Le journal d'audit de l'espace de travail enregistre l'activité des comptes, des équipes et de la sécurité dans votre espace de travail Zenovay. Vous pouvez rechercher et filtrer la trace dans le tableau de bord et l'exporter en CSV pour les examens de conformité et les enquêtes.
Où le trouver
Ouvrez Paramètres → Sécurité → Journal d'audit. Le journal d'audit est au niveau de l'espace de travail : il affiche l'activité de tous les membres de l'équipe, et non seulement la vôtre. Pour examiner votre activité de connexion personnelle, consultez plutôt Paramètres → Compte → Sécurité.
Le journal est en lecture seule. Les entrées sont écrites automatiquement au fur et à mesure que les actions se produisent, et elles ne peuvent pas être modifiées ou supprimées de l'interface utilisateur.
Ce qui est enregistré
Chaque entrée enregistre l'acteur (e-mail du membre), l'action, la ressource affectée (son type de module), un horodatage et tous les détails spécifiques à l'action. Si une action échoue, le message d'erreur s'affiche en ligne. Le journal d'audit couvre des catégories telles que :
| Catégorie | Actions d'exemple |
|---|---|
| Authentification | Mot de passe modifié, réinitialisation du mot de passe demandée, tentative de connexion, déconnexion |
| Équipe & membres | Membre invité, membre rejoint, membre supprimé, rôle modifié, invitation acceptée ou révoquée |
| Sites Web & paramètres | Site Web ajouté, paramètres du site Web mis à jour, site Web supprimé, code de suivi régénéré, domaine ou fuseau horaire modifié |
| Facturation | Abonnement modifié, créé, mis à jour, annulé ou réactivé, paiement démarré |
| Clés API | Clé API créée, supprimée ou régénérée |
| Données | Données exportées, compte supprimé |
| Agence & étiquette blanche | Client ajouté, mis à jour ou supprimé, sites Web attribués, paramètres d'étiquette blanche mis à jour ou réinitialisés |
Info
Les adresses IP sources sont stockées sous forme de hachage SHA-256 salé, jamais en texte brut. Où qu'une adresse IP apparaisse (par exemple, dans l'exportation CSV), il s'agit du hachage, pas d'une adresse IP brute.
Rechercher et filtrer
Le journal s'affiche sous la forme d'un tableau triable avec des colonnes pour l'action, le module, l'acteur (e-mail du membre), les détails et la date. Vous pouvez :
- Rechercher dans l'action, l'e-mail du membre, le module et les détails.
- Filtrer par action pour affiner la liste sur un seul type d'événement.
- Filtrer par plage de dates (tout le temps, 7, 30 ou 90 derniers jours).
- Trier par action, module, acteur ou date en cliquant sur un en-tête de colonne.
Lorsqu'une action échoue, son message d'erreur s'affiche sous les détails dans cette ligne.
Exporter
L'exportation en CSV du journal d'audit est disponible sur Pro et supérieur. Sur le plan Free, le bouton Exporter vous invite à effectuer une mise à niveau. Utilisez l'option d'exportation dans le journal d'audit pour télécharger la trace en tant que fichier CSV. Vous choisissez une plage de dates, et la fenêtre de rétroaction maximale dépend de votre plan :
| Plan | Exportation CSV | Fenêtre d'exportation maximale |
|---|---|---|
| Free | Non disponible | — |
| Pro | Disponible | 90 jours |
| Scale | Disponible | 180 jours |
| Enterprise | Disponible | 365 jours |
Le CSV inclut la date, l'heure, l'action, l'e-mail du membre, l'état, les détails et le hachage IP pour chaque entrée, vous permettant de l'analyser dans une feuille de calcul ou de le remettre aux auditeurs.
Rétention
Les journaux d'audit sont conservés pendant 24 mois en tant que votre piste administrative, puis supprimés automatiquement. La rétention des événements d'analyse est distincte et échelonnée selon le plan (Free 1 an, Pro 2 ans, Scale 4 ans, Enterprise personnalisé).
Bonnes pratiques
- Examinez régulièrement les événements pertinents pour la sécurité (connexions échouées, changements de rôle, création de clés API).
- Exportez un CSV avant toute modification d'accès que vous souhaitez documenter pour la conformité.
- Recoupez le journal d'audit avec vos modifications de facturation et de membres lors de l'investigation d'une activité inattendue.
Dépannage
Une action manque. Confirmez que la plage de dates couvre le moment où elle s'est produite, effacez tout texte de recherche ou filtre d'action, et autorisez un court délai de traitement pour les événements très récents.
Je ne peux pas voir le journal d'audit. Le journal d'audit se trouve sous Paramètres → Sécurité et nécessite le rôle d'espace de travail approprié. Les propriétaires d'équipe et les administrateurs ont un accès complet.
L'export est plus court que prévu. La fenêtre d'exportation est limitée par votre plan (voir le tableau ci-dessus). Mettez à niveau pour un rétroaction plus long, ou exportez par segments.