ATTENTION : Depuis février 2024, l'ancienne application Piste d'Audit n'est plus disponible. La nouvelle fonctionnalité de la Piste d'Audit (maintenant simplement nomée Piste d'audit dans cet article) est la seule disponible et utilisable. La nouvelle piste d'audit est déjà disponible et aucune action n'est requise de votre part pour l'activer. Après la suppression de l'ancienne application Piste d'Audit, les événements survenus avant cette date ont été archivés et transférés vers la nouvelle Piste d'Audit. Vous pourrez toujours y accéder à partir de l'onglet ArchivesRemarque :si votre plateforme a été créée après le 1er janvier 2024, vous ne verrez pas l'onglet Archivescar tous les événements seront inclus dans la nouvelle application Piste d'audit). Veuillez noter que le rapport sur la Piste d'audit, qui se trouve dans l'espace Rapports, n'est plus disponible.
Introduction
La fonctionnalité de Piste d’audit vous permet, en tant que Superadmin, de suivre les actions administratives réalisées sur la plateforme et vous aide à attribuer des responsabilités dans le cadre des exigences de conformité réglementaire.
Une piste d’audit (aussi appelée journal d’audit) est un enregistrement non-modifiable qui garde la trace des actions administratives effectuées dans le système (la plateforme), comme les changements importants dans la complétion des cours ou le statut des inscriptions et autres. La piste d’audit fournit des informations sur une suite d’activités qui ont impacté des opérations, procédures ou évènements spécifiques et il peut être utile de pouvoir attribuer les responsabilités en cas d’incident, notamment en ce qui concerne la conformité.
Cas d’usage
La fonctionnalité de Piste d’Audit répond à plusieurs utilisations telles que :
- Avoir un contrôle total sur vos activités d’apprentissage. Si vous avez plus d’un administrateur en charge de la plateforme, vous pouvez rencontrer des difficultés pour savoir “qui a supprimé cet utilisateur?” ou “qui a mis à jour cet élément?”. La fonctionnalité de Piste d’Audit vous permet de résoudre ces problèmes en suivant les données pertinentes et en vous fournissant les éléments dont vous avez besoin pour savoir qui est responsable des informations qui se trouvent sur la plateforme.
- Facilitez la conformité réglementaire. Selon où vous vous trouvez dans le monde, il est probable que la réglementation exige que vous suiviez des données en lien avec les évènements qui se sont produits sur votre plateforme assurant ainsi l’exactitude et la fiabilité des données de certification fournies par la plateforme.
Gérer la Piste d’audit
Pour gérer l’espace Piste d’Audit, accédez à la plateforme en tant que Superadmin, accédez au Menu Admin depuis l’icône engrenage dans le coin supérieur droit de la page, puis sélectionnez Piste d’Audit dans la section Paramètres.
Veuillez noter que seuls les Superadmins sont chargés de gérer les journaux d’audit, les Power Users ne peuvent pas gérer l’espace Piste d’Audit.
Ceci est la page principale de gestion de la Piste d’Audit, elle répertorie dans un tableau toutes les actions réalisées dans le systèmes durant les sept derniers jours.
Toutes les actions réalisées durant les sept derniers jours (ceci est la période par défaut mais vous pouvez la modifier en utilisant les filtres) sont affichées dans le tableau de cette page. Chaque ligne affiche l’horodatage de l’action, des informations sur la personne qui a réalisé l’action, le type d'événement (l’objet de l’action), des informations sur la cible et l’adresse IP de la personne ayant réalisé l’action.
Veuillez noter que vous pouvez voir plus d’une adresse IP car la colonne IP est alimentée par l’en-tête HTTP X-Forwarded-For qui identifie l’adresse IP d’origine d’un client se connectant à un serveur web via un proxy HTTP ou un équilibreur de charge.
Dans la colonne Horodatage, le fuseau horaire est indiqué. Dans les colonnes Opéré par (ID) et Opéré par, vous pouvez voir l’ID et l’utilisateur, l'application ou l'objet ayant réalisé l’action alors que dans les colonnes Cible (ID) et Cible, vous pouvez voir l’ID et l’utilisateur de l’objet étant la cible de l’action.
Par exemple, pour l’événement Utilisateur créé (par l’administrateur), l’ID et le nom d’utilisateur de l’utilisateur administratif ayant créé l’utilisateur sont affichés dans les colonnes Opéré par (ID) et Opéré par alors que l’ID et le nom d’utilisateur de l'utilisateur créé sont affichés dans les colonnes Cible (ID) et Cible. Si l'évènement est déclenché par une tâche automatique, la colonne Opéré par le nom de l'application qui a déclenché l'évènement. S'il s'agit d'une suite d'évènements qui impliquent plusieurs applications, la colonne Opéré par affiche le nom de l'application ayant déclenché l'évènement initial de la suite d'évènements.
Dans la colonne Événement, vous pouvez voir le nom de l’événement. Vous pouvez filtrer par événement en utilisant le panneau de filtres. Plus d’informations dans les paragraphes suivants.
