Cet article s’applique exclusivement à Configuration Manager SaaS
Les « Audit Logs » de CoreView vous permettent de surveiller les activités effectuées dans Configuration Manager SaaS. Parmi celles-ci, vous pouvez
- Suivre, stocker et auditer les modifications apportées aux configurations
- Identifier qui a effectué une modification, quand, sur quelle configuration et avec quels paramètres
- Distinguer la source du changement (ex. action manuelle, sauvegarde, processus système planifié)
Le journal d’audit affiche les données pertinentes au tenant auquel vous êtes connecté. Les actions effectuées dans d’autres tenants ne s’affichent pas.
Selon vos besoins, vous pouvez baser votre recherche sur
- La modification réelle (une configuration modifiée, l’ID de Sync), pour le dépannage, en filtrant les valeurs des paramètres.
- Les actions effectuées, si vous souhaitez suivre l’historique de votre tenant.
Comment filtrer les Audit Logs pour le dépannage
Lors de la recherche parmi les paramètres, il est important de savoir que vous pouvez uniquement rechercher selon la valeur d’un paramètre, et non son nom. Cela signifie :
- Vous ne pouvez pas rechercher par nom de paramètre (ex., « DailySummaryEmails »).
- Vous devez rechercher en utilisant la valeur réelle (ex., « user@domain.com »).
Utiliser les filtres pour le dépannage
À des fins de dépannage, entre autres, vous pouvez :
- Filtrer par ID de Sync : récupérez l’ID de Sync et saisissez-le dans la colonne « Notes » ou « Parameters » ; cela affichera toutes les actions liées à ce processus de synchronisation spécifique.
- Filtrer par configuration/réglages : pour analyser l’historique des modifications d’une configuration donnée, utilisez sa valeur pour filtrer via la section Parameters ou avec le champ « Configuration Name ».
- Filtrer par utilisateur ou date : utilisez les colonnes « Username » et « Created On » pour identifier quel opérateur a effectué chaque modification et à quel moment.
- Filtrer par statut : filtrez par des valeurs spécifiques, comme « BackupOnly ».
Voir la légende complète ci-dessous.
Informations disponibles sous forme de colonnes et de valeurs
Certains détails sont présentés dans les colonnes de la vue principale « Audit Logs », tandis que d’autres sont disponibles en développant les colonnes « Notes » ou « Parameters » :
Informations disponibles sous forme de colonnes
| Nom de colonne | Description |
|---|---|
| Action | Indique l’opération effectuée (ex. Sync). |
| Username | Affiche l’opérateur ou l’administrateur ayant réalisé la modification. |
| Created on | Précise quand l’action a eu lieu. |
Informations trouvées sous « Parameters »
| Paramètres | Description de la valeur |
|---|---|
| ApprovalByUPN | Affiche l’administrateur qui approuve ou rejette une Sync |
| ApprovalType | Affiche si le changement a été approuvé, rejeté ou rejeté et annulé |
| Change Source | Identifie l’origine du changement (tel que Backup, Deploy, App Builder) |
| Comment | Affiche les commentaires insérés (ex. « Manual Sync Backup Only ») |
| Configuration Name | Liste les configurations concernées |
| DailySummaryEmails | Affiche le destinataire des e-mails quotidiens de notification |
| ErrorNotificationEmails | Affiche le destinataire des e-mails de notification d’erreur |
| FileCount | Affiche le nombre total de ressources modifiées |
| FileName | Liste le nom de la ressource ajoutée/supprimée/modifiée |
| IsScheduled | Affiche « True » ou « False » selon que la Sync est planifiée |
| PendingApprovalEmails | Affiche le destinataire des e-mails d’approbation en attente |
| Region | Tenant où l’action se déroule |
| ScheduleSetting | Affiche si c’est activé (true, false), l’expression Cron et le fuseau horaire |
| StartedBy | Liste l’opérateur qui démarre la Sync |
| SyncFilterJson | Affiche les réglages des filtres Sync |
| Sync ID | Sert d’identifiant unique pour regrouper toutes les modifications associées à un processus de synchronisation spécifique |
| SyncType | Liste le type de Sync (Preview, Deploy, BackupOnly) |
| SyncTypeSettings | Affiche lorsque Sync est activé en mode Backup Only |
| TotalChangedProperties | Valeur numérique indiquant le nombre total de propriétés modifiées |
| TotalResourceAdded | Valeur numérique indiquant le nombre total de ressources ajoutées |
| TotalResourceChanged | Valeur numérique indiquant le nombre total de ressources modifiées |
Pour une investigation plus approfondie, vous pouvez utiliser des filtres.
Filtrer par actions enregistrées
Les actions que vous pouvez suivre se divisent en macro-catégories telles que :
- Actions de Sync
- Actions post-Sync
- Actions App Builder
- Actions de configuration
Ceci est particulièrement utile si vous souhaitez suivre l’historique de votre tenant.
Actions de Sync
- Lorsqu’un opérateur démarre une Sync
- Lorsqu’un opérateur annule une Sync en cours
- Réponse de l’administrateur à l’approbation en attente (approuver, rejeter, et rejeter et annuler)
- Lorsqu’un opérateur modifie les « Sync Settings »
Actions post-Sync
- Sauvegarde uniquement (démarrée par un opérateur ou par une Sync planifiée)
- Modifications effectuées directement dans le tenant (sur Intune, par exemple), suivies de BackupOnly
- Exécution d’un rapprochement, exécution immédiate de Sync, approbation de Sync
- Exécution d’un rapprochement, exécution immédiate de Sync, rejet de Sync
- Exécution d’un rapprochement, exécution immédiate de Sync, rejet et annulation
- Rapprochement avec le baseline, tenant, snapshot du tenant.
- Lorsque vous exécutez un rapprochement avec l’option « Sync Later », vous pouvez, après la synchronisation, identifier :
- Qui a rapproché les données
- Quel Tenant baseline a été utilisé
- Quelle ressource a été mise à jour
Actions App Builder
- Création ou édition d’une application via App Builder
Actions de configuration
- Application de configurations à un ou plusieurs tenants en utilisant « Appliquer à »
Actions suggérées
Certains flux de travail peuvent nécessiter des étapes supplémentaires de vérification pour une analyse complète. Les conseils opérationnels suivants sont recommandés :
- Exécuter une Sync manuelle pour la visibilité des événements : pour des événements tels que « Sync Required » ou des changements en attente d’approbation, exécuter une Sync manuelle (« Sync Now ») garantit que les actions associées sont enregistrées dans les journaux et disponibles pour audit.
- Gestion des changements en attente : si des changements en attente inattendus apparaissent, rejetez-les et relancez vos propres actions pour garder le contrôle et éviter les mises à jour non souhaitées.