Log di audit
Traccia di audit completa per ogni evento di autenticazione, azione amministrativa e modifica di configurazione.
Log immutabili
Gli eventi di audit sono append-only e firmati crittograficamente. Traccia di audit a prova di manomissione.
Eventi strutturati
Ogni evento include attore, azione, target, timestamp, IP e contesto. Facile da interrogare e analizzare.
Export verso SIEM
Invia i log di audit al tuo SIEM o sistema di log management in tempo reale per la correlazione.
Ogni evento tracciato
Traccia di audit completa
Retention 90 giorni (free)
Retention estesa disponibile
Streaming in tempo reale
Consegna eventi sotto il secondo
noo id registra automaticamente ogni tentativo di autenticazione, azione admin e modifica di configurazione in una traccia di audit immutabile e firmata crittograficamente. Gli eventi sono strutturati con contesto completo — attore, target, IP, posizione e metodo — rendendoli facili da interrogare via API o da inviare al tuo SIEM in tempo reale. Questo offre al tuo team security e compliance una singola fonte affidabile per investigazioni, audit e incident response.
Ciclo di vita degli eventi
Ogni evento di autenticazione o amministrazione segue una pipeline coerente e a prova di manomissione, dall’occorrenza all’analisi.
L’evento si verifica
Un utente si autentica, un admin cambia un’impostazione o viene effettuata una chiamata API — il sistema cattura l’evento grezzo in tempo reale.
Evento strutturato creato
L’evento viene arricchito con attore, target e contesto completo, inclusi indirizzo IP, user agent, geolocalizzazione e timestamp.
Firmato crittograficamente e aggiunto
Una catena di hash SHA-256 collega ogni voce alla precedente, rendendo il log append-only verificabile e a prova di manomissione.
Streaming al SIEM in tempo reale
L’evento firmato viene inviato al tuo SIEM, endpoint webhook o piattaforma di log management con latenza sotto il secondo.
Esempi di query
Usa l’API dei log di audit per cercare, filtrare ed esportare eventi in modo programmatico con parametri flessibili.
curl "https://auth.noo.id/api/v1/audit-logs?\
start_time=2026-02-01T00:00:00Z&\
event_type=auth.login.failed&\
actor_id=usr_alice123" \
-H "Authorization: Bearer $API_KEY"
Retention ed export
Retention gratuita 90 giorni
Ogni piano include 90 giorni di storage dei log di audit senza costi extra, con pulizia automatica a scadenza.
Retention estesa fino a 7 anni
Estendi la retention a 1, 3 o 7 anni per soddisfare requisiti di conformità a lungo termine come HIPAA e PCI DSS.
Streaming SIEM in tempo reale
Invia eventi a Splunk, Datadog, CloudWatch, Azure Monitor o qualsiasi endpoint syslog/webhook con consegna sotto il secondo.
Export JSON/CSV
Esporta i log on demand o su schedulazione verso S3, Azure Blob o Google Cloud Storage in formato JSON o CSV.
Copertura di conformità
SOC 2 Type II
Soddisfa i controlli CC6.1–CC7.2 per sicurezza degli accessi logici, provisioning e monitoraggio di sistema.
ISO 27001
Rispetta i requisiti A.12.4 per event logging, protezione log, tracciamento admin e sincronizzazione degli orologi.
HIPAA
Soddisfa i requisiti di audit control e logging dell’autenticazione ai sensi di §164.312(b) e §164.312(d).
GDPR
Supporta i registri dei trattamenti dell’Articolo 30 e il rilevamento delle violazioni dell’Articolo 33 tramite tracciamento completo delle attività.
PCI DSS
Copre il Requisito 10 per voci di audit trail, elementi dati, sincronizzazione temporale e protezione log.
NIS2
Fornisce il rilevamento incidenti e il logging di eventi di sicurezza richiesti dalla direttiva NIS2 per le entità essenziali.
Frequently asked questions
Quali eventi vengono registrati? +
noo id registra ogni evento di sicurezza rilevante, inclusi tutti i tentativi di autenticazione (riusciti e falliti), eventi del ciclo di vita utenti (creati, aggiornati, eliminati), azioni admin (cambi di configurazione, gestione utenti), eventi di sessione (creata, scaduta, terminata), eventi MFA, cambi password e accessi API. Ogni evento include il contesto completo: chi, cosa, quando, dove e come.
Per quanto tempo vengono conservati i log di audit? +
Il piano Free conserva i log per 90 giorni, Starter per 180 giorni, Business per 1 anno ed Enterprise per 7 anni o retention personalizzata. I log possono essere esportati in qualsiasi momento via API o streaming sul tuo storage. La retention estesa è disponibile per requisiti di conformità (SOC 2, HIPAA, PCI DSS spesso richiedono 1–7 anni).
Posso esportare i log di audit nel mio SIEM? +
Sì. noo id supporta lo streaming in tempo reale verso i principali SIEM, tra cui Splunk, Datadog, AWS CloudWatch, Azure Monitor, Google Cloud Logging e qualsiasi sistema che accetta syslog o eventi webhook. Puoi anche interrogare i log via API ed esportarli in CSV o JSON per analisi offline.
Inizia a costruire con noo id
Gratuito fino a 3 utenti. Nessuna carta di credito richiesta.