Journaux d'audit
La disponibilité des journaux d’audit dépend du fournisseur CIAM. AUMS expose les événements que le fournisseur rend disponibles — aucun stockage supplémentaire n’est requis.
Support par fournisseur
Section titled “Support par fournisseur”| Fournisseur | Support | Notes |
|---|---|---|
| Auth0 | ✅ Complet | Filtrage par utilisateur, type d’événement, plage de dates. Métadonnées complètes. |
| Firebase | ⚠️ Basique | Nécessite l’intégration Google Cloud Logging. Filtrage limité. |
| Cognito | ❌ Non disponible | Utilisez AWS CloudTrail en externe. |
Journaux d’audit Auth0
Section titled “Journaux d’audit Auth0”Avec Auth0, les journaux d’audit sont disponibles sur /users/[userId] (activité par utilisateur) et au niveau de l’organisation.
Filtres disponibles :
- Type d’événement — connexion, déconnexion, réinitialisation de mot de passe, MFA, limite de débit, etc.
- Utilisateur — filtrer par utilisateur spécifique
- Plage de dates — filtrer par date de début et de fin
Chaque événement affiche :
| Champ | Description |
|---|---|
| Type | Code d’événement (ex. s = connexion réussie, f = connexion échouée) |
| Date / heure | Horodatage UTC |
| Adresse IP | IP du client |
| Agent | Navigateur ou application |
| Client | Application Auth0 qui a déclenché l’événement |
Journaux d’audit Firebase
Section titled “Journaux d’audit Firebase”Lorsque Cloud Logging est configuré, AUMS affiche :
- Événements de création et de suppression d’utilisateurs
- Événements de changement de mot de passe et d’e-mail
- Événements de connexion
Cognito
Section titled “Cognito”AWS Cognito n’expose pas d’événements d’audit au niveau utilisateur via l’API de gestion. Pour surveiller l’activité :
- Activez AWS CloudTrail dans votre compte.
- Filtrez pour
cognito-idp.amazonaws.comcomme source d’événement. - Utilisez CloudWatch Logs Insights ou un outil SIEM pour interroger les événements.
AUMS n’affiche pas les événements Cognito dans le tableau de bord.