Comment suivre l'activité de l'équipe avec les journaux d'audit SimplePDF
Les workflows réglementés ont besoin d'un enregistrement de ce qui a changé. Le journal d'audit SimplePDF consigne qui a fait quoi, quand, depuis quelle adresse IP et sur quel document, dans l'ensemble de votre compte. C'est la surface que les auditeurs, les responsables conformité et les enquêteurs internes consultent lorsqu'ils doivent reconstituer ce qui s'est passé.
Les journaux d'audit sont disponibles avec le forfait Premium
Pourquoi les équipes activent les journaux d'audit
Le journal d'audit répond aux questions qu'un audit interne, une revue de sécurité client ou un programme de conformité (HIPAA, GDPR et cadres similaires) vont poser :
- Qui a fait quoi ? Chaque connexion au tableau de bord, chaque changement de configuration, chaque mutation de document ou de soumission, et chaque changement de membre, webhook, stockage ou clé API est attribué à un utilisateur, une clé API ou un acteur système précis.
- Qu'est-ce qui a changé et quand ? Les changements de configuration, de rôles, de stockage, de webhooks et les modifications de documents portent chacun un horodatage exact et un diff structuré des valeurs avant et après.
- Depuis où ? Chaque événement enregistre l'adresse IP et l'agent utilisateur de l'acteur, de sorte que des localisations inhabituelles ou des clients inconnus ressortent en un coup d'œil.
- Puis-je l'exporter ? Le journal est côté serveur et exportable en CSV pour l'archivage ou la revue de conformité.
Ce que contient chaque ligne
Chaque entrée porte cinq éléments de détail pour audit :
- Quand : l'horodatage capturé au moment où l'action se produit, afin que la latence de traitement en arrière-plan ne décale jamais l'heure enregistrée.
- Qui : l'acteur qui a effectué l'action. Quatre types possibles :
- Membre : un membre de l'équipe de cette entreprise. Le nom affiché est résolu au moment de la lecture, ainsi un renommage se propage à travers les lignes historiques ; l'e-mail reste comme repli stable si le membre est ensuite retiré.
- Clé API : une clé API REST, enregistrée par son identifiant de clé.
- Partie externe : quelqu'un en dehors de votre équipe. Les soumissionnaires anonymes et les actions pré-authentification (comme la demande d'un code de connexion) tombent dans cette catégorie. L'IP et l'agent utilisateur figurent dans les métadonnées de la ligne. Le filtre d'acteur propose "Parties externes" comme catégorie unique ; pour aller plus loin sur un soumissionnaire précis, triez ou recherchez la colonne IP dans l'export CSV.
- Système : SimplePDF lui-même, pour les actions qui n'ont pas d'acteur humain (par exemple, une transition de plan émise par le webhook Stripe).
- Action : le nom d'action canonique (
document.deleted,company_user.updated, etc.). - Cible : la ressource sur laquelle l'action a été effectuée (document, soumission, membre, webhook, configuration de stockage, clé API, session, invitation ou entreprise).
- Modifications (lorsque pertinent) : un diff structuré avant / après pour les actions qui modifient l'état. Les charges utiles lourdes comme les instantanés de page complets ou les tableaux complets de champs de formulaire sont enregistrés comme un indicateur de changement plutôt que sérialisés intégralement, afin que les lignes d'audit restent compactes.
- Contexte de la requête : adresse IP et agent utilisateur de la requête qui a déclenché l'événement.
Tous les événements consignés par SimplePDF
Le journal d'audit capture l'ensemble complet des actions mutantes sur votre compte, regroupées par surface. Chaque événement ci-dessous est enregistré avec son acteur, son horodatage, sa cible, son IP et son agent utilisateur. Les actions mutantes effectuées via l'API REST sont enregistrées avec un acteur de type clé API et apparaissent aux côtés de l'activité du tableau de bord.
