Aperçu
La Piste d’Audit journalise automatiquement toutes les actions importantes effectuées dans votre organisation, en fournissant un historique complet de qui a fait quoi, quand, et si l’action a réussi ou échoué.Autorisation requise :
audit_logs:read (portée ANY)Les journaux d’audit sont automatiquement créés pour toutes les opérations CREATE, UPDATE, DELETE et CONFIGURE. Les opérations en lecture seule (READ, VIEW, SEARCH) sont exclues pour réduire le bruit.Point d’Accès API
Obtenir les journaux d’audit :
Types de ressources :
Exemple de requête :
Structure de Réponse
Champs de pagination :
Ce qui est Journalisé
Journalisé automatiquement : Opérations CREATE :- ✅ Création d’un nouveau prêt
- ✅ Enregistrement d’un nouveau dépôt
- ✅ Enregistrement d’une nouvelle dépense
- ✅ Ajout d’une nouvelle immobilisation
- ✅ Inscription d’un nouveau membre
- ✅ Envoi d’une nouvelle invitation
- ✅ Modifications de prêts
- ✅ Changements d’informations de membre
- ✅ Mises à jour de configuration
- ✅ Assignations de rôles
- ✅ Suppression de dépense
- ✅ Cession d’actif
- ✅ Désactivation de membre
- ✅ Changements de paramètres de l’organisation
- ✅ Modifications d’autorisations
- ✅ Mises à jour de configuration système
- ❌ Opérations READ (consultation de pages, rapports)
- ❌ Opérations VIEW (parcours des données)
- ❌ Opérations SEARCH (recherche d’enregistrements)
- ❌ Actions d’administrateur système (exclues de la piste d’audit de l’organisation)
Filtrer les Journaux d’Audit
Filtrer par Type d’Acteur
Administrateurs de l’organisation uniquement :Filtrer par Type de Ressource
Activités liées aux prêts :Filtrer par Type d’Action
Créations uniquement :Filtrer par Plage de Dates
7 derniers jours :Rechercher par Mots-clés
Trouver les actions d’un utilisateur spécifique :actorName et description (insensible à la casse).
Combiner les Filtres
Suppressions par administrateurs le mois dernier :Pagination
Défaut : 20 enregistrements par page Naviguer entre les pages :- Si
hasNextPage = true: Demanderpage + 1 - Si
hasPreviousPage = true: Demanderpage - 1
Tri
Plus récent d’abord (par défaut) :Détection du Statut
Réussite vs Échec : Le backend détermine le statut à partir du code de réponse HTTP :- Status = ‘success’ : HTTP 200-299 (opération réussie)
- Status = ‘failed’ : HTTP 400+ (erreur survenue)
Cas d’Utilisation
Conformité et Audit
Revue annuelle d’audit :- Toutes les transactions financières
- Autorisation appropriée
- Suivi des changements
Surveillance de Sécurité
Suivre les suppressions (opérations sensibles) :- Les opérations échouées peuvent indiquer des problèmes d’autorisation
- Les tendances inhabituelles (nombreuses tentatives échouées) méritent investigation
Dépannage
Trouver qui a créé une entrée erronée :Formation et Contrôle Qualité
Examiner les actions des nouveaux utilisateurs :Exemples de Scénarios
Scénario 1 : Investigation d’une Erreur de Prêt
Problème : Un membre affirme que le montant du prêt a été enregistré incorrectement Investigation :Scénario 2 : Revue Mensuelle de Sécurité
Objectif : Vérifier les activités administrateur inhabituelles en juin Appel API :- Les suppressions sont-elles autorisées ?
- Le nombre de suppressions est-il normal ?
- Y a-t-il des tendances suspectes ?
Scénario 3 : Export de Piste d’Audit
Objectif : Fournir des preuves d’audit pour un audit externe Appels API :- Parcourir tous les résultats avec pagination
- Exporter vers feuille de calcul ou PDF
- Fournir aux auditeurs comme documentation justificative
Conservation des Journaux d’Audit
Stockage : Les journaux d’audit sont stockés définitivement dans la base de données et ne peuvent pas être supprimés par les utilisateurs. Pourquoi permanent ?- Exigences de conformité (peut nécessiter 7+ ans)
- Preuve juridique
- Investigation de fraude
- Analyse historique
Bonnes Pratiques
Gestion efficace de la piste d’audit :Surveillance régulière :
- ✅ Examiner les journaux d’audit chaque semaine pour détecter les activités inhabituelles
- ✅ Vérifier les opérations échouées (peuvent indiquer des problèmes)
- ✅ Surveiller les actions DELETE (sensibles)
- ✅ Suivre les actions administrateur (autorisations élevées)
- ✅ Utiliser des filtres de date pour cibler des périodes spécifiques
- ✅ Filtrer par resourceType lors d’une investigation sur une zone spécifique
- ✅ Rechercher par nom d’acteur pour suivre les actions d’un utilisateur précis
- ✅ Combiner les filtres pour des résultats précis
- ✅ Trier chronologiquement (sortBy=createdAt) pour voir la chronologie
- ✅ Vérifier metadata pour du contexte supplémentaire
- ✅ Recouper avec les enregistrements réels (prêts, dépôts, etc.)
- ✅ Documenter les conclusions
- ✅ Exporter les journaux d’audit pour les audits externes
- ✅ Conserver des copies des exports d’audit avec les rapports financiers
- ✅ Examiner les journaux d’audit avant la clôture de période
- ✅ Démontrer les contrôles d’accès aux auditeurs
- ✅ Utiliser une taille de page appropriée (20-50 pour l’interface, 100 pour les exports)
- ✅ Vérifier
hasNextPageavant de demander la suite - ✅ Ne pas demander tous les journaux en une seule fois (utiliser les filtres)
Limites
Impossible de supprimer les journaux d’audit : Les journaux sont permanents et immuables. Cela garantit l’intégrité de la piste d’audit mais signifie :- Aucun moyen de retirer des journaux incorrects/de test
- Les journaux s’accumulent dans le temps
- Utilisez les filtres pour trouver les journaux pertinents dans de grands volumes
- Consultation de rapports non journalisée
- Navigation dans les pages non journalisée
- Requêtes de recherche non journalisées
- Actions organization_admin
- Actions organization_user
- Actions system admin exclues (piste d’audit différente)
- Défaut : 20 enregistrements par page
- Utilisez des filtres pour réduire les résultats
- Paginer dans les résultats selon les besoins
Dépannage
Q : Impossible de voir les journaux d’audit R : Nécessite l’autorisationaudit_logs:read avec portée ANY. Contactez l’administrateur pour accorder l’autorisation.
Q : Trop de journaux à examiner R : Utilisez des filtres pour réduire :
Q : Description du journal peu claire R : Vérifiez le champ
metadata pour des détails supplémentaires :
Q : Impossible de trouver une action spécifique R : Vérifiez :
- L’action est-elle CREATE/UPDATE/DELETE/CONFIGURE ? (READ/VIEW non journalisé)
- L’acteur est-il utilisateur/admin d’organisation ? (system_admin exclu)
- La plage de dates est-elle correcte ?
- Essayez des termes de recherche plus larges
Q : Je veux exporter les journaux d’audit R : Parcourez les résultats avec pagination et enregistrez en CSV/Excel :
Sujets Connexes
Autorisations
Comprendre le contrôle d’accès
Écritures Comptables
Voir les détails des transactions financières
Clôture de Période
Examiner la piste d’audit avant clôture
Paramètres de l'Organisation
Configurer l’organisation