Ce qu'est la Trace d'audit
La Trace d'audit est un journal en lecture seule à l'échelle de l'espace de travail des Actions effectuées dans Azumuta. Chaque entrée enregistre qui a effectué une Action, ce qui a changé et quand, afin que les équipes d'assurance qualité et de conformité puissent reconstituer l'historique complet d'un élément.
Vous la trouverez sous Gestion → Paramètres → Trace d'audit. Son ouverture nécessite le droit Afficher les Paramètres sous Gestion, elle est donc limitée aux administrateurs ; les Opérateurs sur le plancher de production ne peuvent pas l'ouvrir. Le Personnel Azumuta peut en outre examiner les entrées de trace qui s'étendent sur plusieurs Espaces de travail.
Ce qui est enregistré
La trace capture les Actions de tout l'espace de travail, notamment :
- Les connexions, réussies et échouées, y compris le fournisseur, l'intention (connexion ou inscription) et la Plateforme (Admin, application web ou application native) pour l'authentification unique.
- L'Activité d'Approbation et de Signature, y compris les Événements du cycle de vie du flux d'approbation tels que les demandes, les déplacements de Colonne et les Actions d'approbation rapide.
- Les Actions de Problème, les renommages et les Changements de bascule de Fonctionnalité.
- L'Archivage, le désarchivage et la suppression, avec une entrée séparée écrite pour chaque élément affecté lorsqu'une Action se propage dans un sous-arbre.
- Les Transitions de tableau à Date d'effet.
Chaque entrée résout le nom lisible de chaque élément référencé à côté de son ID, et ces noms sont capturés au moment où l'entrée est écrite, de sorte que l'Historique reste clair même après qu'un élément soit renommé plus tard. Les noms d'utilisateurs sont conservés même pour les utilisateurs masqués ou Supprimés. Lorsque plusieurs Actions se produisent dans la même seconde, la trace les affiche dans l'ordre dans lequel elles se sont réellement produites.
La trace se concentre sur les Actions qui créent, modifient, Approuvent, valident, Archivant ou suppriment les Données, ainsi que sur l'Activité de connexion. Les recherches de routine et la plupart des navigations en lecture seule ne sont pas enregistrées.
Comment les entrées sont protégées
Les entrées sont immuables. Chacune est écrite une seule fois, et aucune partie de l'application ne peut la modifier ou la supprimer par la suite : il n'y a pas d'Action d'édition ou de suppression pour les entrées de trace pour aucun rôle, y compris les administrateurs et le Personnel Azumuta. Cela rend la trace appropriée pour les environnements GMP et autres réglementés où les enregistrements doivent être attribuables, horodatés et inaltérables.
Les entrées sont conservées pendant la durée de vie de l'espace de travail. Elles ne sont jamais automatiquement expirées ou purgées.
L'heure de chaque entrée est stockée en UTC et vous est affichée dans votre fuseau horaire local, à la fois à l'écran et dans les exports, de sorte que l'enregistrement sous-jacent reste cohérent sur les sites et les relecteurs.
Filtrage et Recherche
Affinez la trace par Plage de dates, par utilisateur, par type d'Action et par des valeurs d'argument spécifiques (par exemple un ID d'entité ou un ID de Problème) pour concentrer une Révision. La modification de la Recherche et son exécution à nouveau vous ramène à la première page des résultats, de sorte qu'un ensemble de résultats plus petit ne vous laisse jamais regarder une page vide.
Ajout de Commentaires
Vous pouvez ajouter un Commentaire explicatif à une entrée de trace d'audit, par exemple pour enregistrer la raison d'un Changement ou le résultat d'une enquête. Chaque Commentaire est attribué à l'utilisateur qui l'a écrit et est horodaté, et l'Édition d'un Commentaire conserve le texte précédent comme Historique des versions. Les Commentaires sont stockés séparément de l'entrée qu'ils annotent, de sorte qu'ils ne modifient jamais l'enregistrement original et la trace elle-même reste immuable.
Export
Exportez la trace filtrée vers un Fichier CSV pour l'archivage ou la Révision externe. Chaque ligne inclut à la fois les valeurs lisibles par l'homme et les ID bruts, la Date locale et l'heure, et le décalage UTC qui a été appliqué. Les champs sensibles tels que les mots de passe, les clés API et les identifiants de connexion sont supprimés de l'export.
Le Numéro Maximum de lignes par export est configurable par environnement, avec une valeur par défaut de 10 000. Lorsqu'un export atteint cette limite, il est tronqué et vous êtes informé que la limite a été appliquée, de sorte que vous pouvez affiner vos Filtres et Exporter un ensemble plus spécifique. Un export est une copie à un moment donné pour Révision ; la Trace d'audit dans l'application reste l'enregistrement faisant autorité.