Les propriétaires d'environnement de travail, utilisez les journaux d'audit pour aider à résoudre des situations telles que les erreurs, les acteurs malveillants et les actions malicieuses.
La disponibilité et les limites des fonctionnalités varient en fonction du forfait et du rôle de l’utilisateur. En savoir plus.
Intégration de l'API
Intégrez votre journal d'audit avec vos systèmes externes ou exportez les journaux pour les utiliser comme référence pour la conformité via notre API.
Événements suivis par les journaux d'audit
Les événements sont des actions d'utilisateur qui sont enregistrées. Il y a quatre journaux :
- Utilisateur : Le journal utilisateur enregistre les événements d'authentification et d'autorisation, tels que les connexions et déconnexions des utilisateurs, les changements de rôle et les invitations d'utilisateurs.
- Tâche : Le journal des tâches enregistre les activités sélectionnées par utilisateur et par type d'activité de tâche.
- Champs : Le journal des champs suit les événements des champs personnalisés, comme la création ou la suppression de champs personnalisés.
- Hiérarchie : Le journal de hiérarchie suit les événements de hiérarchie, comme la création d'un dossier ou la suppression d'une liste.
Données de l'événement
Les journaux génèrent les données suivantes pour chaque événement :
- Date
- Utilisateur
- Rôle
- Évènement
- Statut
Un journal des événements offre plus de détails. Pour consulter le journal des événements :
- À gauche de la date dans n'importe quelle ligne du journal d'audit, cliquez sur le menu déroulant.
Le journal des événements est un système de rapport interne qui utilise nos schémas de nommage. Certaines informations, comme les rôles des utilisateurs, sont représentées par un numéro.
Le tableau suivant présente un exemple de données de journal d'événements générées lorsqu'un administrateur se connecte avec succès via l'authentification en deux étapes (2FA) :
| Information | Description | Journal des événements |
|
Date 31 juillet 2024 10:59:04 AM |
La date et l'heure de l'événement. |
startTime: "2024-07-31T17:59:04.238Z endTime: "2024-07-31T17:59:04.238Z
|
|
Utilisateur username@email.com |
L'utilisateur ayant effectué l'action. |
userId: 123 clientIp: 123.123.123.123 userName: Nom d'utilisateur userEmail: username@email.com
|
|
Rôle Administrateur |
Le rôle de l'utilisateur actif. | userRole: 2 |
|
Évènement Connexion de l'utilisateur (2FA) |
Actions d'utilisateur qui sont enregistrées. |
title: Connexion utilisateur (2FA) eventType: USER_LOGIN
|
|
Statut Réussite |
L'état de l'événement. Réussite ou échec, par exemple. | eventStatus: success |
Événements suivis par le journal utilisateur
Le tableau suivant détaille les événements suivis par le journal des utilisateurs :
| Évènement | Description |
| Modification de la politique 2FA | Un propriétaire ou un administrateur a modifié la politique d'exigence de l'authentification en deux étapes (2FA) de l'environnement de travail. |
| Demande d’accès créée | Quelqu'un a demandé l'accès à une tâche. |
| Demande d’accès résolue | La demande d'accès à une tâche a été approuvée ou refusée. |
| Paramètres avancés mis à jour | Un propriétaire ou un administrateur a mis à jour une autorisation avancée dans l'espace de travail. |
| Contournement de l’authentification unique activé | Un propriétaire ou un administrateur a activé le paramètre Bypass SSO. |
| Rôle personnalisé créé | Un propriétaire ou un administrateur a créé un nouveau Rôle personnalisé. |
| Rôle personnalisé supprimé | Un propriétaire ou un administrateur a supprimé un rôle personnalisé. |
| Rôle personnalisé mis à jour | Un propriétaire ou un administrateur a modifié un rôle personnalisé. |
| 2FA modifiée par l’utilisateur | L'utilisateur a activé ou désactivé la 2FA pour son compte. |
| Mise à jour de la configuration SSO | Un propriétaire ou un administrateur a modifié les exigences ou le fournisseur de l'authentification unique de l'environnement de travail. |
|
Mettre à jour l'utilisateur via SCIM Consultez les articles suivants pour en savoir plus sur l'utilisation de SCIM avec ClickUp : |
Des mises à jour ont été effectuées sur le profil de l'utilisateur via SCIM. |
| Groupe créé | L'utilisateur a créé un nouveau groupe via SCIM. |
