Passer au contenu principal

Aperçu

La Piste d’Audit journalise automatiquement toutes les actions importantes effectuées dans votre organisation, en fournissant un historique complet de qui a fait quoi, quand, et si l’action a réussi ou échoué.
Autorisation requise : audit_logs:read (portée ANY)Les journaux d’audit sont automatiquement créés pour toutes les opérations CREATE, UPDATE, DELETE et CONFIGURE. Les opérations en lecture seule (READ, VIEW, SEARCH) sont exclues pour réduire le bruit.

Point d’Accès API

Obtenir les journaux d’audit :
Paramètres de requête : Types de ressources : Exemple de requête :

Structure de Réponse

Champs de réponse : Champs de pagination :

Ce qui est Journalisé

Journalisé automatiquement : Opérations CREATE :
  • ✅ Création d’un nouveau prêt
  • ✅ Enregistrement d’un nouveau dépôt
  • ✅ Enregistrement d’une nouvelle dépense
  • ✅ Ajout d’une nouvelle immobilisation
  • ✅ Inscription d’un nouveau membre
  • ✅ Envoi d’une nouvelle invitation
Opérations UPDATE :
  • ✅ Modifications de prêts
  • ✅ Changements d’informations de membre
  • ✅ Mises à jour de configuration
  • ✅ Assignations de rôles
Opérations DELETE :
  • ✅ Suppression de dépense
  • ✅ Cession d’actif
  • ✅ Désactivation de membre
Opérations CONFIGURE :
  • ✅ Changements de paramètres de l’organisation
  • ✅ Modifications d’autorisations
  • ✅ Mises à jour de configuration système
NON journalisé (pour réduire le bruit) :
  • ❌ Opérations READ (consultation de pages, rapports)
  • ❌ Opérations VIEW (parcours des données)
  • ❌ Opérations SEARCH (recherche d’enregistrements)
  • ❌ Actions d’administrateur système (exclues de la piste d’audit de l’organisation)

Filtrer les Journaux d’Audit

Filtrer par Type d’Acteur

Administrateurs de l’organisation uniquement :
Affiche les actions des administrateurs avec autorisations élevées. Utilisateurs de l’organisation uniquement :
Affiche les actions des membres/personnel ordinaires.

Filtrer par Type de Ressource

Activités liées aux prêts :
Dépôts/retraits d’épargne :
Changements de membres :

Filtrer par Type d’Action

Créations uniquement :
Suppressions uniquement (sensible) :
Changements de configuration :

Filtrer par Plage de Dates

7 derniers jours :
Mois spécifique :

Rechercher par Mots-clés

Trouver les actions d’un utilisateur spécifique :
Trouver des descriptions de transactions spécifiques :
La recherche se fait dans les champs actorName et description (insensible à la casse).

Combiner les Filtres

Suppressions par administrateurs le mois dernier :
Opérations de prêt échouées :

Pagination

Défaut : 20 enregistrements par page Naviguer entre les pages :
Utiliser l’objet pagination :
Logique de navigation :
  • Si hasNextPage = true : Demander page + 1
  • Si hasPreviousPage = true : Demander page - 1

Tri

Plus récent d’abord (par défaut) :
Plus ancien d’abord :
Trier par nom d’acteur (alphabétique) :
Trier par type d’action :
Trier par type de ressource :

Détection du Statut

Réussite vs Échec : Le backend détermine le statut à partir du code de réponse HTTP :
  • Status = ‘success’ : HTTP 200-299 (opération réussie)
  • Status = ‘failed’ : HTTP 400+ (erreur survenue)
Vérifier le statut :
Exemple d’opération échouée :
Cas d’utilisation : Trouver toutes les opérations échouées pour identifier les problèmes :

Cas d’Utilisation

Conformité et Audit

Revue annuelle d’audit :
Exporter et fournir aux auditeurs comme preuve de :
  • Toutes les transactions financières
  • Autorisation appropriée
  • Suivi des changements

Surveillance de Sécurité

Suivre les suppressions (opérations sensibles) :
Surveiller les actions d’administrateurs :
Détecter les tentatives d’accès non autorisées :
  • Les opérations échouées peuvent indiquer des problèmes d’autorisation
  • Les tendances inhabituelles (nombreuses tentatives échouées) méritent investigation

Dépannage

Trouver qui a créé une entrée erronée :
Examinez la séquence d’événements pour comprendre ce qui s’est passé. Suivre quand un changement incorrect a eu lieu :
Triez chronologiquement pour voir la chronologie des changements.

Formation et Contrôle Qualité

Examiner les actions des nouveaux utilisateurs :
Voir comment les nouveaux membres du personnel utilisent le système. Identifier les erreurs fréquentes :
Les opérations échouées révèlent des besoins de formation ou des flux de travail confus.

Exemples de Scénarios

Scénario 1 : Investigation d’une Erreur de Prêt

Problème : Un membre affirme que le montant du prêt a été enregistré incorrectement Investigation :
La réponse montre :
Conclusion : Le prêt a été créé correctement par John Doe le 10 juin. Le montant correspond aux dossiers.

