Noo ID · Funcționalități
Jurnal de audit
Audit trail complet pentru fiecare eveniment de autentificare, acțiune administrativă și schimbare de configurare.
Fiecare eveniment jurnalizat Audit trail complet ·Retenție 90 zile (gratuit) Retenție extinsă disponibilă ·Streaming în timp real Livrare evenimente sub o secundă
Noo ID înregistrează automat fiecare încercare de autentificare, acțiune administrativă și schimbare de configurare într-un audit trail imuabil, semnat criptografic. Evenimentele sunt structurate cu context complet (actor, țintă, IP, locație și metodă), fiind ușor de interogat prin API sau transmis către SIEM în timp real. Astfel, echipele de securitate și conformitate au o singură sursă de adevăr de încredere pentru investigații, audituri și răspuns la incidente.
Jurnale imuabile
Evenimentele de audit sunt append-only și semnate criptografic. Audit trail rezistent la modificare.
Evenimente structurate
Fiecare eveniment include actor, acțiune, țintă, timestamp, IP și context. Ușor de interogat și analizat.
Export SIEM
Transmite jurnalele de audit către SIEM-ul sau sistemul tău de management al logurilor în timp real pentru corelare.
Ciclul de viață al evenimentelor
Fiecare eveniment de autentificare și administrare urmează un pipeline consecvent, rezistent la modificare, de la apariție la analiză.
Are loc un eveniment
Un utilizator se autentifică, un admin schimbă o setare sau se face un apel API, iar sistemul capturează evenimentul brut în timp real.
Eveniment structurat creat
Evenimentul este îmbogățit cu actor, țintă și context complet, inclusiv adresă IP, user agent, geolocație și timestamp.
Semnat criptografic și adăugat
Un lanț de hash-uri SHA-256 leagă fiecare intrare de precedenta, făcând jurnalul append-only rezistent la modificare și verificabil.
Transmis către SIEM în timp real
Evenimentul semnat este livrat către SIEM, endpoint-ul webhook sau platforma de management al logurilor cu latență sub o secundă.
Exemple de interogări
Folosește API-ul jurnalului de audit pentru a căuta, filtra și exporta evenimente programatic, cu parametri flexibili de interogare.
curl "https://auth.noo.id/api/v1/audit-logs?\
start_time=2026-02-01T00:00:00Z&\
event_type=auth.login.failed&\
actor_id=usr_alice123" \
-H "Authorization: Bearer $API_KEY"
Retenție și export
Retenție gratuită 90 de zile
Fiecare plan include 90 de zile de stocare pentru jurnale de audit fără cost suplimentar, cu curățare automată după expirare.
Retenție extinsă până la 7 ani
Extinde retenția la 1, 3 sau 7 ani pentru a satisface mandate de conformitate pe termen lung, precum HIPAA și PCI DSS.
Streaming SIEM în timp real
Transmite evenimente către Splunk, Datadog, CloudWatch, Azure Monitor sau orice endpoint syslog și webhook cu livrare sub o secundă.
Export JSON/CSV
Exportă jurnale la cerere sau programat către S3, Azure Blob sau Google Cloud Storage în format JSON sau CSV.
Acoperire de conformitate
SOC 2 Type II
Satisface controalele CC6.1 până la CC7.2 pentru securitatea accesului logic, provisioning și monitorizarea sistemului.
ISO 27001
Îndeplinește cerințele A.12.4 pentru jurnalizarea evenimentelor, protecția logurilor, urmărirea administratorilor și sincronizarea ceasului.
HIPAA
Îndeplinește cerințele de control al auditului și jurnalizare a autentificării conform §164.312(b) și §164.312(d).
GDPR
Suportă evidențele de prelucrare conform Articolului 30 și detectarea breșelor conform Articolului 33 prin trasee complete de activitate.
PCI DSS
Acoperă Cerința 10 pentru intrări de audit trail, elemente de date, sincronizare temporală și protecția logurilor.
NIS2
Oferă detectarea incidentelor și jurnalizarea evenimentelor de securitate cerute de Directiva UE NIS2 pentru entități esențiale.
Întrebări frecvente
Ce evenimente sunt jurnalizate? +
Noo ID jurnalizează fiecare eveniment de securitate semnificativ, inclusiv toate încercările de autentificare (reușite și eșuate), evenimente de ciclu de viață al utilizatorilor (creat, actualizat, șters), acțiuni administrative (schimbări de configurare, management utilizatori), evenimente de sesiune (create, expirate, terminate), evenimente MFA, schimbări de parolă și acces API. Fiecare eveniment include context complet: cine, ce, când, unde și cum.
Cât timp sunt păstrate jurnalele de audit? +
Planul gratuit păstrează jurnalele 90 de zile, Starter 180 de zile, Business 1 an, iar Enterprise 7 ani sau retenție personalizată. Jurnalele pot fi exportate oricând prin API sau streaming către propriul storage. Retenția extinsă este disponibilă pentru cerințe de conformitate (SOC 2, HIPAA, PCI DSS cer adesea 1-7 ani).
Pot exporta jurnalele de audit în SIEM? +
Da, Noo ID suportă streaming în timp real către sisteme SIEM populare, inclusiv Splunk, Datadog, AWS CloudWatch, Azure Monitor, Google Cloud Logging și orice sistem care acceptă syslog sau evenimente webhook. Poți interoga jurnalele și prin API și exporta în CSV sau JSON pentru analiză offline.
Începe să construiești cu Noo ID
Gratuit pentru până la 3 utilizatori. Fără card de credit.