Tâches principales : Stratégies d'audit

  • Article

Mise à jour : June 19, 2013

S'applique à: Microsoft Dynamics AX 2012 R3, Microsoft Dynamics AX 2012 R2, Microsoft Dynamics AX 2012 Feature Pack, Microsoft Dynamics AX 2012

Les stratégies d'audit vous aident à implémenter la stratégie de conformité pour votre organisation. Cette rubrique illustre la création des stratégies d'audit, les types de règles de stratégie d'audit et les règles de stratégie. Elle décrit également comment modifier ou désactiver une stratégie d'audit.

Notes

Cette rubrique inclut des informations sur les fonctions qui ont été ajoutées ou modifiées pour la mise à jour cumulative 6 ou ultérieure de Microsoft Dynamics AX 2012 R2. Ces informations s'appliquent également à AX 2012 R3.

Que voulez-vous faire ?

En savoir plus sur…

Préparation de la création des stratégies d'audit

Création de types de règle de stratégie d'audit

Définition d'une stratégie d'audit

Développement de règles de stratégie

Modification d'une stratégie d'audit

Annulation d'une stratégie d'audit

Aide sur l'écran de recherche

Tâches liées aux recherches

En savoir plus sur…

Cliquez sur ces liens pour plus d'informations sur les concepts abordés dans cette rubrique.

À propos des règles de stratégie d'audit

À propos des violations et des incidents de stratégie d'audit

Préparation de la création des stratégies d'audit

Avant de pouvoir créer une stratégie d'audit, vous devez définir les paramètres de stratégie qui sont utilisés par toutes les stratégies d'audit.

  1. Cliquez sur Conformité et contrôles internes > Courant > Stratégies > Stratégies d'audit.

  2. Dans le volet Actions, cliquez sur Paramètres pour ouvrir l'écran Paramètres de stratégie.

  3. Les types d'organisations disponibles sont affichés dans la liste Types d'organisation :. Sélectionnez les types d'organisation pour lesquels créer des stratégies, puis cliquez sur le bouton Ajouter.

    Notes

    Vous devez sélectionner au moins un type d'organisation pour utiliser les stratégies d'audit, mais vous n'êtes pas tenu de modifier l'ordre de priorité de ces types d'organisation. Lorsqu'une stratégie d'audit est exécutée, toutes les règles de cette stratégie sont exécutées. Le système ne sélectionne pas les règles de stratégie d'audit à exécuter en fonction de l'ordre de priorité. Pour plus d'informations sur l'ordre de priorité des stratégies, voir la rubrique Organisations et hiérarchies d'organisation.

Retour en haut

Création de types de règle de stratégie d'audit

Les types de règles de stratégie définissent le document et les paramètres de requête utilisés lorsque vous développez des règles de stratégie spécifiques.

  1. Cliquez sur Conformité et contrôles internes > Paramétrage > Audit > Type de règle de stratégie.

  2. Cliquez sur Nouveau pour créer un type de règle de stratégie d'audit.

  3. Entrez un nom et une brève description du type de règle de stratégie.

  4. Dans le champ Nom de la requête, sélectionnez la requête Arbre d'objets d'application par défaut à utiliser comme point de départ pour le développement de règles de stratégie pour ce type de règle de stratégie. La requête indique le document source pour lequel le type de règle de stratégie est défini. Pour plus d'informations sur les noms des requêtes, voir la rubrique Type de règle de stratégie (écran).

  5. Dans le champ Type de requête, sélectionnez le type de requête de base de données que les utilisateurs peuvent générer lorsqu'ils créent des règles de stratégie à l'aide de ce type de règle de stratégie. Pour plus d'informations sur les types de requêtes, voir la rubrique Type de règle de stratégie (écran)

  6. Dans le champ Référence de date du document, sélectionnez le champ du document source qui identifie la date à utiliser lorsque les documents sont sélectionnés pour l'audit.

  7. Créez les autres types de règles de stratégie dont votre organisation a besoin, puis fermez l'écran.

Retour en haut

Définition d'une stratégie d'audit

Avant de définir une stratégie d'audit, vous devez créer des types de règles de stratégie qui définissent les paramètres de document et de requête des règles de stratégie. Vous devez également vous assurer que les paramètres de stratégie ont été correctement définis.

  1. Cliquez sur Conformité et contrôles internes > Courant > Stratégies > Stratégies d'audit.

  2. Dans le volet Actions, cliquez sur Stratégie pour créer une stratégie d'audit.

  3. Dans l'organisateur Général, entrez le nom et la description de la stratégie d'audit.

  4. Dans le volet Actions, cliquez sur Options supplémentaires, puis suivez les étapes suivantes :

    1. Entrez les dates de début et de fin de la plage de dates de sélection du document. Elle détermine la version d'une règle de stratégie à utiliser d'après les dates d'effet de la règle de stratégie. Elle détermine également les nœuds d'organisation qui ont été associés à la stratégie au cours de cette plage de dates. Pour plus d'informations, voir Options supplémentaires (écran).

