Soumettre un ticket Mes billets
Bienvenue sur
Connexion  S'inscrire
  1. PowerDMARC
  2. Solution maison
  3. Guide d'utilisation des fonctionnalités de PowerDMARC
  4. Journaux d'audit

Utilisation de la fonctionnalité des journaux d'audit en tant que MSSP dans PowerDMARC

Support PowerDMARC
Modifié le : vendredi 15 mai 2026 à 17 h 30

Ce guide est destiné aux MSSP (Managed Security Service Providers) qui gèrent plusieurs clients au sein de la plateforme PowerDMARC. Il est essentiel de comprendre comment accéder à la fonction des journaux d'audit et l'interpréter pour maintenir la transparence entre les comptes, assurer la conformité aux politiques et soutenir la surveillance proactive de la sécurité.

Qu'est-ce que la fonction de journal d'audit ?

Le journal d'audit est un outil de suivi complet qui enregistre une chronologie des actions entreprises dans vos environnements gérés. Il s'agit notamment des tentatives de connexion des clients, des ajustements des protocoles d'authentification DNS (SPF, DKIM, DMARC, MTA-STS), des changements d'accès des utilisateurs, des activations ou désactivations de fonctionnalités et des mises à jour des politiques de l'organisation.

Cette fonction permet aux MSSP de maintenir une responsabilité totale, d'enquêter rapidement sur les anomalies et d'offrir une surveillance à valeur ajoutée à leurs clients en garantissant la traçabilité et la sécurité de toutes les activités.

Comment accéder aux journaux d'audit

  1.  Connectez-vous au portail MSSP et cliquez sur Journaux d'audit en bas du panneau.

  1. Les options de filtrage permettent d'effectuer une recherche par activité, par compte ou par date.

  1. Vous obtiendrez une vue complète des actions effectuées dans votre domaine.

  1.  Exporter les journaux à des fins d'audit.

Conseils pour une utilisation efficace

  • Contrôler régulièrement les journaux pour détecter toute modification non autorisée ou inattendue.

  • Établir des lignes directrices internes pour l'examen mensuel ou hebdomadaire des journaux.

  • Les sous-administrateurs sont limités à la visualisation de leurs actions.

  • Utilisez la fonction d'exportation pour l'archivage ou les audits de conformité.

Journaux d'audit — Amélioration de la visibilité des utilisateurs supprimés 

La fonctionnalité « Journaux d'audit » a été mise à jour afin de garantir une traçabilité complète, même lorsqu'un compte utilisateur a été supprimé. Auparavant, la suppression d'un utilisateur entraînait la perte du contexte identifiable de toutes les entrées de journal associées, ce qui créait des lacunes dans la surveillance de la sécurité et les rapports de conformité. Grâce à cette amélioration, les utilisateurs supprimés restent visibles dans les journaux d'audit, ce qui vous permet de continuer à suivre toutes les actions effectuées par ou sur ce compte. 

Quelles sont les nouveautés ?

Identité persistante de l'utilisateur L'identité de l'utilisateur, son adresse e-mail et son adresse IP sont désormais enregistrées directement dans l'entrée du journal d'audit au moment où l'action est effectuée. Cela signifie que ces informations restent dans le journal même si le compte utilisateur est supprimé par la suite. Cela s'applique aux cas suivants :

  • Comptes MSSP consultant les journaux en tant que MSSP

  • Comptes MSSP consultant les journaux en tant qu'utilisateurs du compte

Étiquette « (Utilisateur supprimé) » Lorsqu'un utilisateur mentionné dans une entrée du journal n'existe plus dans le système, le journal d'audit affiche l'étiquette « (Utilisateur supprimé) » à côté de son identifiant. Cette étiquette apparaît dans les champs « Exécuté par » et « Utilisateur cible » partout où l'identité de l'utilisateur est indiquée.

Filtrage des utilisateurs supprimés : le menu déroulant du filtre d'utilisateurs de la page « Journaux d'audit » inclut désormais les comptes d'utilisateurs supprimés. Les utilisateurs supprimés sont visuellement distingués des utilisateurs actifs (ils apparaissent en gris) et peuvent être sélectionnés aux côtés des utilisateurs actifs dans un filtre combiné.

Remarques importantes

  • Les journaux d'audit sont immuables : la mention « (Utilisateur supprimé) » est purement informative et ne modifie en rien l'entrée du journal sous-jacente.

  • Cette amélioration ne permet pas de restaurer les comptes utilisateur supprimés et n'a aucune incidence sur les processus de suppression des utilisateurs existants.

  • Le fonctionnement actuel des filtres et de la séparation des journaux reste inchangé.

Conclusion

La fonction Audit Log de PowerDMARC offre aux MSSP une transparence totale sur les activités au niveau des comptes de tous les locataires gérés. Elle permet aux fournisseurs de services de superviser les changements côté client, d'appliquer les meilleures pratiques en matière de sécurité et de réagir rapidement aux actions non autorisées. Quel que soit votre niveau d'administration, il est essentiel de comprendre comment accéder à ces journaux et les consulter pour assurer une gestion sûre et fiable des menaces par courrier électronique. 



P
PowerDMARC est l'auteur de cet article de solution.

L'avez-vous trouvé utile ? Oui Non

Envoyez vos commentaires
Désolé, nous n'avons pas pu vous aider. Aidez-nous à améliorer cet article en nous faisant part de vos commentaires.

Articles connexes