Scénario 2 : Revue Mensuelle de Sécurité

Objectif : Vérifier les activités administrateur inhabituelles en juin Appel API :
Examiner les suppressions :
  • Les suppressions sont-elles autorisées ?
  • Le nombre de suppressions est-il normal ?
  • Y a-t-il des tendances suspectes ?

Scénario 3 : Export de Piste d’Audit

Objectif : Fournir des preuves d’audit pour un audit externe Appels API :
Processus :
  1. Parcourir tous les résultats avec pagination
  2. Exporter vers feuille de calcul ou PDF
  3. Fournir aux auditeurs comme documentation justificative

Conservation des Journaux d’Audit

Stockage : Les journaux d’audit sont stockés définitivement dans la base de données et ne peuvent pas être supprimés par les utilisateurs. Pourquoi permanent ?
  • Exigences de conformité (peut nécessiter 7+ ans)
  • Preuve juridique
  • Investigation de fraude
  • Analyse historique
Accès : Récupérable via API avec pagination (20 enregistrements par page par défaut) Performance : Les grandes organisations avec des milliers de journaux doivent utiliser des filtres spécifiques plutôt que récupérer tous les journaux.

Bonnes Pratiques

Gestion efficace de la piste d’audit :Surveillance régulière :
  • ✅ Examiner les journaux d’audit chaque semaine pour détecter les activités inhabituelles
  • ✅ Vérifier les opérations échouées (peuvent indiquer des problèmes)
  • ✅ Surveiller les actions DELETE (sensibles)
  • ✅ Suivre les actions administrateur (autorisations élevées)
Filtrage :
  • ✅ Utiliser des filtres de date pour cibler des périodes spécifiques
  • ✅ Filtrer par resourceType lors d’une investigation sur une zone spécifique
  • ✅ Rechercher par nom d’acteur pour suivre les actions d’un utilisateur précis
  • ✅ Combiner les filtres pour des résultats précis
Investigation :
  • ✅ Trier chronologiquement (sortBy=createdAt) pour voir la chronologie
  • ✅ Vérifier metadata pour du contexte supplémentaire
  • ✅ Recouper avec les enregistrements réels (prêts, dépôts, etc.)
  • ✅ Documenter les conclusions
Conformité :
  • ✅ Exporter les journaux d’audit pour les audits externes
  • ✅ Conserver des copies des exports d’audit avec les rapports financiers
  • ✅ Examiner les journaux d’audit avant la clôture de période
  • ✅ Démontrer les contrôles d’accès aux auditeurs
Pagination :
  • ✅ Utiliser une taille de page appropriée (20-50 pour l’interface, 100 pour les exports)
  • ✅ Vérifier hasNextPage avant de demander la suite
  • ✅ Ne pas demander tous les journaux en une seule fois (utiliser les filtres)

Limites

Impossible de supprimer les journaux d’audit : Les journaux sont permanents et immuables. Cela garantit l’intégrité de la piste d’audit mais signifie :
  • Aucun moyen de retirer des journaux incorrects/de test
  • Les journaux s’accumulent dans le temps
  • Utilisez les filtres pour trouver les journaux pertinents dans de grands volumes
Opérations en lecture seule non journalisées : Pour réduire le bruit :
  • Consultation de rapports non journalisée
  • Navigation dans les pages non journalisée
  • Requêtes de recherche non journalisées
Actions d’administrateur système exclues : La piste d’audit de l’organisation montre seulement :
  • Actions organization_admin
  • Actions organization_user
  • Actions system admin exclues (piste d’audit différente)
Pagination requise : Impossible de récupérer tous les journaux en une seule requête pour les grandes organisations :
  • Défaut : 20 enregistrements par page
  • Utilisez des filtres pour réduire les résultats
  • Paginer dans les résultats selon les besoins

Dépannage

Q : Impossible de voir les journaux d’audit R : Nécessite l’autorisation audit_logs:read avec portée ANY. Contactez l’administrateur pour accorder l’autorisation.
Q : Trop de journaux à examiner R : Utilisez des filtres pour réduire :

Q : Description du journal peu claire R : Vérifiez le champ metadata pour des détails supplémentaires :
Recoupez avec l’enregistrement réel (prêt, dépôt, etc.) en utilisant la date/l’heure.
Q : Impossible de trouver une action spécifique R : Vérifiez :
  • L’action est-elle CREATE/UPDATE/DELETE/CONFIGURE ? (READ/VIEW non journalisé)
  • L’acteur est-il utilisateur/admin d’organisation ? (system_admin exclu)
  • La plage de dates est-elle correcte ?
  • Essayez des termes de recherche plus larges

Q : Je veux exporter les journaux d’audit R : Parcourez les résultats avec pagination et enregistrez en CSV/Excel :

Sujets Connexes

Autorisations

Comprendre le contrôle d’accès

Écritures Comptables

Voir les détails des transactions financières

Clôture de Période

Examiner la piste d’audit avant clôture

Paramètres de l'Organisation

Configurer l’organisation