    2. Chaque stratégie d'audit est exécutée par lots. Pour vérifier ou modifier les paramètres du traitement par lots, cliquez sur le bouton Traitement par lots.

    3. Dans Microsoft Dynamics AX 2012 ou Microsoft Dynamics AX 2012 R2:

      • Si vous créez une règle de stratégie qui utilise le type de requête Recherche de liste pour évaluer les documents source pour des entités spécifiques, entrez les entités sur l'organisateur Entité surveillée. Dans Mise à jour cumulative 6 pour Microsoft Dynamics AX 2012 R2, spécifiez les entités supervisées dans l'écran Règle de stratégie d'audit.

      • Si vous créez une règle de stratégie qui utilise le type de requête Recherche de mots-clés pour évaluer les documents source afin de déterminer s'ils contiennent certains mots, entrez les mots sur l'organisateur Mots interdits. Dans Mise à jour cumulative 6 pour Microsoft Dynamics AX 2012 R2, spécifiez les mots interdits dans l'écran Règle de stratégie d'audit.

    4. Cliquez sur Fermer pour revenir à l'écran Stratégie d'audit.

  5. Dans l'organisateur Organisations de stratégie, sélectionnez le type d'organisation auquel la stratégie d'audit s'applique.

    Conseil

    Une même stratégie ne peut s'appliquer qu'à un seul type d'organisation.

  6. Les nœuds d'organisation créés pour le type d'organisation sélectionné sont affichés dans la liste Nœuds d'organisation disponibles :. Sélectionnez les nœuds concernés par cette stratégie d'audit, puis cliquez sur le bouton Ajouter >> pour les déplacer dans la liste Nœuds d'organisation sélectionnés :.

    Important

    L'association du nœud d'organisation et de la stratégie d'audit est effective à la date et à l'heure auxquelles vous ajoutez le nœud d'organisation à la liste Nœuds d'organisation sélectionnés :. L'association expire lorsque vous supprimez le nœud d'organisation de la liste. Les règles de stratégie ne peuvent pas être testées aux dates auxquelles aucun nœud d'organisation n'est associé à la stratégie.

  7. Dans l'organisateur Règles de stratégie, développez les règles de stratégie nécessaires à cette stratégie. Pour plus d'informations, voir la procédure « Développement de règles de stratégie ».

Retour en haut

Développement de règles de stratégie

Une règle de stratégie d'audit comporte une requête de base de données qui est exécutée par rapport à des documents source. Les types de règles de stratégie définissent le document et les paramètres de requête utilisés lorsque vous développez des règles de stratégie spécifiques.

  1. Cliquez sur Conformité et contrôles internes > Courant > Stratégies > Stratégies d'audit.

  2. Double-cliquez sur la stratégie pour laquelle créer des règles de stratégie.

  3. Dans l'organisateur Règles de stratégie, sélectionnez le type de règle de stratégie pour lequel développer une règle de stratégie, puis cliquez sur Créer une règle de stratégie. Les champs affichés dans l'écran Règle de stratégie d'audit dépendent du type de règle de stratégie sélectionné et de la requête associée.

  4. Dans les champs Date d'effet et Date d'expiration, entrez la plage de dates pendant laquelle cette règle de stratégie doit s'appliquer. Si vous n'entrez aucune valeur dans ces champs, la règle de stratégie est effective au moment de sa création et n'expire jamais.

  5. Renseignez les autres champs le cas échéant, selon le type de requête associé au type de règle de stratégie.

    Dans AX 2012 R3 et la mise à jour cumulative 6 ou ultérieure pour AX 2012 R2 :

    • Si vous créez une règle de stratégie qui utilise le type de requête Recherche de liste pour évaluer les documents source pour des entités spécifiques, entrez les entités sur l'organisateur Entité surveillée.

    • Si vous créez une règle de stratégie qui utilise le type de requête Recherche de mots-clés pour évaluer les documents source afin de déterminer s'ils contiennent certains mots, entrez les mots sur l'organisateur Mots interdits.

  6. Cliquez sur Sélection pour ouvrir un écran de requête.

    Ce bouton n'est pas disponible pour les règles de stratégie basées sur les types de requêtes Recherche de liste et Recherche de mots-clés.

  7. Dans l'écran de requête, spécifiez les critères à utiliser pour cette règle de stratégie, puis cliquez sur OK. Les champs paramétrés par défaut dans l'écran de règle de stratégie sont également paramétrés dans l'écran de requête.