| Groupe supprimé | L'utilisateur a supprimé un nouveau groupe via SCIM. |
| Groupe mis à jour | L'utilisateur a mis à jour un nouveau groupe via SCIM. |
| Utilisateur désactivé via SCIM | L'utilisateur a été déprovisionné via SCIM. |
| Utilisateur provisionné via SCIM | L'utilisateur a été approvisionné via SCIM. |
| Permission du rôle modifiée | L'utilisateur a modifié les permissions d'un autre utilisateur. |
| Utilisateur invité à l’environnement de travail | L'utilisateur a invité un nouvel utilisateur à rejoindre l'environnement de travail. |
| L’utilisateur a rejoint l’environnement de travail | L'utilisateur a accepté une invitation à rejoindre l'environnement de travail. |
| L’utilisateur a quitté l’environnement de travail | L'utilisateur a quitté l'environnement de travail. |
| Connexion de l’utilisateur | L'utilisateur s'est connecté. |
| Déconnexion de l’utilisateur | L'utilisateur s'est déconnecté. |
| Utilisateur retiré de l’équipe | L'utilisateur a été retiré d'une Équipe. |
| Utilisateur retiré de l’environnement de travail | L'utilisateur a retiré un autre utilisateur de l'environnement de travail. |
| Récupération du mot de passe demandé par l’utilisateur | L'utilisateur a demandé la récupération de mot de passe. |
| Rôle de l’utilisateur modifié | L'utilisateur a modifié le rôle d'un autre utilisateur. |
| E-mail modifié par l’utilisateur | L'utilisateur a changé son e-mail. |
| Mot de passe modifié par l’utilisateur | L'utilisateur a modifié son mot de passe. |
| Connexion par jeton | L'utilisateur s'est connecté via une invitation par e-mail ou un lien de récupération de compte. |
Événements suivis par le journal des tâches
Le tableau suivant liste les événements suivis par le journal des tâches :
| Évènement |
| Tâche Archivée |
| Tâche Assignataires modifiés |
| Tâche Créée |
| Tâche Champ personnalisé Valeurs modifiées |
| Tâche Supprimée |
| Tâche Priorité modifiée |
| Tâche Restaurée |
| Tâche Statut modifié |
| Tâche Désarchivée |
Événements suivis par le journal des Champs
Le tableau suivant répertorie les événements suivis par le journal des champs :
| Évènement | Description |
| Champ personnalisé converti | L'utilisateur a converti un champ personnalisé existant en un autre type de champ. |
| Champ personnalisé créé | L'utilisateur a créé un champ personnalisé. |
| Champ personnalisé mis à jour |
L'utilisateur a modifié un champ personnalisé. Les journaux d'audit ne suivent pas les modifications des options pour les champs personnalisés de type menu déroulant ou étiquette. Par exemple, changer le nom d'un champ de menu déroulant. |
| Champ personnalisé supprimé | L'utilisateur a retiré un champ personnalisé d'un emplacement sans le supprimer de l'environnement de travail. |
| Champ personnalisé définitivement supprimé |
L'utilisateur a supprimé un champ personnalisé de l'espace de travail. Ou un champ personnalisé est resté dans la corbeille pendant plus de 30 jours. Après 30 jours, les champs personnalisés sont définitivement supprimés. |
| Champ personnalisé restauré | L'utilisateur a restauré un champ personnalisé depuis la Corbeille. |
| Champ personnalisé dupliqué | L'utilisateur a dupliqué un champ personnalisé. |
| Champ personnalisé fusionné | L'utilisateur a fusionné un champ personnalisé. |
| Emplacement du champ personnalisé ajouté | L'utilisateur a ajouté un champ personnalisé à un nouvel emplacement. |
| Emplacement du champ personnalisé mis à jour | L'utilisateur a déplacé un champ personnalisé d'un emplacement à un autre. |
| Emplacement du champ personnalisé supprimé | L'utilisateur a supprimé un champ personnalisé d'un emplacement. |
| Permission du membre du champ personnalisé définie | Les permissions de l'utilisateur pour ce champ personnalisé ont été définies ou modifiées. |
| Permission du membre du champ personnalisé supprimée | Une autorisation d'utilisateur pour ce champ personnalisé a été retirée. |
| Mise à jour des permissions des membres du groupe de champs personnalisés | La permission d'utilisateur d'une Équipe pour ce champ personnalisé a été mise à jour. |
| Permissions pour un membre du groupe de champs personnalisés supprimées | La permission d'utilisateur d'une équipe pour ce champ personnalisé a été retirée. |
