Journal d'audit
Piste d'audit complète pour chaque événement d'authentification, action d'administration et changement de configuration.
Journaux immuables
Les événements d'audit sont en ajout seul et signés cryptographiquement. Une piste d'audit inaltérable.
Événements structurés
Chaque événement inclut l'acteur, l'action, la cible, l'horodatage, l'IP et le contexte. Facile à interroger et analyser.
Export SIEM
Streamez les journaux d'audit vers votre SIEM ou système de gestion de logs en temps réel pour la corrélation.
Chaque événement journalisé
Piste d'audit complète
0
Rétention étendue disponible
Streaming en temps réel
Livraison des événements en moins d'une seconde
noo id enregistre automatiquement chaque tentative d’authentification, action d’administration et changement de configuration dans une piste d’audit immuable et signée cryptographiquement. Les événements sont structurés avec le contexte complet — acteur, cible, IP, localisation et méthode — ce qui les rend faciles à interroger via l’API ou à streamer vers votre SIEM en temps réel. Cela offre à vos équipes sécurité et conformité une source de vérité unique et fiable pour les investigations, audits et réponses aux incidents.
Cycle de vie d'un événement
Chaque événement d'authentification et d'administration suit un pipeline cohérent et inaltérable, de sa survenue à son analyse.
L'événement se produit
Un utilisateur s'authentifie, un administrateur modifie un paramètre, ou un appel API est effectué — le système capture l'événement brut en temps réel.
Événement structuré créé
L'événement est enrichi avec l'acteur, la cible et le contexte complet incluant l'adresse IP, le user agent, la géolocalisation et l'horodatage.
Signé cryptographiquement et ajouté
Une chaîne de hachage SHA-256 lie chaque entrée à la précédente, rendant le journal en ajout seul inaltérable et vérifiable.
Streamé vers le SIEM en temps réel
L'événement signé est livré à votre SIEM, endpoint webhook ou plateforme de gestion de logs avec une latence inférieure à la seconde.
Exemples de requêtes
Utilisez l'API de journaux d'audit pour rechercher, filtrer et exporter les événements de manière programmatique avec des paramètres de requête flexibles.
curl "https://auth.noo.id/api/v1/audit-logs?\
start_time=2026-02-01T00:00:00Z&\
event_type=auth.login.failed&\
actor_id=usr_alice123" \
-H "Authorization: Bearer $API_KEY"
Rétention et export
90 jours de rétention gratuite
Chaque plan inclut 90 jours de stockage des journaux d'audit sans frais supplémentaires, avec nettoyage automatique après expiration.
Rétention étendue jusqu'à 7 ans
Augmentez la rétention à 1, 3 ou 7 ans pour satisfaire les mandats de conformité à long terme comme HIPAA et PCI DSS.
Streaming SIEM en temps réel
Streamez les événements vers Splunk, Datadog, CloudWatch, Azure Monitor, ou tout endpoint syslog et webhook avec une livraison en moins d'une seconde.
Export JSON/CSV
Exportez les journaux à la demande ou selon un calendrier vers S3, Azure Blob ou Google Cloud Storage au format JSON ou CSV.
Couverture de conformité
SOC 2 Type II
Satisfait les contrôles CC6.1 à CC7.2 pour la sécurité d'accès logique, le provisionnement et la surveillance des systèmes.
ISO 27001
Répond aux exigences A.12.4 pour la journalisation des événements, la protection des journaux, le suivi des administrateurs et la synchronisation des horloges.
HIPAA
Remplit les exigences de contrôle d'audit et de journalisation d'authentification selon les §164.312(b) et §164.312(d).
RGPD
Soutient les registres de traitement de l'article 30 et la détection de violations de l'article 33 grâce à des pistes d'activité exhaustives.
PCI DSS
Couvre l'exigence 10 pour les entrées de piste d'audit, les éléments de données, la synchronisation temporelle et la protection des journaux.
NIS2
Fournit la détection d'incidents et la journalisation des événements de sécurité exigées par la directive européenne NIS2 pour les entités essentielles.
Frequently asked questions
Quels événements sont journalisés ? +
noo id journalise chaque événement de sécurité significatif : toutes les tentatives d'authentification (réussies et échouées), les événements du cycle de vie utilisateur (création, mise à jour, suppression), les actions d'administration (changements de configuration, gestion des utilisateurs), les événements de session (création, expiration, terminaison), les événements MFA, les changements de mot de passe et les accès API. Chaque événement inclut le contexte complet : qui, quoi, quand, où et comment.
Combien de temps les journaux d'audit sont-ils conservés ? +
Le plan gratuit conserve les journaux pendant 90 jours, le plan Starter pendant 180 jours, le plan Business pendant 1 an et le plan Enterprise pendant 7 ans ou selon une rétention personnalisée. Les journaux peuvent être exportés à tout moment via l'API ou le streaming vers votre propre stockage. La rétention étendue est disponible pour les exigences de conformité (SOC 2, HIPAA, PCI DSS exigent souvent 1 à 7 ans).
Puis-je exporter les journaux d'audit vers mon SIEM ? +
Oui, noo id prend en charge le streaming en temps réel vers les principaux systèmes SIEM, notamment Splunk, Datadog, AWS CloudWatch, Azure Monitor, Google Cloud Logging, et tout système acceptant syslog ou les événements webhook. Vous pouvez également interroger les journaux via l'API et les exporter en CSV ou JSON pour une analyse hors ligne.
Commencez à construire avec noo id
Gratuit jusqu'à 3 utilisateurs. Pas de carte bancaire requise.