Aller au contenu

Audit

La page d'Audit sur le tableau de bord BoostSecurity fournit un journal détaillé des activités du système, permettant aux administrateurs de surveiller et de passer en revue les actions effectuées sur la plateforme. Cette page est essentielle pour maintenir la sécurité, assurer la conformité et résoudre les problèmes en offrant un enregistrement clair des événements tels que les modifications de clé API, les connexions des utilisateurs et les mises à jour de politiques. Avec un filtrage robuste, la page d'Audit permet aux utilisateurs de suivre des activités spécifiques, d'identifier des préoccupations potentielles en matière de sécurité et de maintenir la supervision des opérations du système.

Page d'Audit

Comprendre la Disposition de la Page d'Audit

La page d'Audit est catégorisée en plusieurs sections clés :

Filtrer Par Section

Située en haut de la page, cette section vous permet de raffiner les événements affichés en fonction de critères spécifiques.

Filtres d'Audit

Les filtres disponibles incluent :

  1. Types d'Événements : Sélectionnez des actions spécifiques à afficher (par exemple, ApiKeyDeleted, Auth0 Login Success, Asset Policy Updated), ou utilisez la case à cocher Tout sélectionner pour afficher toutes les actions. Utilisez le menu déroulant pour choisir un ou plusieurs types d'événements.
  2. Utilisateurs : Filtrer les événements par l'utilisateur ayant effectué l'action (par exemple, audreyhunt@example.com..., burt.swolf@gjep...). Sélectionnez un utilisateur dans le menu déroulant ou cliquez sur la case Tout sélectionner pour afficher toutes les actions effectuées par tous les utilisateurs.
  3. Plage : Spécifiez une plage de dates pour les événements (par exemple, du dd/mm/yyyy au dd/mm/yyyy). Utilisez le sélecteur de dates pour définir les dates de début et de fin.

Tableau des Journaux d'Événements

Tableau des Journaux d'Événements

La section principale de la page affiche un tableau avec les colonnes suivantes :

  • Date : La date et l'heure à laquelle un événement s'est produit (par exemple, 30/03/2025 14:01:12). Les heures sont affichées dans le fuseau horaire local de l'utilisateur (par exemple, EST, GMT).
  • Action : Le type d'événement ou d'action effectuée (par exemple, ApiKeyDeleted, Auth0 Login Success).
  • Réalisé Par : L'utilisateur ou l'entité responsable de l'action (par exemple, Adron Bozkovic..., Shelly Hutton...).
  • Description : Un résumé détaillé de l'événement (par exemple, API KEY test-and-delete avec les rôles :USER a été créé ou mis à jour, connexion réussie pour google-oauth2|11365000956697.... depuis 214.00.39.104).

Utilisation de la Page de Vérification

Suivez ces étapes pour utiliser efficacement la page d'Audit :

  1. Voir Tous les Événements :

    Lorsque la page est chargée, le tableau affiche tous les événements récents par défaut, triés par date dans l'ordre décroissant (le plus récent en premier). Faites défiler le tableau pour passer en revue la date, l'action, l'utilisateur et la description de chaque événement.

  2. Filtrer les Événements :

    Type d'Événement

    Pour affiner le journal des événements :

    • Cliquez sur le menu déroulant des Types d'Événements pour sélectionner des actions spécifiques (par exemple, ApiKeyDeleted ou Auth0 Login Success).
    • Utilisez le menu déroulant des Utilisateurs pour filtrer par un utilisateur spécifique. Vous pouvez utiliser les options Recherche et Tout sélectionner pour affiner davantage vos résultats.

    Définissez une plage de dates personnalisée en utilisant le filtre de Plage en sélectionnant des dates de début et de fin (par exemple, du 23/05/2025 au 30/05/2025).

    Le tableau se mettra automatiquement à jour pour refléter vos filtres sélectionnés.

  3. Réinitialiser les Filtres

    Pour effacer tous les filtres appliqués et revenir à la vue par défaut :

    • Cliquez sur le bouton Effacer Tout en haut à droite du tableau.

    Effacer les filtres

Exemples de Cas d'Utilisation

  • Surveillance de la Sécurité : Identifier les accès non autorisés en filtrant les événements Auth0 Login Success et en examinant les adresses IP dans les descriptions.
  • Dépannage : Enquêter sur les tentatives de connexion échouées d'un utilisateur en filtrant les événements Auth0 Login Failed associés à leur compte.