Quand utiliser
Le journal d’audit est nécessaire pour contrôler les modifications, vérifier les actions de l’opérateur et l’analyse post-incident.
Ce que contient le dossier d’audit
- Heure de l’événement.
- Type d’action (
action). - Interprète (
actorType,actorId). - Ressource cible (
resourceType,resourceId). - Adresse IP et métadonnées (si disponibles).
Mesures
- Ouvrez Audit dans le cluster souhaité.
- Afficher les enregistrements par période et par page.
- Mappez les actions sur les incidents, les alertes et les changements opérationnels.
Que vérifier
- Les actions critiques (terminal, accusé de réception, accès aux modifications) ont une chaîne de responsabilité claire.
- Il n’y a aucune action inexpliquée en dehors des fenêtres de changement convenues.
- L’IP et le contexte des événements sont cohérents avec la politique d’accès.