Événements suivis par le journal de hiérarchie
Le tableau suivant répertorie les événements suivis par le journal de hiérarchie :
| Évènement | Description |
| Accès au dossier mis à jour | Les paramètres de partage ou d'autorisation d'un utilisateur pour un dossier ont été mis à jour. |
| Dossier archivé | Un dossier a été archivé. |
| Dossier créé | Un dossier a été créé. |
| Dossier supprimé | Un dossier a été supprimé. |
| Dossier dupliqué | Un Dossier a été dupliqué. |
| Paramètre public/privé du dossier modifié | La configuration publique ou privée d'un dossier a été mise à jour. |
| Dossier renommé | Un dossier a été renommé. |
| Dossier mis à jour | Un paramètre de dossier a été mis à jour. Par exemple, la couleur du dossier a été modifiée. |
| Accès à la liste mis à jour | Les paramètres de partage ou de permissions d'un utilisateur pour une liste ont été mis à jour. |
| Liste archivée | Une liste a été archivée. |
| Liste créée | Une liste a été créée. |
| Liste supprimée | Une liste a été supprimée. |
| Liste dupliquée | Une liste a été dupliquée. |
| Paramètre public/privé de la liste modifié | Les paramètres public ou privé d'une liste ont été mis à jour. |
| Liste renommée | Une liste a été renommée. |
| Liste désarchivée | Une liste a été désarchivée. |
| Liste mise à jour | Un paramètre de la liste a été mis à jour. Par exemple, le statut de la liste a été modifié. |
| Accès à l'espace mis à jour | Les paramètres de partage ou de permissions d'un utilisateur pour un espace ont été mis à jour |
| Espace archivé | Un espace a été archivé. |
| Espace créé | Un espace a été créé. |
| Espace supprimé | Un espace a été supprimé. |
| Espace dupliqué | Un espace a été dupliqué. |
| Paramètre public/privé de l’espace modifié | Les paramètres publics ou privés d'un Espace ont été mis à jour. |
| Espace renommé | Un espace a été renommé. |
| Espace mis à jour | Un paramètre de l'espace a été mis à jour. Par exemple, la couleur et l'icône ont été modifiées. |
Accéder à vos journaux d'audit
Les journaux d'audit sont générés dans les paramètres de votre environnement de travail ClickUp et peuvent également être utilisés avec l'API ClickUp.
Pour accéder aux journaux d'audit depuis ClickUp :
- Dans le coin supérieur gauche, cliquez sur l’avatar de votre environnement de travail.
- Sélectionnez Journal d'audit.
- Cliquez sur l'onglet Utilisateur ou Tâche pour sélectionner un journal.
Recherchez dans vos journaux d'audit
Depuis le modal des journaux d'audit dans les paramètres de votre environnement de travail, vous pouvez rechercher dans les deux journaux en utilisant les filtres suivants :
Date
La date à laquelle l'événement s'est produit. Pour rechercher par date :
- Sélectionnez l'onglet Utilisateur ou Tâche.
- Sous les onglets, sélectionnez le menu déroulant Date.
- Depuis le sélecteur de date, choisissez une ou les deux options :
- Date de début : Quand l'événement a commencé.
- Date de fin : Quand l'événement s'est terminé.
Utilisateur
L'utilisateur ayant effectué l'action. Pour rechercher par utilisateur :
- Sélectionnez l'onglet Utilisateur ou Tâche.
- Sous les onglets, sélectionnez le menu déroulant Utilisateur.
- Depuis le sélecteur de personnes, choisissez un utilisateur.
Statut
Le statut de l'action achevée. Par exemple, réussite ou erreur. Pour visualiser
- Sélectionnez l'onglet Utilisateur ou Tâche.
- Sous les onglets, sélectionnez le menu déroulant Statut.
- Dans le menu déroulant, sélectionnez un ou plusieurs des statuts suivants :
- Réussite
- Échec
Permettre aux administrateurs de consulter les journaux d'audit
Les propriétaires peuvent autoriser les administrateurs à consulter les journaux d'audit. Les membres et les invités ne peuvent pas consulter les journaux d'audit.
Pour permettre aux administrateurs de consulter les journaux :
- Dans le coin supérieur gauche, cliquez sur l’avatar de votre environnement de travail.
- Sélectionnez Paramètres.
- Sélectionnez Sécurité & Permissions.
- Créez une permission personnalisée qui hérite du rôle d'administrateur.
- Faites défiler vers le bas jusqu'à la section Actions de l'environnement de travail.
- Dans la colonne du nouveau rôle, cliquez sur le bouton bascule Afficher les journaux d'audit pour l'activer.