| Événement d'audit | Libellé dans le tableau de bord | Ce qui est enregistré |
|---|---|---|
session.created | S'est connecté | Un membre de l'équipe se connecte au tableau de bord. |
session.deleted | S'est déconnecté | Un membre de l'équipe se déconnecte, ou sa session est invalidée. |
otp.created | A demandé un code de connexion | Un code de connexion à usage unique est émis pour l'adresse e-mail d'un utilisateur. |
invitation.created | A invité un membre | Un administrateur invite un nouveau membre par e-mail. L'e-mail de l'invité est la cible ; l'invitation n'a pas encore d'identifiant utilisateur car l'invité n'a pas accepté. |
company_user.created | A rejoint l'équipe | Un invité accepte l'invitation et devient membre de l'équipe. |
company_user.updated | A mis à jour un membre | Le rôle ou le nom affiché d'un membre change. La ligne porte un diff avant / après pour chaque champ qui a effectivement changé. |
company_user.deleted | A retiré un membre | Un membre est retiré de l'équipe. La ligne enregistre le rôle que le membre détenait au moment du retrait, de sorte qu'une revue ultérieure puisse répondre à la question "quel accès cette personne avait-elle lors de son départ ?". |
company.updated | A mis à jour les paramètres de l'entreprise | Un changement de nom d'entreprise, d'identifiant, de logo, d'écran de chargement ou de forfait de facturation. Les transitions de forfait émises par le webhook Stripe sont consignées dans cet événement avec un acteur system, de sorte que les changements de plan apparaissent dans le même flux d'audit que le reste de votre historique de configuration. |
byos.created | A configuré le stockage | S3, Scaleway Object Storage, Azure Blob Storage, ou SharePoint est connecté comme destination des documents et des soumissions. |
byos.updated | A mis à jour le stockage | La configuration du stockage change (bucket modifié, région changée, identifiants renouvelés, conteneur ou bibliothèque déplacé). |
byos.deleted | A supprimé le stockage | La configuration BYOS est supprimée et les soumissions reviennent au stockage SimplePDF par défaut. |
api_key.created | A créé une clé API | Une nouvelle clé API REST est générée. |
api_key.deleted | A révoqué une clé API | Une clé API REST est révoquée. |
webhook.created | A créé un webhook | Un nouvel endpoint webhook est ajouté pour les événements de soumission. |
webhook.updated | A mis à jour le webhook | L'URL de destination du webhook change. |
webhook.deleted | A supprimé le webhook | L'endpoint webhook est supprimé. |
document.created | A créé un document | Un document est téléversé ou créé dans le tableau de bord ou via l'API. |
document.updated | A mis à jour un document | Le nom, le type, les pages ou les champs d'un document changent. Les renommages et changements de type portent un diff avant / après ; les changements de pages et de champs sont enregistrés comme un indicateur de présence afin que les lignes d'audit restent compactes lors d'une édition intensive. |
document.deleted | A supprimé un document | Un document est supprimé du tableau de bord ou via l'API. |
submission.created | A soumis un document rempli | Un soumissionnaire termine de remplir un PDF et la soumission complétée atterrit dans votre tableau de bord. Lorsque le soumissionnaire est un membre de l'équipe de cette entreprise (connecté au tableau de bord), l'acteur est member ; sinon l'acteur est external_party. L'adresse IP et l'agent utilisateur du soumissionnaire sont toujours enregistrés dans les métadonnées de la ligne pour le détail d'audit. |
submission.deleted | A supprimé une soumission | Un PDF soumis est supprimé. |
Quelques détails à connaître sur ce qui figure dans la ligne :
- Les instantanés de configuration de stockage capturent le type de stockage et les champs non secrets (bucket et région S3, conteneur Azure, site SharePoint et bibliothèque de documents). Les secrets comme les clés d'accès, les secrets clients et les jetons ne sont jamais écrits dans le journal d'audit.
- Les URL de webhooks sont enregistrées avec la ligne, les éventuels identifiants intégrés à l'URL étant supprimés avant le stockage.
- Les changements de plan sont enregistrés comme un événement
company.updatedavec un acteursystem, de sorte que les changements de plan apparaissent dans le flux d'audit.
Examiner et filtrer l'activité
Le journal d'audit se trouve à /account/audit-logs et est visible par les administrateurs sur le forfait Premium.
- Période : choisissez un préréglage (dernières 24 heures, 7 / 14 / 30 / 60 / 90 derniers jours). La fenêtre des dernières 24 heures se rafraîchit automatiquement toutes les 30 secondes pour que l'affichage paraisse en direct lors d'une enquête active.
- Acteur : filtrez par utilisateur précis, par clé API ou par actions
system. - Action : filtrez par un ou plusieurs types d'événements. Par exemple, uniquement
document.deletedetsubmission.deletedlorsque vous examinez les activités de suppression de données.
Les filtres sont encodés dans l'URL, donc les liens vers une vue filtrée sont partageables au sein de votre équipe. Rafraîchir la page ou ouvrir le lien depuis un ticket conduit à la même tranche filtrée.
Exporter pour les revues de conformité
Cliquez sur Exporter la sélection pour télécharger le filtre courant au format CSV. Le CSV porte une colonne par champ d'audit : horodatage, type / id / e-mail / nom de l'acteur, action, type / id / e-mail / nom de la cible, charge utile structurée des changements, adresse IP et agent utilisateur. Il est prêt à être ingéré dans votre archive de conformité.
