Audit log
L'audit log fornisce un registro ricercabile degli eventi rilevanti per la sicurezza. Utilizzarlo quando è necessario confermare chi ha avviato una sessione, chi l'ha approvata o cosa è cambiato nella configurazione del tenant.
Eventi che ci si aspetta
- Inizio e fine sessione
- Accesso alle credenziali
- Mutazioni amministrative
- Eventi MFA
- Decisioni di approvazione
Come visualizzarlo
Aprire l'audit log nella console e filtrare per utente, intervallo di date o tipo di evento. Il log è progettato per rispondere sia a domande operative che a richieste di evidenza audit.
Esportazione e retention
Quando è necessaria una copia per un revisore o un auditor, esportare il log come CSV. La retention è regolamentata da policy, quindi confermare la finestra di retention prima di promettere quanto indietro possa arrivare un'indagine.
Il percorso di acquisizione utilizza audit-evidence-service, che mantiene l'audit trail allineato con il resto del flusso di lavoro dell'evidenza del tenant.