fenêtre de rétention avant de vous engager sur la profondeur historique qu'une enquête peut atteindre.
Le chemin d'ingestion utilise audit-evidence-service, qui maintient la piste d'audit alignée sur le reste du flux de travail de preuves du locataire.
Articles connexes
Cet article a été déplacé vers Journal d'audit dans la section Audit et reporting. Cette copie est conservée pour éviter les liens brisés et sera supprimée lors d'un futur nettoyage.