Journalisation
La Journalisation (Audit Trail) enregistre en temps réel tous les événements de sécurité produits sur la plateforme : connexions, authentifications SSO, détections Shadow IT, saisie de mots de passe, approbations Bastion, etc. Ces données sont consultables depuis plusieurs contextes pour faciliter les investigations et les audits.
Page principale
Accédez à la journalisation globale depuis le menu Journalisation de la barre latérale administrateur.
Filtrer par type d'événement
Le bouton Types d'événements permet de n'afficher que certaines catégories.
Les types disponibles incluent notamment :
- Connexion SmartLink / Extension — succès, échec ou refus
- Mot de passe sauvegardé / Partagé
- Shadow IT détecté / Formulaire bloqué
- Bastion — demande d'approbation, authentification réussie, refus
Rechercher un événement
Utilisez la barre de recherche pour filtrer les événements par utilisateur, application, appareil ou toute autre donnée visible dans le tableau.
Cliquer sur une ligne de la colonne Utilisateur, Application ou Appareil ajoute automatiquement un filtre contextuel sur cette valeur, sans quitter la page.
Depuis le profil d'un utilisateur
La journalisation est également accessible directement depuis la fiche d'un utilisateur, pour n'afficher que les événements le concernant.
Depuis la fiche d'une application
Chaque application dispose de son propre onglet Journalisation, qui liste tous les événements liés à cette application.
Depuis la page d'un dossier
L'onglet Journalisation d'un dossier affiche l'ensemble des événements issus des applications et des membres qui y sont rattachés.
