Surveiller les exportations de données à l’aide du journal d’activité
Le suivi de l’utilisation des données de votre entreprise est une partie importante du travail d’administrateur. À l’aide du journal d’activité, vous pouvez voir les exportations de données en temps réel et ainsi assurer la sécurité et la conformité des données.
Cette rubrique décrit comment les administrateurs peuvent utiliser différents types d’événements pour voir quels utilisateurs ont exporté des données, notamment :
Téléchargement de contenu publié : Téléchargement de classeurs, de sources de données et de flux publiés sur votre site Tableau Cloud.
Accès à des données ou exportation de données à partir d’un contenu publié : Exportation de données à partir de vues ou de tableaux de bord publiés, par exemple le téléchargement d’une image de la vue au format .png ou l’exportation de données sous forme de fichier de valeurs séparées par des virgules (.csv).
Conditions préalables
Pour surveiller les exportations de données, les données de votre journal d’activité doivent être dans un format structuré et interrogeable. Assurez-vous que ces conditions préalables sont remplies avant de continuer :
Configuration du journal d’activité : Configurez le journal d’activité de manière à écrire les fichiers journaux dans votre compartiment AWS S3.
Importation de données : Importez les fichiers journaux générés par le journal d’activité dans un outil de surveillance, tel que Splunk ou Amazon EventBridge. Vous pouvez également les importer dans un entrepôt de données cloud tel que Snowflake ou Google BigQuery. L’objectif est d’obtenir vos données dans un format que vous pouvez facilement interroger et analyser.
Remarque : le processus d’importation des données de votre journal d’activité dans un magasin de données n’est pas abordé dans cette rubrique. Pour obtenir des instructions détaillées, reportez-vous à la section Configurer le journal d’activité et à la documentation de la plate-forme de données choisie.
Pourquoi surveiller les exportations de données
Vous pouvez utiliser le journal d’activité pour surveiller les exportations de données dans les cas suivants :
Amélioration de la sécurité et de la conformité : Identifiez si des informations sensibles ont été exportées sans autorisation. Vous pourrez ainsi veiller à ce que les politiques de sécurité internes et les exigences de conformité réglementaire externes soient respectées, telles que le GxP, le RGPD ou l’HIPAA.
Gouvernance des données : Savoir qui exporte quelles données vous aide à contrôler vos ressources de données. Avec une meilleure visibilité, vous pouvez identifier les cas de réplication, d’utilisation abusive ou de prolifération involontaire des données. Cela vous permet d’assurer le respect de vos stratégies de gouvernance des données.
Comprendre le comportement des utilisateurs : L’analyse des modèles d’exportation de données peut montrer comment les utilisateurs interagissent avec vos données. Elle peut vous aider à déterminer des stratégies d’accès aux données, à identifier les domaines nécessitant une formation supplémentaire ou à trouver plus facilement des données.
Comprendre les événements d’exportation dans le journal d’activité
Nous avons expliqué pourquoi il était important de surveiller les exportations de données. Voyons maintenant comment les actions des utilisateurs apparaissent dans le journal d’activité. Cette section vous aide à identifier les actions spécifiques effectuées par les utilisateurs sur un site et les événements correspondants dans le journal d’activité.
Selon la manière dont les données ont été exportées, vous devrez peut-être utiliser un filtre de point de terminaison pour le type d’événement.
Télécharger à partir des menus d’action
Ce tableau montre comment les actions de téléchargement effectuées sur les menus de contenu de Tableau Cloud apparaissent dans le journal d’activité.
| Interaction avec l’utilisateur | Nom de l’événement du journal d’activité | Nom du point de terminaison (endpointName) |
|---|---|---|
| Télécharger un classeur | hist_download_workbook | N/A |
| Télécharger une source de données | hist_download_datasource | N/A |
| Télécharger un flux | hist_download_flow | N/A |
Exemple
Pour voir quels utilisateurs ont exporté un classeur :
Ouvrez l’outil de surveillance que vous avez configuré, tel que Splunk ou Amazon EventBridge.
Filtrez sur
endpointName = hist_download_workbook.
Exporter à partir de vues
Ce tableau montre comment les actions d’exportation effectuées sur les vues apparaissent dans le journal d’activité. Pour plus d’informations sur les formats d’exportation spécifiques, consultez la rubrique Télécharger des vues et des classeurs(Le lien s’ouvre dans une nouvelle fenêtre) dans l’aide Tableau Desktop et de la création Web.
| Interaction avec l’utilisateur | Nom de l’événement du journal d’activité | Nom du point de terminaison (endpointName) |
|---|---|---|
| Exporter les données résumées | hist_export_summary_data | N/A |
| Exporter les données sous-jacentes | hist_export_underlying_data | N/A |
| Exporter un classeur* | hist_download_workbook | N/A |
| Exporter vers une image | vizql_http_request | executeCommand.tabsrv.export-image-server |
| Exporter vers un tableau croisé* | vizql_http_request | executeCommand.tabsrv.export-crosstab-to-excel-server |
| Exporter vers un fichier CSV* | vizql_http_request | executeCommand.tabsrv.export-crosstab-to-csvserver |
| Exporter vers un fichier PDF* | vizql_http_request | executeCommand.tabsrv.export-pdf-server |
| Exporter vers PowerPoint* | vizql_http_request | executeCommand.tabsrv.power-point-export-server |
*Une boîte de dialogue de confirmation s’affiche pour ce format de téléchargement. Si les utilisateurs continuent, un point de terminaison getSessionTempFile est enregistré dans les journaux. Aucune valeur n’est enregistrée si l’utilisateur ferme la boîte de dialogue sans confirmer.
Exemple
Pour rechercher les utilisateurs qui ont exporté au format CSV :
Ouvrez l’outil de surveillance que vous avez configuré, tel que Splunk ou Amazon EventBridge.
Filtrez sur ces valeurs :
eventType = vizql_http_request.endpointName = executeCommand.tabsrv.export-crosstab-to-csvserver.endpointName = getSessionTempFile.