Un aperçu de ce à quoi ressemble un export :
audit-events.csv
Une session d'utilisateur : une connexion, des modifications de document, une invitation de coéquipier et un renommage d'entreprise
timestamp,actor_type,actor_id,actor_email,actor_name,action,target_type,target_id,target_email,target_name,changes,ip_address,user_agent
2026-05-13T16:05:51.300Z,company_user,c5be85d7-1958-413f-bd1d-27d776655d84,bob@simplepdf.com,Bob,invitation.created,invitation,,john@simplepdf.com,,,192.0.2.42,Mozilla/5.0
2026-05-13T16:05:27.508Z,company_user,c5be85d7-1958-413f-bd1d-27d776655d84,bob@simplepdf.com,Bob,document.created,document,23f64565-0ab3-47f6-803b-1c0ea43b6125,,Weir_Egg.pdf,,192.0.2.42,Mozilla/5.0
2026-05-13T16:04:53.092Z,company_user,c5be85d7-1958-413f-bd1d-27d776655d84,bob@simplepdf.com,Bob,document.updated,document,1b38331b-4136-48b3-b752-ad2472e6a40d,,acme-meeting-minutes.pdf,"{""name"":{""to"":""acme-meeting-minutes.pdf"",""from"":""meeting-minutes.pdf""}}",192.0.2.42,Mozilla/5.0
2026-05-13T16:03:57.857Z,company_user,c5be85d7-1958-413f-bd1d-27d776655d84,bob@simplepdf.com,Bob,company.updated,company,1a2a7f1d-285a-4335-a283-a768800b3f7e,,Acme Corp,"{""name"":{""to"":""Acme Corp"",""from"":""Acme""}}",192.0.2.42,Mozilla/5.0
2026-05-13T16:01:33.003Z,company_user,c5be85d7-1958-413f-bd1d-27d776655d84,bob@simplepdf.com,Bob,session.created,session,b30eb244-77fc-4f51-9f90-b518b053a48c,,,,192.0.2.42,Mozilla/5.0
2026-05-13T16:01:24.424Z,external_party,,,,otp.created,company_user,c5be85d7-1958-413f-bd1d-27d776655d84,bob@simplepdf.com,,,192.0.2.42,Mozilla/5.0Rétention
Les lignes d'audit sont conservées pendant 365 jours à compter de l'horodatage de l'événement. Si votre programme de conformité exige une rétention plus longue, contactez-nous et nous établirons une fenêtre de rétention adaptée à votre politique.
Comment accéder à votre journal d'audit
- Connectez-vous à votre compte SimplePDF avec un utilisateur administrateur sur le forfait Premium.
- Ouvrez le menu du compte et cliquez sur Journaux d'audit, ou naviguez directement vers
/account/audit-logs. - Utilisez les filtres de période, d'acteur et d'action dans la barre d'outils pour restreindre la vue.
- Cliquez sur Exporter la sélection pour télécharger un CSV des événements filtrés.
Si votre équipe est sur le forfait Free, Basic ou Pro et que vous souhaitez activer le journal d'audit, consultez l'aperçu du forfait Premium ou planifiez une démo pour discuter de votre configuration de conformité.
Voilà ! Chaque action significative sur votre compte SimplePDF est désormais enregistrée, filtrable et exportable pour la revue de conformité.
Si vous avez des questions, n'hésitez pas à contacter support@simplepdf.com
Vous pourriez également être intéressé par
- Ajouter des champs obligatoires aux formulaires PDF
- Personnalisez l'éditeur et ajoutez votre propre marque
- Personnalisez la confirmation de soumission
- Enregistrez les soumissions de formulaires PDF modifiés à Supabase
- Recevez des notifications par e-mail pour les soumissions de formulaires PDF
- Organiser des documents avec des tags
- Connectez SharePoint comme votre stockage pour les soumissions de PDF
- Intégrer l'éditeur PDF dans SharePoint
- Configurez votre propre stockage de bucket S3 pour les soumissions de formulaires PDF
- Configurez votre propre Azure Blob Storage pour les soumissions de formulaires PDF
- Comment utiliser votre propre stockage Scaleway pour vos documents dans SimplePDF
- Configurez les Webhooks pour être informé des nouvelles soumissions de formulaires PDF
- Enregistrez les soumissions PDF dans votre base de données Bubble en utilisant les workflows Bubble
- Connectez SimplePDF avec Activepieces pour automatiser le traitement de vos formulaires PDF
- Utilisez l'intégration Robocorp pour tirer parti de l'IA dans votre flux de travail de traitement de documents intelligents
- Ajoutez l'éditeur PDF intégré à une application Next.js
- Affichez et modifiez le PDF dans Excalidraw
- Comment auto-héberger SimplePDF Copilot