Ce que vous allez vérifier
- Les actions sensibles qui sont enregistrées — modifications des membres, activité des clés API et mises à jour des paramètres de l'espace de travail.
- Comment exporter l'intégralité du journal d'audit en CSV pour l'ingestion dans un SIEM ou les rapports de conformité.
- Les limites de conservation : 90 jours sur les plans payants, 30 jours sur le plan gratuit — et que faire si vous avez besoin d'un historique plus long.
Le journal d'audit est un enregistrement inviolable des actions sensibles en matière de sécurité dans votre espace de travail. Il répond à la question « qui a fait quoi, et quand ? » — utile pour les investigations d'incidents, les revues de conformité et le départ de membres de l'équipe.
Ce qui est enregistré#
Chaque entrée enregistre l'acteur (adresse e-mail et nom), le type d'action, la ressource concernée et l'adresse IP d'où provient la requête. Les types actuellement enregistrés incluent :
| Événement | Description |
|---|---|
invitation.created | Quelqu'un a été invité dans l'espace de travail |
invitation.accepted | Une invitation a été acceptée |
invitation.revoked | Une invitation a été annulée avant d'être acceptée |
member.added | Un membre a été ajouté à l'espace de travail |
member.removed | Un membre a été supprimé |
api_key.created | Une clé API a été émise |
api_key.revoked | Une clé API a été révoquée |
workspace.updated | Le nom, le slug ou les paramètres de l'espace de travail ont été modifiés |
branding.updated | Le branding personnalisé (logo, couleurs) a été mis à jour |
branding.cleared | Le branding a été réinitialisé aux valeurs par défaut |
Les créations, modifications et suppressions de liens sont suivies dans les événements de clic des analyses et dans l'historique des liens respectivement, pas dans le journal d'audit. Le journal d'audit se concentre sur les actions administratives et de contrôle d'accès.
Où le trouver#
Paramètres → Sécurité → Journal d'audit. Le journal charge les 200 entrées les plus récentes par défaut, les plus récentes en premier. Chaque ligne affiche l'acteur, une description en langage clair de l'action, toute ressource concernée et un horodatage relatif.
Conservation#
- Tarifs payants — 90 jours d'historique glissant.
- Tarif gratuit — 30 jours d'historique glissant.
Les entrées plus anciennes que la fenêtre de conservation sont supprimées automatiquement. Si vous avez besoin d'une conservation plus longue pour la conformité, exportez régulièrement (voir ci-dessous) ou contactez-nous pour les plans Enterprise avec stockage d'audit étendu.
Exporter en CSV#
Pour exporter le journal d'audit :
- Allez dans Paramètres → Sécurité → Journal d'audit.
- Cliquez sur Exporter CSV en haut du panneau de journal.
- Le téléchargement inclut toutes les entrées dans votre fenêtre de conservation : horodatage, e-mail de l'acteur, nom de l'acteur, type d'événement, type de cible, ID de cible, adresse IP et toute métadonnée.
Le CSV est encodé en UTF-8 avec des guillemets RFC 4180. Il est conçu pour être importé proprement dans Excel, Google Sheets ou un outil SIEM.
Pour les exports automatisés, vous pouvez utiliser l'API :
curl -H "Authorization: Bearer $ELIDO_API_KEY" \
"https://api.elido.app/v1/audit?workspace_id=<id>&limit=1000"
Le point de terminaison retourne du JSON ; passez-le à travers jq ou votre propre ETL pour convertir les formats.
Ce qui n'est pas dans le journal d'audit#
- Les événements de clic sur les liens courts — ceux-ci se trouvent dans Analytics.
- La création et la modification de liens — celles-ci sont dans l'historique des liens, visible par lien dans le tableau de bord.
- Les événements de facturation — les factures et les changements d'abonnement sont dans Paramètres → Facturation → Historique des factures.
- Les modifications de profil personnel (mot de passe, MFA) — celles-ci sont enregistrées au niveau du fournisseur d'identité (Ory Kratos) et ne sont pas exposées ici.
Résolution des problèmes#
Le journal est vide. Si l'espace de travail est nouveau, il n'y a peut-être pas encore d'événements enregistrables. Le premier événement est typiquement api_key.created ou member.added. Si vous avez eu de l'activité et que le journal est toujours vide, vérifiez que vous êtes dans le bon espace de travail — les journaux d'audit sont limités à l'espace de travail.
Je peux voir le journal mais je ne peux pas l'exporter. L'export nécessite un accès Propriétaire ou Administrateur. Les membres de niveau Member peuvent afficher le journal dans le tableau de bord mais ne peuvent pas le télécharger.
Un événement que j'attendais n'apparaît pas. Vérifiez la liste des événements ci-dessus. Les événements de gestion des liens et de facturation se trouvent dans d'autres parties du tableau de bord. Si vous pensez qu'une action aurait dû être enregistrée et ne l'a pas été, contactez le support avec l'heure approximative et l'adresse e-mail de l'acteur.
J'ai besoin de journaux de plus de 90 jours. Les entrées au-delà de la fenêtre de conservation sont définitivement perdues sauf si vous avez exporté avant la limite. Configurez un export hebdomadaire ou mensuel si vos exigences de conformité dépassent 90 jours.