Quand utiliser
Le journal d’audit est nécessaire pour contrôler les modifications, vérifier les actions de l’opérateur et l’analyse post-incident.
Ce que contient le dossier d’audit
- Heure de l’événement.
- Type d’action (
action). - Exécutif (
actorType,actorId). - Ressource cible (
resourceType,resourceId). - Adresse IP et métadonnées (si disponibles).
Étapes
- Ouvrez l’audit dans le cluster souhaité.
- Affichez les enregistrements par période et par page requise.
- Faites correspondre les actions aux incidents, aux alertes et aux changements opérationnels.
Que vérifier
- Les actions critiques (terminal, accusé de réception, accès aux modifications) ont une chaîne de responsabilité claire.
- Il n’y a aucune action inexpliquée en dehors des fenêtres de changement convenues.
- Le contexte IP et événementiel est cohérent avec la politique d’accès.