Étape 1
Confirmer l'accès avant de collecter des preuves
Seuls les rôles autorisés doivent accéder aux exportations d'audit ; vérifiez d'abord la portée de l'accès.
- Confirmez que votre compte a un audit de lecture et d'exportation. autorisations.
- Vérifiez que vous affichez le bon espace de travail avant l'exportation.
- Capturez l'ID de dossier d'enquête ou d'audit dans votre notes.
Étape 2
Filtrer les événements pour la chronologie requise
Utilisez des filtres précis pour isoler les événements qui prennent en charge votre chronologie et contrôler les preuves.
- Filtrer par catégorie d'action (authentification, modifications administratives, intégrations, actions du cycle de vie).
- Filtrer par acteur lors du traçage d'une activité privilégiée.
- Définissez des horodatages de début et de fin explicites pour la fenêtre de rapport.
Étape 3
Exportez et stockez des packages de preuves
Choisissez le format d'exportation qui correspond à votre flux de travail d'audit et préservez les détails de la chaîne de traçabilité.
- Exportez au format CSV pour des flux de travail de révision basés sur des feuilles de calcul.
- Exportez JSON pour un archivage et une automatisation lisibles par machine.
- Enregistrez l’horodatage et la destination de l’exportation dans le dossier de cas.