FAQ sur les paramètres du journal d'audit

Les réponses aux questions fréquentes (FAQ) et les informations connexes donnent un aperçu de divers aspects liés aux paramètres de la Control Room.

Tous les déploiements Automation 360 prennent-ils en charge la conservation des journaux d'audit ?
L'option de conservation des journaux d'audit n'est disponible que pour les déploiements Sur site. Pour en savoir plus sur la politique de conservation des données de Automation 360 Cloud, consultez la rubrique FAQ Automation 360 Cloud.
Quelles sont les versions de Automation 360 qui prennent en charge la conservation des journaux d'audit ?
L'option Conservation des journaux d'audit est disponible à partir de la version Automation 360 v.30.
La conservation des journaux d'audit est-elle activée lorsque j'effectue une mise à jour vers Sur site v.30 ou une version ultérieure ?
L'option Conservation des journaux d'audit est désactivée (Ne pas purger) lorsque vous effectuez une mise à jour vers Sur site v.30 ou une version ultérieure. Vous pouvez activer cette option si nécessaire.

Reportez-vous à la rubrique Paramètres.

La conservation des journaux d'audit est-elle activée lorsque j'installe une nouvelle version de Sur site v.30 ou version ultérieure ?
La conservation des journaux d'audit est activée (Purger les entrées datant de plus de 15 mois) lorsque vous installez une nouvelle version de Sur site v.30 ou version ultérieure. Vous pouvez désactiver la conservation des journaux d'audit si nécessaire.

Reportez-vous à la rubrique Paramètres.

Comment fonctionne la conservation des journaux d'audit ?
  • Lorsque cette option est activée, toutes les entrées du journal d'audit sont conservées pendant une période de 15 mois (5 trimestres).

    Au bout de 15 mois, toutes les entrées sont supprimées.

  • Lorsque cette option est désactivée, toutes les entrées du journal d'audit sont conservées.
Si l'option de conservation des journaux d'audit est activée et que je désactive ultérieurement cette option, qu'advient-il des entrées du journal d'audit ?
Les entrées du journal d'audit ne sont pas supprimées lorsque vous désactivez l'option de conservation.
Puis-je modifier la durée de conservation des entrées du journal d'audit ?
Non, il est impossible de modifier la durée. Lorsque cette option est activée, les entrées du journal d'audit datant de plus de 15 mois sont supprimées.
À quelle fréquence les entrées du journal d'audit sont-elles supprimées ?
Les entrées du journal d'audit datant de plus de 15 mois (5 trimestres) sont supprimées une fois par semaine (168 heures).
Les entrées du journal d'audit sont-elles supprimées immédiatement après l'activation de l'option de conservation ?
Les entrées du journal d'audit ne sont pas supprimées immédiatement. Les journaux d'audit datant de plus de 15 mois sont supprimés au bout d'une semaine (168 heures) à compter de l'activation de cette option. Par la suite, le processus de suppression est exécuté chaque semaine.
Puis-je récupérer les entrées du journal d'audit supprimées ?
Non, vous ne pouvez pas récupérer les entrées du journal d'audit préalablement supprimées.
Si le journal d'audit contient un grand nombre d'entrées, celles-ci sont-elles toutes supprimées ?
Indépendamment du nombre ou de la quantité d'entrées du journal d'audit, toutes les entrées datant de plus de 15 mois (5 trimestres) sont supprimées.
Quel est l'impact sur les journaux d'audit si ma configuration inclut la gestion des informations et des événements de sécurité (SIEM) ?
  • Si votre implémentation SIEM stocke les journaux d'audit sur un serveur distinct à des fins d'analyse des données, le comportement n'est pas impacté.
  • Si votre implémentation SIEM lit les données directement depuis la Control Room et que l'option Conservation des journaux d'audit est activée, les journaux d'audit datant de plus de 15 mois ne sont pas pris en compte dans SIEM, car ils sont supprimés.
Quel est l'impact sur les journaux d'audit si mon installation intègre un serveur de journaux d'audit ?
Tant que vous stockez les journaux d'audit sur votre serveur de journaux d'audit, le comportement ne change pas.