Surveiller les exportations de données à l’aide du journal d’activité
Le suivi de l’utilisation des données de votre entreprise fait partie des responsabilités clés d’un administrateur. À l’aide du journal d’activité, vous pouvez voir les exportations de données en temps réel pour maintenir la sécurité et la conformité des données.
Cette rubrique décrit comment les administrateurs peuvent utiliser différents types d’événements pour voir quels utilisateurs ont exporté des données, notamment :
Téléchargement de contenu publié : il s’agit du téléchargement de classeurs, de sources de données et de flux publiés sur votre site Tableau Cloud.
Accès à des données ou exportation de données à partir d’un contenu publié : il s’agit de l’exportation de données à partir de vues ou de tableaux de bord publiés. Par exemple, le téléchargement d’une image de la vue au format .png ou l’exportation de données sous forme de fichier de valeurs séparées par des virgules (.csv).
Conditions préalables
Pour surveiller les exportations de données, les données de votre journal d’activité doivent être dans un format structuré et sélectionnable. Assurez-vous que ces conditions préalables sont remplies avant de continuer :
Configuration du journal d’activité : configurez le journal d’activité de manière à écrire des fichiers journaux dans votre compartiment AWS S3.
Importation de données : importez les fichiers journaux générés par le journal d’activité dans un outil de surveillance, tel que Splunk ou Amazon EventBridge. Vous pouvez également les importer dans un entrepôt de données dans le nuage tel que Snowflake ou Google BigQuery. L’objectif est d’obtenir vos données dans une mise en forme facile à interroger et à analyser.
Remarque : cette rubrique ne traite pas du processus d’importation des données de votre journal d’activité dans un magasin de données. Pour obtenir des instructions détaillées, consultez la section Configurer le fichier journal d’activité et la documentation de la plateforme de données choisie.
Raisons de surveiller les exportations de données
Vous pouvez utiliser le journal d’activité pour surveiller les exportations de données dans les scénarios suivants :
Amélioration de la sécurité et de la conformité : identifiez si des informations sensibles ont été exportées sans autorisation. Cela permet de s’assurer que les stratégies de sécurité internes et les exigences de conformité réglementaire externes sont respectées, comme celles du GxP, du RGPD ou de l’HIPAA.
Gouvernance des données : savoir qui exporte quelles données vous aide à contrôler vos ressources de données. Une visibilité accrue permet de trouver des cas de réplication, d’utilisation abusive ou de prolifération involontaire des données. Cela permet de vous assurer que vos stratégies de gouvernance des données sont respectées.
Comprendre le comportement des utilisateurs : l’analyse des modèles d’exportation de données révèle comment les utilisateurs interagissent avec vos données. Cela vous aide à décider des stratégies d’accès aux données, à identifier les domaines nécessitant une formation supplémentaire ou à trouver plus facilement les données.
Comprendre les événements d’exportation dans le journal d’activité
Nous avons vu pourquoi il est important de surveiller les exportations de données. Voyons maintenant comment les actions des utilisateurs apparaissent dans le journal d’activité. Cette section vous aide à identifier les actions spécifiques des utilisateurs sur un site et les événements correspondants dans le journal d’activité.
Selon la méthode d’exportation des données, vous devrez peut-être utiliser un filtre de point de terminaison pour le type d’événement.
Télécharger via les menus d’action
Cette table montre comment les actions de téléchargement effectuées dans les menus de contenu de Tableau Cloud apparaissent dans le journal d’activité.
| Interaction avec l’utilisateur | Nom d’événement du journal d’activité | Nom du point de terminaison (endpointName) |
|---|---|---|
| Télécharger un classeur | hist_download_workbook | S.O. |
| Télécharger une source de données | hist_download_datasource | S.O. |
| Télécharger un flux | hist_download_flow | S.O. |
Exemple
Pour voir quels utilisateurs ont exporté un classeur :
Ouvrez l’outil de surveillance que vous avez configuré, comme Splunk ou Amazon EventBridge.
Filtrer
endpointName = hist_download_workbook.
Exporter à partir de vues
Cette table montre comment les actions d’exportation effectuées dans les vues apparaissent dans le journal d’activité. Pour plus d’informations sur des formats d’exportation spécifiques, consultez Télécharger des vues et des classeurs(Le lien s’ouvre dans une nouvelle fenêtre) dans l’aide de Tableau Desktop et de la création Web.
| Interaction avec l’utilisateur | Nom d’événement du journal d’activité | Nom du point de terminaison (endpointName) |
|---|---|---|
| Exporter des données résumées | hist_export_summary_data | S.O. |
| Exporter des données sous-jacentes | hist_export_underlying_data | S.O. |
| Exporter un classeur* | hist_download_workbook | S.O. |
| Exporter vers une image | vizql_http_request | executeCommand.tabsrv.export-image-server |
| Exporter vers un tableau croisé* | vizql_http_request | executeCommand.tabsrv.export-crosstab-to-excel-server |
| Exporter vers CSV* | vizql_http_request | executeCommand.tabsrv.export-crosstab-to-csvserver |
| Exporter vers PDF* | vizql_http_request | executeCommand.tabsrv.export-pdf-server |
| Exporter vers PowerPoint* | vizql_http_request | executeCommand.tabsrv.power-point-export-server |
*Une boîte de dialogue de confirmation s’affiche pour ce format de téléchargement. Si les utilisateurs continuent, un point de terminaison getSessionTempFile est enregistré dans les journaux. Aucune valeur n’est enregistrée si l’utilisateur ferme la boîte de dialogue sans confirmer.
Exemple
Pour trouver les utilisateurs ayant exporté vers CSV :
Ouvrez l’outil de surveillance que vous avez configuré, comme Splunk ou Amazon EventBridge.
Filtrez les valeurs ci-après :
eventType = vizql_http_request.endpointName = executeCommand.tabsrv.export-crosstab-to-csvserver.endpointName = getSessionTempFile.