Pour en savoir plus sur une action spécifique, cliquez sur l’icône ellipsis au bout de la ligne correspondant à l’action et sélectionnez Voir le Détail du journal.
Filtrer les données de la Piste d’audit
En cliquant sur l’icône Filtres, vous pouvez sélectionner certaines options de filtres relatives au journal d’audit. Sur l’onglet Filtres rapides du panneau de filtres, définissez une période de temps pour filtrer les événements affichés sur la piste d’audit par période (et que vous pouvez exporter).
Veuillez noter les points suivants sur la période de temps :
- La période de temps des sept derniers jours est la période de temps par défaut dans le filtre, ainsi si vous ne définissez pas de période spécifique, seules les actions réalisées durant les sept derniers jours s’affichent sur la piste d’audit.
- La période de temps des sept derniers jours débute exactement sept jours avant votre accès à la fonctionnalité de la Piste d’audit (au même moment de la journée). Par exemple, si vous accédez au journal d’audit de votre plateforme le 8 janvier à 9h00, la période de temps des sept derniers jours va du 1er janvier à 9h00 jusqu’au 8 janvier à 9h00 (le moment où vous accédez à la fonctionnalité).
- Afin d’éviter de ralentir l’extraction des données, la période de temps ne peut pas dépasser 90 jours.
Puis, dans les sections situées en-dessous du panneau, cochez tous les événements (groupés par catégories d’événements tels que Evénements Cours, Evénements Gestion des utilisateurs et d’autres) que vous souhaitez inclure dans votre piste d’audit. Une fois que vous avez défini votre période de temps et sélectionné les événements que vous souhaitez suivre, cliquez sur le bouton Appliquer filtres en bas du panneau.
Remarque : le délai entre le moment où l'événement se produit et le moment où il apparaît dans le tableau de la Piste d'audit ne doit pas dépasser 5 minutes. Toutefois, si un grand nombre d'événements se produisent simultanément, les données peuvent être mises en file d'attente. Par conséquent, ce délai peut être prolongé d'une période allant jusqu'à quelques heures.
Cela n'affecte pas la précision des données elles-mêmes. La date et l'heure indiquées dans la colonne Horodatage correspondront toujours à l'heure à laquelle l'événement s'est produit et non à l'heure à laquelle il est apparu dans le tableau de la Piste d'Audit, même en cas de retard.
Sur l’onglet Filtres avancés du panneau des filtres, cliquez sur le bouton Ajouter filtres pour ajouter un filtre. Vous pouvez ajouter les filtres avancés suivants : Opéré par (ID), Opéré par, Cible (ID), Cible et IP. Une fois les filtres ajoutés, le tableau se met automatiquement à jour en appliquant les filtres ajoutés.
Veuillez noter que si vous définissez deux ou plusieurs filtres du même type - par exemple, Cible=A et Cible=B - le tableau affiche toutes les actions avec la cible A et toutes les actions avec la cible B. Si vous définissez deux ou plusieurs filtres de types différents - par exemple, Cible=B et Opéré par=C - le tableau affiche toutes les actions avec la cible B qui ont été réalisées (opérées par) par C. Ainsi, en définissant des filtres de différents types, une action est affichée dans le tableau uniquement si elle remplit simultanément toutes les conditions définies. Voici un autre exemple : si vous définissez les trois filtres mentionnés ci-dessus - Cible=A, Cible=B et Opéré par=C- le tableau affichera toutes les actions avec la cible A qui ont été effectuées (opérées par) par C et affichera toutes les actions avec la cible B qui ont été effectuées (opérées par) par C.
Evénements de la Piste d’audit
Lorsque vous sélectionnez les événements que vous souhaitez inclure dans le journal d’audit, vous parcourez différentes catégories d’événements. Consultez la liste complète des événements qui peuvent être utilisés dans le rapport piste d’audit.
Exporter la Piste d’audit
Vous pouvez exporter la piste d’audit au format CSV (Comma Separated Values). Pour cela, cliquez sur l’icône d’exportation dans le coin supérieur droit de la page Piste d’Audit.
Veuillez noter qu’une fois qu’un événement a lieu, il peut être disponible à l’exportation jusqu’à cinq minutes après avoir eu lieu.
Conseils & astuces
- Avant de définir vos filtres, réunissez toutes les informations dont vous avez besoin (par exemple la date et l’heure d’un événement, qui a réalisé l’action…) pour pouvoir effectuer une recherche aussi détaillée que possible. Puis, définissez vos filtres pour rechercher les données dont vous avez besoin.
- Tirez le meilleur des filtres disponibles : votre recherche sera plus efficace et ciblée.
- Vous devez éviter d'inclure tous les événements lorsque vous filtrez votre piste d'audit. Il vaut mieux avoir un rapport unique pour chaque catégorie et limiter la période de temps choisie afin de faciliter la lecture et l’utilisation du rapport.