Journal d'audit
Présentation
Le journal d'audit enregistre toutes les actions significatives réalisées dans CoreSight, permettant de tracer qui a fait quoi et quand.
Accès
Administration → Audit Logs
Événements enregistrés
Authentification
| Événement | Description |
|---|---|
LOGIN_SUCCESS | Connexion réussie |
LOGIN_FAILURE | Échec de connexion |
LOGOUT | Déconnexion |
2FA_SETUP | Configuration de la 2FA |
2FA_DISABLED | Désactivation de la 2FA |
PASSWORD_CHANGED | Changement de mot de passe |
Données
| Événement | Description |
|---|---|
ASSETS_IMPORTED | Import d'actifs |
ASSET_CREATED | Création d'un actif |
ASSET_UPDATED | Modification d'un actif |
ASSET_DELETED | Suppression d'un actif |
DATA_RESET | Réinitialisation de données |
Cartographie
| Événement | Description |
|---|---|
DIAGRAM_CREATED | Création d'un diagramme |
DIAGRAM_UPDATED | Modification d'un diagramme |
DIAGRAM_DELETED | Suppression d'un diagramme |
DIAGRAM_SHARED | Partage d'un diagramme |
Administration
| Événement | Description |
|---|---|
USER_CREATED | Création d'un compte |
USER_DELETED | Suppression d'un compte |
ADMIN_PASSWORD_RESET | Réinitialisation de mot de passe |
SESSION_REVOKED | Révocation de session |
SETTINGS_UPDATED | Modification des paramètres |
SYSTEM_UPDATE_START | Début d'une mise à jour système |
SYSTEM_UPDATE_COMPLETE | Fin d'une mise à jour système |
Interface
Filtres
- Période — Filtrer par plage de dates
- Utilisateur — Filtrer par email
- Type d'événement — Filtrer par action
- IP — Filtrer par adresse source
Colonnes
| Colonne | Description |
|---|---|
| Horodatage | Date et heure de l'événement |
| Utilisateur | Email de l'auteur de l'action |
| Action | Type d'événement |
| Cible | Élément concerné (utilisateur, actif, diagramme…) |
| IP | Adresse IP source |
| Détails | Informations supplémentaires |
Export des logs
Cliquez sur "Exporter CSV" pour télécharger l'intégralité des logs filtrés.
Rétention
Les logs sont conservés selon le paramètre "Rétention des logs d'audit" configuré dans Paramètres de sécurité (défaut : 90 jours).
La purge automatique s'exécute quotidiennement à minuit.
Conformité
Pour les audits de conformité (NIS2, ISO 27001), il est recommandé de configurer une rétention d'au moins 12 mois et d'exporter régulièrement les logs vers un système d'archivage externe.