Journal d'audit
Maintenu par : Aether365 Team Public : Administrateurs de sécurité et responsables de la conformité Périmètre : Journal d'audit du compte Aether365 - ce qui est enregistré et comment y accéder
Le journal d'audit enregistre chaque action significative effectuée dans votre compte Aether365.
Ce qui est enregistré
Chaque entrée comporte un identifiant d'action, un acteur humain (adresse e-mail si disponible, sinon user) et un payload de details en JSON.
| Catégorie | Identifiant d'action | Notes |
|---|---|---|
| Compte | profile.updated | Changement de nom complet / nom d'entreprise |
account.self_deleted | Suppression de compte en libre-service | |
| Analyses | scan.started | Déclenchement manuel ou programmé |
scan.completed / scan.failed / scan.cancelled | Statut final de l'analyse | |
scheduled_scan.created / .updated / .deleted | Gestion des analyses programmées | |
| Connexions Microsoft | tenant.connected / tenant.disconnected | Consentement administrateur initial |
connection.activated | Défini comme connexion principale | |
connection.removed | Déconnexion d'une connexion individuelle | |
connection.label_updated | Renommage d'une connexion enregistrée | |
| Équipe | member.invited / member.removed | Gestion d'équipe par tenant |
| Notifications | notifications.updated | Canaux e-mail et Teams |
| Accès API | api_key.created / api_key.revoked | Fonctionnalité Entreprise |
| SSO / SAML | sso.configured / sso.deleted | Fonctionnalité Entreprise |
| Rétention des journaux | retention.updated | Fonctionnalité Entreprise |
| Facturation | billing.checkout.started | Création de session Stripe Checkout |
subscription.created / subscription.updated / subscription.deleted | Événements webhook Stripe | |
invoice.payment_succeeded / invoice.payment_failed | Événements webhook Stripe | |
| Support | support.ticket.created / support.ticket.replied | Activité du service d'assistance |
Consulter le journal d'audit
Pour accéder au journal d'audit :
- Allez dans Paramètres dans la barre latérale
- Ouvrez l'onglet Journal d'audit
Le journal d'audit affiche les 500 entrées les plus récentes. Les entrées sont triées de la plus récente à la plus ancienne.
Filtrage
La page d'audit dispose de quatre filtres en haut :
- Événement - liste déroulante répertoriant chaque action enregistrée par votre tenant.
- Acteur - correspondance de sous-chaîne insensible à la casse sur la colonne e-mail.
- Du / Au - sélecteurs de calendrier (la valeur
auest traitée comme fin de journée en heure locale).
La ligne de filtres réinitialise la pagination à la page 1 lorsque vous modifiez une valeur, et un lien Effacer les filtres apparaît dès qu'un filtre est actif.
Exporter le journal d'audit
Pour exporter le journal d'audit en CSV :
- Ouvrez Paramètres > Journal d'audit.
- Appliquez les filtres souhaités.
- Cliquez sur Exporter CSV en haut à droite.
L'export itère l'API par pages de 1000 lignes avec les filtres actifs appliqués et télécharge un fichier CSV UTF-8 nommé aether365-audit-YYYY-MM-DD.csv. Colonnes : Time, Event (libellé lisible), Action ID, Actor, Details (JSON).
Journal d'audit via l'API
Le journal d'audit est accessible via l'API REST :
bash
curl https://api.aether365.io/tenants/me/audit-logs \
-H "Authorization: Bearer <token>"Paramètres de requête :
| Paramètre | Type | Description |
|---|---|---|
page | integer | Numéro de page (par défaut 1) |
limit | integer | Résultats par page (max 1000) |
action | string | Correspondance exacte sur l'identifiant d'action |
actor | string | Correspondance de sous-chaîne insensible à la casse sur l'acteur |
from | string | Horodatage ISO 8601 - borne inférieure (inclusive) |
to | string | Horodatage ISO 8601 - borne supérieure (inclusive) |
Exemple de réponse
json
{
"success": true,
"data": [
{
"id": "f4b1c7d2-...",
"action": "scan.started",
"actor": "alice@example.com",
"details": {
"scanId": "8d3e1f...",
"scanType": "compliance"
},
"createdAt": "2026-04-10T09:15:00Z"
}
],
"meta": {
"total": 142,
"page": 1,
"limit": 50,
"actions": ["api_key.created", "scan.started", "support.ticket.created"]
}
}meta.actions liste les identifiants d'action distincts utilisés par votre tenant - l'interface s'en sert pour peupler la liste déroulante Événement.
Rétention
Les entrées du journal d'audit sont conservées pendant la même durée que les données d'analyse. Si vous avez besoin d'une rétention plus longue du journal d'audit pour des raisons de conformité, contactez support@aether365.io pour discuter d'une option de rétention étendue.