Audit d’emprunt d’identité d’un utilisateur

  • Rversion finale: Australia
  • Mis à jour 25 mars 2026
  • 2 minutes de lecture

    • L’audit d’emprunt d’identité de l’utilisateur crée une piste d’audit structurée et dédiée pour chaque session d’emprunt d’identité.

    L’activité d’emprunt d’identité est impossible à distinguer de l’activité normale de l’utilisateur dans une piste d’audit standard. Vous ne pouvez pas attribuer de manière fiable les modifications à l’administrateur qui les a effectuées plutôt qu’à l’utilisateur dont l’identité était empruntée. Avec l’audit d’emprunt d’identité utilisateur, vous pouvez capturer chaque session d’emprunt d’identité sous forme d’ensemble d’audits autonome, clairement séparé des données de session ordinaires et accessible aux administrateurs via les journaux système.

    Propriété du module d’extension et de la fonctionnalité

    • Module d’extension requis pour l’audit d’emprunt d’identité de l’utilisateur (com.glide.security.audit).
    • Propriété permettant de contrôler l’audit de l’emprunt d’identité de l’utilisateur de fonctionnalité (glide.audit.user.impersonation.enabled).

    Accès aux enregistrements d’audit d’emprunt d’identité

    Les enregistrements d’audit d’emprunt d’identité sont disponibles pour les administrateurs de sécurité via Journaux Système > Emprunt de l’identité d’un utilisateur. La vue de liste affiche un résumé de toutes les sessions d’emprunt d’identité enregistrées sur l’instance, y compris les identités des deux parties et la durée de la session. La sélection d’un enregistrement de session ouvre la vue de détail, qui présente l’ensemble complet d’audits (l’entrée de début, toutes les actions dans l’ordre chronologique et l’entrée de fermeture) en un seul endroit. Cela permet à un administrateur de sécurité de vérifier que les actions effectuées au cours d’une session étaient appropriées et dans le cadre attendu de l’emprunt d’identité.

    Champs d’enregistrement d’audit

    Chaque entrée d’un jeu d’audits d’emprunt d’identité, qu’il s’agisse d’un enregistrement au niveau de la session ou d’une entrée au niveau de l’action, capture les informations suivantes.

    Tableau 1. Champs d’enregistrement d’audit d’emprunt d’identité
    Champ Description Exemple de valeur
    Identité empruntée par Utilisateur à l’origine de la session d’emprunt d’identité. John.Smith
    Identité empruntée à Utilisateur dont l’identité est supposée. Jane.Doe
    Heure de début de l’emprunt d’identité Horodatage du début de la session d’emprunt d’identité. 2024-06-10 09:15:32 UTC
    Heure de fin de l’emprunt d’identité Horodatage de l’arrêt de la session. 10/06/2024 09:47:11 UTC

    Sélectionnez l’heure de début de l’emprunt d’identité pour en savoir plus sur l’activité d’emprunt d’identité. Les détails suivants s’affichent :

    • Date de création
    • Type
    • Application d’origine
    • Créé par
    • Délai de réponse
    • Longueur de sortie
    • Compte SQL
    • Temps SQL
    • Nombre de règles métier
    • Temps ACL
    • URL

    Vous pouvez utiliser les options Colonnes de liste de profils pour ajouter d’autres colonnes au journal.

    Remarque :
    Les enregistrements d’audit d’emprunt d’identité suivent la même politique de conservation que les journaux de transactions. La période de conservation par défaut est de sept jours, mais elle est configurable par un administrateur système. Toute modification apportée au paramètre de conservation du journal des transactions s’applique également aux enregistrements d’audit d’emprunt d’identité.