Six façons de suivre l'activité dans NetSuite
Jan 30, 2024
Que vous vous prépariez pour un audit, que vous dépanniez un problème ou que vous compariez vos environnements de production et de développement, les journaux d'activité des utilisateurs de NetSuite vous offrent plusieurs outils pour enquêter sur ce qui se passe dans votre système.
Nous avons organisé un webinaire qui décompose les différentes manières dont vous pouvez auditer NetSuite — en examinant à la fois ses outils intégrés et comment Netwrix Strongpoint les élargit. Continuez à lire pour un aperçu rapide de six des outils les plus importants dans votre compte NetSuite dès maintenant.
Contenu connexe sélectionné :
Notes du système
Les notes du système NetSuite constituent un journal horodaté de toutes les modifications apportées aux personnalisations, configurations et autres types d'enregistrements de NetSuite. Elles contiennent des informations sur la personne qui a effectué la modification, son rôle d'utilisateur, les valeurs avant et après la modification, ainsi que d'autres détails.
(Astuce : activer les notes système lors de la création d'enregistrements simplifiera grandement la préparation de l'audit pour les entreprises publiques.)
Comme vous pouvez l'imaginer, un compte actif peut générer des milliers de notes système chaque jour — pour faciliter la recherche des informations que vous cherchez, NetSuite vous offre des recherches prédéfinies, appelées pistes d'audit, qui se concentrent sur des types d'enregistrements et activités spécifiques.
Piste d'audit analytique
Le journal d'audit analytique vous montre tous les changements apportés à la définition des recherches enregistrées, des rapports, des planifications de recherche, des présentations et des informations associées pendant une période définie. Il indique quand le changement a eu lieu, qui l'a effectué et en quoi il consistait. Il suit également les suppressions ainsi que les modifications.
Il existe également un journal d'exécution associé indiquant quand une recherche enregistrée a été exécutée pour la dernière fois, et par qui.
Contenu connexe sélectionné :
Historique de connexion
Un autre journal d'audit qui est essentiel pour la conformité SOX et la sécurité globale est le journal d'audit de connexion. En tant que journal d'activité utilisateur de NetSuite, cette recherche suit tous les logins et tentatives de login, et contient un enregistrement de l'utilisateur associé, de son rôle et de son adresse IP.
L'examen régulier du journal d'audit de connexion peut vous aider à déterminer si des personnes non autorisées tentent d'accéder à votre compte. C'est également important pour vérifier l'activité des utilisateurs en préparation d'un nettoyage de rôle/permission ou d'un projet de Séparation des Devoirs (SoD).
Journaux d'exécution de scripts
Les journaux d'exécution de scripts, par défaut, ne suivent que les erreurs de script, mais ils peuvent être configurés pour suivre les messages d'audit et les données de débogage, si nécessaire.
Les journaux d'exécution de scripts ne sont pas basés sur des notes système, donc ils ne sont pas immuables — en fait, ils peuvent être directement écrits en utilisant du code. Ils sont également stockés dans le système pour seulement jusqu'à 30 jours.
Historique des flux de travail et journaux d'exécution
L'historique des flux de travail et les journaux d'exécution ont un but similaire à celui des journaux d'exécution de scripts, mais, évidemment, pour les flux de travail. Ils suivent les actions et les transitions qui s'exécutent sur un enregistrement déclenché par un flux de travail, y compris les déclencheurs de serveur, les types d'événements et les contextes, et plus encore.
Comme les journaux d'exécution de scripts, ils sont utiles pour le débogage, mais sont rarement une préoccupation pour les auditeurs.
Journaux des enregistrements supprimés
Enfin, le journal des enregistrements supprimés vous montre des informations sur les transactions effacées, y compris qui l'a fait et quand. C'est une information importante pour les auditeurs mais malheureusement les journaux d'activité des utilisateurs de NetSuite ne capturent que certains types d'enregistrements — les personnalisations et les préférences de configuration, par exemple, ne sont pas suivies — et ne vous donnent pas beaucoup d'informations corroborantes sur la suppression elle-même.
L'essentiel à retenir concernant les journaux d'activité des utilisateurs, les notes système, les journaux d'exécution et les pistes d'audit de NetSuite est que, bien que NetSuite puisse grandement faciliter un audit sans stress, il présente certaines limitations par lui-même. Regardez cette vidéo pour une explication :
Partager sur
En savoir plus
À propos de l'auteur
Paul Staz
Vice-président des Ventes et du Marketing
En tant que VP des Ventes et du Marketing, Paul est responsable de stimuler la croissance des produits d'Infrastructure et d'Applications dans le portefeuille de Netwrix. Ses principaux domaines de concentration sont la sécurité et la conformité pour NetSuite, Salesforce et l'Infrastructure Réseau. Il est passionné par les Stratégies de Mise sur le Marché et par générer des résultats positifs pour les clients. Auparavant, Paul a été VP des Ventes et du Marketing chez Strongpoint où il a dirigé les fonctions de Mise sur le Marché avant son acquisition par Netwrix. Paul est titulaire d'un Bachelor of Arts et d'un Master en Administration des Affaires de l'Université McMaster à Hamilton, Ontario, Canada.
En savoir plus sur ce sujet
Lois sur la confidentialité des données par État : Différentes approches de la protection de la vie privée
Exemple d'analyse des risques : Comment évaluer les risques
Le Triangle CIA et son application dans le monde réel
Qu'est-ce que la gestion des documents électroniques ?
Analyse quantitative des risques : Espérance de perte annuelle