    Important

    Si les tables de données utilisées dans la requête sont partagées entre différentes entités juridiques, définissez la propriété AllowCrossCompany de la requête AOA sur Oui. Cela permet au moteur de stratégie de demander cette table lorsque l'entité juridique qui exécute la stratégie diffère de celle à laquelle les enregistrements de requête qui en résultent appartiennent.

  8. Une fois la règle de stratégie paramétrée, cliquez sur Test. Entrez la plage de dates de sélection du document à utiliser pour le test.

    Notes

    Les dates entrées dans cet écran ne sont utilisées que pour le test. Elles ne sont pas enregistrées, et elles n'affectent pas la plage de dates de sélection des documents définie dans l'écran Options supplémentaires.

  9. Cliquez sur l'Exécuter le test.

    Réexaminez les résultats du test. S'ils ne correspondent pas à ce que vous attendez, modifiez la requête de base de donnée et répétez le test.

    Important

    Si vous ne recevez pas les résultats, procédez comme suit :

    • Vérifiez qu'une organisation dotée d'une stratégie à laquelle le nœud a été associé lors de la plage de dates de sélection des données spécifiée pour le test. Les règles de stratégie ne peuvent pas être testées aux dates auxquelles aucun nœud d'organisation n'est associé à la stratégie.

    • Vérifiez que les enregistrements du document source créés avec la stratégie ou après elle existent. Les enregistrements ayant existé avant la création de la stratégie ne peuvent pas faire l'objet d'un audit. La seule exception concerne les règles de stratégie basées sur le type de requête Dupliquer, qui peut procéder à des audits d'enregistrements en remontant jusqu'à un maximum de 180 jours.

Retour en haut

Modification d'une stratégie d'audit

Les stratégies d'audit vous aident à implémenter la stratégie de conformité de votre organisation. À mesure que votre organisation se développe et que les stratégies d'audit deviennent plus complexes, vous devez modifier ces dernières. Par exemple, si votre organisation a acquis une autre organisation, vous pouvez ajouter celle-ci à une stratégie d'audit. Pour ce faire, ajoutez l'organisation à la liste Nœuds d'organisation sélectionnés : de l'organisateur Organisations de stratégie de l'écran Stratégie d'audit.

  1. Cliquez sur Conformité et contrôles internes > Courant > Stratégies > Stratégies d'audit.

  2. Double-cliquez sur la stratégie à modifier.

  3. Dans l'organisateur Organisations de stratégie, les nœuds d'organisation concernés par cette stratégie sont affichés dans la liste Nœuds d'organisation sélectionnés :. Les nœuds d'organisation qui peuvent être affectés à la stratégie sont affichés dans la liste Nœuds d'organisation disponibles :. Cliquez sur le bouton Ajouter >> ou << Supprimer pour déplacer les nœuds d'organisation dans la liste appropriée.

  4. Dans l'organisateur Règles de stratégie, vous pouvez modifier les règles de stratégie appartenant à cette stratégie d'audit. Pour sélectionner la règle de stratégie à modifier, sélectionnez le type de règle de stratégie pour afficher la liste des règles de stratégie associées à celui-ci, puis sélectionnez la règle de stratégie.

    • Pour modifier la date d'expiration d'une règle de stratégie, cliquez sur Modifier la date, puis entrez la nouvelle date d'expiration.

    • Pour désactiver une règle de stratégie, cliquez sur Supprimer la règle de stratégie. Les règles de stratégie ne sont pas supprimées et peuvent être réactivées à tout moment en modifiant leurs dates d'effet.

    • Pour modifier une règle de stratégie, double-cliquez dessus pour l'ouvrir, puis apportez les modifications.

Retour en haut

Annulation d'une stratégie d'audit

Il se peut que vous ne souhaitiez plus faire appel à une stratégie d'audit. Bien que vous ne puissiez pas supprimer une stratégie, vous pouvez la désactiver afin qu'elle ne soit plus utilisée. Lorsque vous désactivez une stratégie, vous désactivez également toutes les règles de stratégie correspondantes.

Important

Une stratégie désactivée ne peut pas être réactivée.

  1. Cliquez sur Conformité et contrôles internes > Courant > Stratégies > Stratégies d'audit.

  2. Sélectionnez la stratégie à désactiver.

  3. Dans le volet Actions, cliquez sur Stratégie de mise hors service.

Retour en haut

Aide sur l'écran de recherche

Options supplémentaires (écran)

Stratégies d'audit (page de liste)

Stratégie d'audit (écran)

Règle de stratégie d'audit (écran)

Type de règle de stratégie (écran)

Paramètres de stratégie (écran)

Tâches liées aux recherches

Définition des paramètres de stratégie