Guide d'utilisation Annuler

Utiliser le journal d’audit pour suivre les événements et les affectations des utilisateurs

Pour suivre toutes les modifications apportées dans le portail Admin Console (paramètres, administrateurs, utilisateurs et produits), connectez-vous au portail Admin Console et accédez à Données > Journaux > Journal d’audit.

Présentation

Le journal d’audit permet de garantir une conformité continue, de se protéger contre tout accès inapproprié au système et d’auditer les comportements suspects au sein de votre organisation.

En tant qu’administrateur système, vous bénéficiez d’une visibilité totale sur les modifications apportées dans Admin Console. Vous pouvez effectuer des recherches dans le journal d’audit en fonction du type d’actions, de leur date et de leur auteur. Ensuite, affichez et téléchargez ces rapports pour une analyse plus approfondie.

Le journal d’audit vous permet de comprendre aisément des événements tels que :

  • Pourquoi un utilisateur a perdu l’accès à un produit
  • Quand un nouvel utilisateur a été ajouté et par qui
  • Quand un ancien utilisateur a été supprimé
Remarque :

Le journal d’audit enregistre les modifications apportées au niveau organisationnel. Il ne fournit pas d’informations sur un événement spécifique à un produit, par exemple, quand une suite de rapports a été créée dans Analytics ou quand un modèle HTML a été supprimé dans Adobe Acrobat Sign.

Affichage et téléchargement du journal d’audit

Pour afficher ou télécharger le journal d’audit de votre organisation, procédez comme suit :

  1. En tant qu’administrateur système, connectez-vous à Admin Console et accédez à la section Insights > Journaux.

  2. Cliquez sur Journal d’audit.

    Par défaut, le journal affiche les informations suivantes sur les événements survenus au cours des sept derniers jours :

    Champ

    Description

    Date

    Date et heure de l’événement dans le fuseau horaire local.

    Nom de l’événement

    Description de l’événement exécuté.

    Détails de l’événement

    Le cas échéant, les détails secondaires concernant un événement.

    Nom de l’objet

    Le cas échéant, le nom du produit, du profil de produit ou du groupe d’utilisateurs concernés par l’événement.

    Utilisateur concerné

    Le cas échéant, l’adresse e-mail de l’utilisateur concerné par l’événement.

    Administrateur

    L’adresse e-mail de l’administrateur qui a exécuté l’événement. La mention « Système » s’affiche si l’événement a été réalisé par un système back-end Adobe.

    Adresse IP

    Adresse IP de l’ordinateur sur lequel l’action a été effectuée. Reflète généralement l’emplacement physique de l’administrateur, mais peut également être un serveur proxy ou une adresse VPN.

  3. Définissez une période ou utilisez le champ de recherche pour rechercher les événements par nom, par utilisateur concerné ou par administrateur responsable de leur exécution.

    Remarque :
    • Le journal d’audit conserve les événements des 90 derniers jours. Cependant, les événements exécutés avant le lancement de cette fonctionnalité ne sont pas disponibles.
    • La plupart des événements apparaissent instantanément, avec un faible risque de retard ou d’omission.
    • Les événements en cascade ne sont pas inclus dans le journal. Par exemple, si vous supprimez un groupe d’utilisateurs contenant trois utilisateurs, le journal ne comprend que la suppression du groupe d’utilisateurs, les trois autres événements que sont les suppressions des utilisateurs du groupe ne sont pas repris.
    Journal d’audit

  4. Les résultats s’affichent. Pour télécharger les résultats, cliquez sur Exporter en CSV.

    Les résultats sont téléchargés dans un fichier csv. Pour obtenir une description des différents champs du fichier téléchargé, reportez-vous à la section Modèle du journal.

    Remarque :

    Si votre organisation est une organisation enfant dans la hiérarchie du portail Global Admin Console, les actions entreprises par un administrateur général qui affectent votre organisation sont incluses dans le journal d’audit. En savoir plus sur la façon dont les administrateurs généraux peuvent suivre les modifications apportées dans le portail Global Admin Console.

Comprendre votre rapport de journal d’audit

Le rapport que vous téléchargez contient les informations suivantes pour chaque événement :

Champ

Description

Id

ID de l’événement

eventTime

Date et heure de l’événement dans le fuseau horaire local.

eventType

Nom de l’événement.

eventSubType

Le cas échéant, les détails secondaires concernant un événement.

actorEmail

L’adresse e-mail de l’administrateur qui a exécuté l’événement. La mention « Système » s’affiche si l’événement a été réalisé par un système back-end Adobe.

targetUserEmail

Le cas échéant, l’adresse e-mail de l’utilisateur concerné.

targetGroupName

Le cas échéant, le nom du groupe d’utilisateurs concerné.

targetProductName

Le cas échéant, le nom du produit concerné.

targetProfileName

Le cas échéant, le nom de profil du produit concerné.

IpAddress

Adresse IP de l’ordinateur sur lequel l’action a été effectuée. Reflète généralement l’emplacement physique de l’administrateur, mais peut également être un serveur proxy ou une adresse VPN.

Recevez de l’aide plus rapidement et plus facilement

Nouvel utilisateur ?