Aller au contenu

Journaux d'audit

La disponibilité des journaux d’audit dépend du fournisseur CIAM. AUMS expose les événements que le fournisseur rend disponibles — aucun stockage supplémentaire n’est requis.

FournisseurSupportNotes
Auth0✅ CompletFiltrage par utilisateur, type d’événement, plage de dates. Métadonnées complètes.
Firebase⚠️ BasiqueNécessite l’intégration Google Cloud Logging. Filtrage limité.
Cognito❌ Non disponibleUtilisez AWS CloudTrail en externe.

Avec Auth0, les journaux d’audit sont disponibles sur /users/[userId] (activité par utilisateur) et au niveau de l’organisation.

Filtres disponibles :

  • Type d’événement — connexion, déconnexion, réinitialisation de mot de passe, MFA, limite de débit, etc.
  • Utilisateur — filtrer par utilisateur spécifique
  • Plage de dates — filtrer par date de début et de fin

Chaque événement affiche :

ChampDescription
TypeCode d’événement (ex. s = connexion réussie, f = connexion échouée)
Date / heureHorodatage UTC
Adresse IPIP du client
AgentNavigateur ou application
ClientApplication Auth0 qui a déclenché l’événement

Lorsque Cloud Logging est configuré, AUMS affiche :

  • Événements de création et de suppression d’utilisateurs
  • Événements de changement de mot de passe et d’e-mail
  • Événements de connexion

AWS Cognito n’expose pas d’événements d’audit au niveau utilisateur via l’API de gestion. Pour surveiller l’activité :

  1. Activez AWS CloudTrail dans votre compte.
  2. Filtrez pour cognito-idp.amazonaws.com comme source d’événement.
  3. Utilisez CloudWatch Logs Insights ou un outil SIEM pour interroger les événements.

AUMS n’affiche pas les événements Cognito dans le tableau de bord.