Les entrées du journal d'audit sont conservées dans la console de gestion pendant un an. Au bout d'un an, les entrées du journal d'audit sont automatiquement purgées et ne peuvent plus être consultées. Si vous souhaitez conserver les entrées du journal d'audit, vous pouvez exporter les enregistrements dans un fichier .csv ou transférer les événements vers une solution SIEM ou un serveur syslog (pour plus d'informations, reportez-vous au Guide Aurora Endpoint Security Syslog).
Dans la console de gestion , cliquez sur > Journal d'audit.
Dans les champs de filtre, spécifiez les critères que vous souhaitez utiliser pour filtrer les informations du journal d'audit.
Pour exporter les résultats dans un fichier .csv, cliquez sur . Sélectionnez la portée de l'exportation et cliquez sur Exporter.
Vous pouvez exporter 50 000 enregistrements maximum à la fois. Le nombre de résultats s'affiche en bas de l'écran. Pour exporter plus de 50 000 enregistrements, vous pouvez filtrer les résultats (par date, par exemple) et les exporter, puis appliquer un filtre et une exportation différents, etc.
> Journal d'audit.
. Sélectionnez la portée de l'exportation et cliquez sur Exporter.
Vous pouvez exporter 50 000 enregistrements maximum à la fois. Le nombre de résultats s'affiche en bas de l'écran. Pour exporter plus de 50 000 enregistrements, vous pouvez filtrer les résultats (par date, par exemple) et les exporter, puis appliquer un filtre et une exportation différents, etc.