Quand utiliserLe journal d’audit est nécessaire pour contrôler les modifications, vérifier les actions de l’opérateur et l’analyse post-incident.Ce que contient le dossier d’auditHeure de l’événement.Type d’action ( action ).Acteur ( acteurType , acteurId ).Ressource cible ( ResourceType , ResourceId ).Adresse IP et métadonnées (si disponibles).MesuresOuvrez Audit dans le cluster souhaité.Afficher les enregistrements par période et par page.Mappez les actions sur les incidents, les alertes et les changements opérationnels.Que vérifierLes actions critiques (terminal, accusé de réception, accès aux modifications) ont une chaîne de responsabilité claire.Il n’y a aucune action inexpliquée en dehors des fenêtres de changement convenues.L’IP et le contexte des événements sont cohérents avec la politique d’accès.
Audit des actions
Reading Time: < 1 minute