Je recherche toutes les informations possibles sur la manière dont nous pourrions auditer l’activité des modérateurs et des administrateurs associée aux données des utilisateurs (en particulier, l’adresse e-mail et l’adresse IP). Je pense qu’il y a au moins 2 activités à considérer ici (mais je suis intéressé à savoir s’il y en a d’autres) :
afficher l’e-mail/l’adresse IP via l’administration utilisateur
exporter une liste d’utilisateurs (qui inclurait ces 2 champs).
Ma question est : existe-t-il une journalisation/un audit pour ces 2 activités (et d’autres actions pertinentes) ? J’ai trouvé que les activités du personnel couvrent peut-être la première (existe-t-il d’autres/meilleures sources ?), mais j’ai du mal à trouver des données d’audit sur la seconde.
Les exigences en matière de confiance et d’audit sont 2 choses différentes
Des conseils sur les requêtes à exécuter ? J’ai constaté que la table user_exports est malheureusement vide (je suppose que les lignes y sont purgées après un certain temps ?).
Cela créera une entrée sur la page Actions du personnel. L’action sera définie sur « exporter l’entité » et le sujet sera défini sur ce qui a été exporté, par exemple, « user_list » ou « user_archive ».
Voici le lien vers /admin/logs/staff_action_logs?filters=%7B%22action_name%22%3A%22entity_export%22%2C%22action_id%22%3A66%2C%22subject%22%3A%22user_list%22%7D
Il est possible que la liste des utilisateurs n’ait jamais été exportée, ce qui signifierait qu’elle serait vide. Je n’ai jamais exploré en profondeur l’explorateur de données, donc je ne suis pas sûr.
Étant donné la possibilité (au moins pour un administrateur) de sauvegarder/restaurer, ce qui permet d’inspecter la base de données et d’effacer toute trace hors ligne, un audit ne vous donnera jamais une image complète et peut-être même un faux sentiment de sécurité.
