Registro de auditoría
Trazabilidad completa para cada evento de autenticación, acción administrativa y cambio de configuración.
Logs inmutables
Los eventos de auditoría son append-only y van firmados criptográficamente. Evidencia de manipulación incluida.
Eventos estructurados
Cada evento incluye actor, acción, objetivo, timestamp, IP y contexto. Fácil de consultar y analizar.
Exportación a SIEM
Envía logs de auditoría a tu SIEM o plataforma de logs en tiempo real para correlación de seguridad.
Todos los eventos registrados
Trazabilidad completa
Retención 90 días (free)
Retención ampliada disponible
Streaming en tiempo real
Entrega de eventos en subsegundos
noo id registra automáticamente cada intento de autenticación, acción administrativa y cambio de configuración en una traza inmutable y firmada criptográficamente. Los eventos incluyen contexto completo (actor, objetivo, IP, ubicación y método), y pueden consultarse por API o enviarse en tiempo real a tu SIEM para investigación, auditoría y respuesta a incidentes.
Ciclo de vida del evento
Cada evento de autenticación o administración sigue un pipeline consistente y verificable, desde que ocurre hasta su análisis.
Ocurre el evento
Un usuario se autentica, un admin cambia una configuración o se hace una llamada API; el sistema captura el evento en tiempo real.
Se estructura el evento
Se enriquece con actor, objetivo y contexto completo, incluyendo IP, user agent, geolocalización y timestamp.
Firma y encadenado criptográfico
Una cadena de hashes SHA-256 enlaza cada entrada con la anterior, haciendo el log append-only y verificable.
Streaming al SIEM
El evento firmado se entrega a tu SIEM, webhook o plataforma de logs con latencia subsegundo.
Ejemplo de consulta
Consulta, filtra y exporta eventos por API con parámetros flexibles.
curl "https://auth.noo.id/api/v1/audit-logs?\
start_time=2026-02-01T00:00:00Z&\
event_type=auth.login.failed&\
actor_id=usr_alice123" \
-H "Authorization: Bearer $API_KEY"
Retención y exportación
90 días incluidos
Todos los planes incluyen 90 días de retención sin coste adicional, con limpieza automática al expirar.
Retención ampliada hasta 7 años
Amplía a 1, 3 o 7 años para cumplir requisitos de retención de largo plazo.
Streaming SIEM en tiempo real
Envía eventos a Splunk, Datadog, CloudWatch, Azure Monitor o destinos syslog/webhook con entrega subsegundo.
Exportación JSON/CSV
Exporta bajo demanda o programado a S3, Azure Blob o Google Cloud Storage en JSON o CSV.
Cobertura de cumplimiento
SOC 2 Type II
Cubre controles CC6.1 a CC7.2 de acceso lógico, aprovisionamiento y monitorización.
ISO 27001
Cumple requisitos A.12.4 de registro de eventos, protección de logs y trazabilidad administrativa.
HIPAA
Soporta controles de auditoría y registro de autenticación según §164.312(b) y §164.312(d).
RGPD
Facilita trazabilidad para registros de actividad y detección de brechas con histórico completo.
PCI DSS
Cubre requisito 10 de trazabilidad, elementos de log, sincronización horaria y protección de registros.
NIS2
Aporta capacidades de detección de incidentes y registro de seguridad exigidas por NIS2.
Frequently asked questions
¿Qué eventos se registran? +
noo id registra todos los eventos de seguridad relevantes: intentos de autenticación (exitosos y fallidos), ciclo de vida de usuarios, acciones administrativas, eventos de sesión, MFA, cambios de contraseña y accesos por API. Cada evento lleva contexto completo de quién, qué, cuándo, dónde y cómo.
¿Cuánto tiempo se conservan los logs? +
El plan free conserva 90 días, Starter 180 días, Business 1 año y Enterprise hasta 7 años o retención personalizada. Puedes exportar en cualquier momento por API o streaming. La retención extendida ayuda con marcos de cumplimiento (SOC 2, HIPAA, PCI DSS).
¿Puedo exportar logs a mi SIEM? +
Sí. noo id soporta streaming en tiempo real a Splunk, Datadog, AWS CloudWatch, Azure Monitor, Google Cloud Logging y cualquier destino compatible con syslog o webhooks. También puedes consultar por API y exportar a CSV/JSON para análisis offline.