Aller au contenu principal

Audit Trail

L'écran Audit Trail est la vue en-tête de l'audit au niveau base. Une ligne par (Application, Date de transaction, Opération, Schéma, Table, Utilisateur). Chaque ligne compte les enregistrements touchés par une opération auditée sur une application connectée — INSERT, UPDATE, DELETE ou TRUNCATE.

C'est le complément de Transactions (qui capte l'usage applicatif) avec les mutations bas niveau — exactement le type de trace attendu par les contrôles de type SOX.

Vue d'ensemble

Nomasx-1 · Base de données · Audit TrailAPPDATE TRANSACTIONOPÉRATIONSCHÉMATABLEUTIL.NB122026-05-14 09:42UPDATEPRODDTAF0411JDOE42122026-05-14 02:14INSERTPRODDTAF4101SVC_BATCH12 481122026-05-13 18:51DELETEPRODDTAF0411Z1DBA_OPS3 102122026-05-13 11:08UPDATEPRODDTAF0101MMARTIN7

Objectif de l'écran

Pour chaque mutation auditée au niveau base sur une application connectée :

  • L'en-tête. Date, type d'opération, schéma, table, utilisateur, nombre de lignes. De quoi identifier l'opération sans encore lire chaque colonne modifiée.
  • Signal de volume. Nombre met en évidence les mises à jour et suppressions de masse — entrée classique d'une revue SOX.
  • Point d'entrée vers le détail. Un clic ouvre l'écran Audit Lookup avec les valeurs avant / après par colonne.

Colonnes

ColonneSourceCe qu'on y lit
Application IDAUD_APPS_ID — identifiant de l'application.Application connectée.
Date transactionAUD_DT_TRANSACTION — horodatage.Quand l'opération a frappé la base.
OpérationAUD_OPERATIONINSERT / UPDATE / DELETE / TRUNCATE.Ce qui a été fait.
SchémaAUD_SEG_OWNER — schéma de base.Localisation de la table.
TableAUD_SEG_NAME — nom de table.Objet touché.
UtilisateurAUD_USER — compte base.Auteur de l'opération au niveau base.
NombreAUD_COUNT — nombre de lignes affectées.Volume de l'opération.

Conseils & bonnes pratiques

  • Filtrer sur Opération = DELETE sur la période d'audit — chaque suppression doit être justifiable.
  • Filtrer sur un Utilisateur pour retrouver l'activité base d'un compte précis. Comparer à la ligne Transactions correspondante pour savoir si la modification est passée par l'application ou directement par la base.
  • Un Nombre sortant de la fourchette habituelle sur une même table mérite une question à l'équipe DBA.
  • L'écran est en lecture seule pour tous sauf un administrateur. Des entrées d'écriture existent (audit_trail_post / audit_trail_put) mais sont destinées au pipeline d'ingestion Nomasx-1, pas à une saisie manuelle.