Les audit logs tracent qui a fait quoi, quand et depuis où. C’est le filet de sécurité indispensable pour les contrôles internes, les enquêtes en cas de fuite et la conformité RGPD / ISO 27001.
Événements tracés automatiquement #
| Catégorie | Événements |
|---|---|
| Authentification | Login, logout, échec, MFA, SSO |
| Données collaborateur | Création, modification, suppression, lecture sensible |
| Paie | Bulletin généré, validé, envoyé, modifié |
| Permissions | Rôle attribué, retiré, modifié |
| Exports | Téléchargement de masse, API, intégration |
| Documents | Téléchargement, partage, suppression |
Procédure pas à pas #
-
Ouvrir le module Audit #
Sécurité → Audit logs. Filtres par date, utilisateur, catégorie, gravité.
-
Investiguer un événement #
Cliquez sur une ligne pour voir le détail : payload, IP, user agent, ancien et nouveau état.
-
Configurer des alertes #
Action sensible (export massif, modification de salaire, ajout d’admin) = notification Slack/email immédiate.
-
Exporter pour audit externe #
Format CEF, JSON ou CSV signé. Compatible Splunk, Datadog, Sentinel.
-
Rétention #
2 ans par défaut, extensible à 7 ans (Premium) pour les obligations bancaires/santé.
FAQ #
Les logs sont-ils inviolables ?
Oui, signature cryptographique au moment de l’écriture. Toute modification est détectable.
Comment respecter le RGPD ?
Les logs tracent qui accède aux données personnelles. Anonymisation possible des logs > 1 an.
Et le SIEM ?
Stream temps réel via syslog ou webhook vers Splunk, Sentinel, Sumologic.
Volumétrie ?
~5-15 événements / collaborateur / jour. Pour 500 personnes : ~50 Mo / mois.
Voir Workflows d’approbation #
Apprenez à modéliser des circuits de validation.
