Journal d’activité
Si vous avez Tableau Server avec Advanced Management, les fichiers journaux d’activité sont écrits dans le dossier vizqlserver logs sur le disque dur local pour une analyse et un audit plus approfondis. Par exemple, dans le dossier %PROGRAMDATA%\Tableau\Tableau Server\data\tabsvc\logs\vizqlserver\, recherchez un fichier nommé cepp-canonical-events_*.log.
Avec le journal d’activité, vous pouvez :
Afficher les données d’événement détaillées pour Tableau Server.
Capturez les informations de conformité et suivez qui fait quoi sur vos sites Tableau.
Vérifier les modifications d’autorisations, notamment :
L’ajout ou la suppression d’utilisateurs d’un groupe.
Le déplacement d’un contenu d’un projet à un autre.
La modification explicite des autorisations sur un élément de contenu.
Quelles ont été les 10 dernières actions entreprises par un utilisateur particulier.
Qui a effectué un événement pour la dernière fois sur un élément de contenu.
Quelle a été la dernière action effectuée sur un élément de contenu.
Vous pouvez suivre les événements de modification des autorisations qui sont essentiels pour mettre en œuvre un livre de contrôles robuste sur votre environnement Tableau. Ces contrôles sont utiles pour les cas d’utilisation de conformité.
Complétez les informations fournies par Admin Insights et Admin Views pour suivre l’activité du site et les mesures d’utilisation.
Tous les événements incluent un horodatage et l’ID de l’acteur qui a exécuté l’événement. Le cas échéant, l’ID de l’élément de contenu concerné est inclus avec l’événement.
Vous pouvez utiliser des outils comme Splunk ou Amazon Cloudwatch pour examiner le journal d’activité. Vous pouvez utiliser ces outils pour interroger les champs de journal et répondre à des questions telles que :